DESCRIBE PASSWORD POLICY¶
パスワードポリシーの詳細について説明します。
DESCRIBE は DESC に短縮できます。
- こちらもご参照ください。
構文¶
DESC[RIBE] PASSWORD POLICY <name>
パラメーター¶
name
パスワードポリシーの識別子。アカウントに対して一意である必要があります。
識別子の値はアルファベットで始まる必要があり、識別子文字列全体が二重引用符で囲まれていない限り、スペースや特殊文字を含めることはできません(例:
"My object"
)。二重引用符で囲まれた識別子も大文字と小文字が区別されます。詳細については、 識別子の要件 をご参照ください。
アクセス制御の要件¶
この SQL コマンドの実行に使用される ロール には、 最低 1 つ の次の 権限 が必要です。
権限 |
オブジェクト |
メモ |
---|---|---|
APPLY PASSWORD POLICY |
アカウント |
|
OWNERSHIP |
パスワードポリシー |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
スキーマ内の任意のオブジェクトを操作するには、親データベースとスキーマに対する USAGE 権限も必要であることに注意してください。
指定された権限のセットを使用してカスタムロールを作成する手順については、 カスタムロールの作成 をご参照ください。
セキュリティ保護可能なオブジェクト に対して SQL アクションを実行するためのロールと権限付与に関する一般的な情報については、 アクセス制御の概要 をご参照ください。
パスワードポリシー DDL と権限の詳細については、 パスワードポリシーの管理 をご参照ください。
使用上の注意¶
このコマンドの出力を後処理するには、 RESULT_SCAN 関数を使用できます。この関数は、出力をクエリ可能なテーブルとして扱います。
例¶
DESC PASSWORD POLICY password_policy_prod_1;
+------------------------+------------+---------------------+---------------------+-------------------------------+-------------------------------+----------------------------+----------------------------+-----------------------+----------------------+----------------------------+------------------------------------+
| NAME | OWNER | PASSWORD_MIN_LENGTH | PASSWORD_MAX_LENGTH | PASSWORD_MIN_UPPER_CASE_CHARS | PASSWORD_MIN_LOWER_CASE_CHARS | PASSWORD_MIN_NUMERIC_CHARS | PASSWORD_MIN_SPECIAL_CHARS | PASSWORD_MAX_AGE_DAYS | PASSWORD_MAX_RETRIES | PASSWORD_LOCKOUT_TIME_MINS | COMMENT |
+------------------------+------------+---------------------+---------------------+-------------------------------+-------------------------------+----------------------------+----------------------------+-----------------------+----------------------+----------------------------+------------------------------------+
| PASSWORD_POLICY_PROD_1 | PROD_ADMIN | 12 | 24 | 2 | 2 | 2 | 2 | 30 | 3 | 30 | production account password policy |
+------------------------+------------+---------------------+---------------------+-------------------------------+-------------------------------+----------------------------+----------------------------+-----------------------+----------------------+----------------------------+------------------------------------+