ALTER PASSWORD POLICY¶
기존 비밀번호 정책의 속성을 수정합니다.
비밀번호 정책 속성에 대한 모든 변경 사항은 비밀번호 정책을 사용하는 다음 SQL 쿼리 실행 시에 적용됩니다.
- 참고 항목:
구문¶
ALTER PASSWORD POLICY [ IF EXISTS ] <name> RENAME TO <new_name>
ALTER PASSWORD POLICY [ IF EXISTS ] <name> SET [ PASSWORD_MIN_LENGTH = <integer> ]
[ PASSWORD_MAX_LENGTH = <integer> ]
[ PASSWORD_MIN_UPPER_CASE_CHARS = <integer> ]
[ PASSWORD_MIN_LOWER_CASE_CHARS = <integer> ]
[ PASSWORD_MIN_NUMERIC_CHARS = <integer> ]
[ PASSWORD_MIN_SPECIAL_CHARS = <integer> ]
[ PASSWORD_MIN_AGE_DAYS = <integer> ]
[ PASSWORD_MAX_AGE_DAYS = <integer> ]
[ PASSWORD_MAX_RETRIES = <integer> ]
[ PASSWORD_LOCKOUT_TIME_MINS = <integer> ]
[ PASSWORD_HISTORY = <integer> ]
[ COMMENT = '<string_literal>' ]
ALTER PASSWORD POLICY [ IF EXISTS ] <name> SET TAG <tag_name> = '<tag_value>' [ , <tag_name> = '<tag_value>' ... ]
ALTER PASSWORD POLICY [ IF EXISTS ] <name> UNSET TAG <tag_name> [ , <tag_name> ... ]
ALTER PASSWORD POLICY [ IF EXISTS ] <name> UNSET [ PASSWORD_MIN_LENGTH ]
[ PASSWORD_MAX_LENGTH ]
[ PASSWORD_MIN_UPPER_CASE_CHARS ]
[ PASSWORD_MIN_LOWER_CASE_CHARS ]
[ PASSWORD_MIN_NUMERIC_CHARS ]
[ PASSWORD_MIN_SPECIAL_CHARS ]
[ PASSWORD_MIN_AGE_DAYS ]
[ PASSWORD_MAX_AGE_DAYS ]
[ PASSWORD_MAX_RETRIES ]
[ PASSWORD_LOCKOUT_TIME_MINS ]
[ PASSWORD_HISTORY ]
[ COMMENT ]
매개 변수¶
name
비밀번호 정책의 식별자입니다. 계정에 대해 고유해야 합니다.
식별자 값은 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예:
"My object"
)로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
RENAME TO new_name
세션 정책의 새 식별자를 지정합니다. 계정에 대해 고유해야 합니다.
자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.
선택적으로 오브젝트의 이름을 바꾸는 동안 오브젝트를 다른 데이터베이스 및/또는 스키마로 이동할 수 있습니다. 그러려면 각각
db_name.schema_name.object_name
또는schema_name.object_name
형식으로 새 데이터베이스 및/또는 스키마 이름을 포함하는 정규화된new_name
값을 지정하십시오.참고
대상 데이터베이스 및/또는 스키마가 이미 있어야 합니다. 또한, 새 위치에 이름이 같은 오브젝트가 있으면 안 됩니다. 그렇지 않으면 문이 오류를 반환합니다.
오브젝트 소유자(즉, 오브젝트에 대한 OWNERSHIP 권한을 가진 역할) 역시 대상 스키마를 소유하지 않는 한 오브젝트를 관리되는 액세스 스키마로 이동하는 것은 금지됩니다.
SET ...
비밀번호 정책을 위해 설정할 하나 이상의 매개 변수를 지정하며, 공백, 쉼표 또는 줄 바꿈으로 구분됩니다.
PASSWORD_MIN_LENGTH = integer
비밀번호에 포함해야 하는 최소 문자 수를 지정합니다.
지원되는 범위: 8~256(포함).
기본값: 8
PASSWORD_MAX_LENGTH = integer
비밀번호에 포함해야 하는 최대 문자 수를 지정합니다. 이 수는
PASSWORD_MIN_LENGTH
,PASSWORD_MIN_UPPER_CASE_CHARS
,PASSWORD_MIN_LOWER_CASE_CHARS
의 합보다 크거나 같아야 합니다.지원되는 범위: 8~256(포함).
기본값: 256
PASSWORD_MIN_UPPER_CASE_CHARS = integer
비밀번호에 포함해야 하는 최소 대문자 수를 지정합니다.
지원되는 범위: 0~256(포함).
기본값: 1
PASSWORD_MIN_LOWER_CASE_CHARS = integer
비밀번호에 포함해야 하는 최소 소문자 수를 지정합니다.
지원되는 범위: 0~256(포함).
기본값: 1
PASSWORD_MIN_NUMERIC_CHARS = integer
비밀번호에 포함해야 하는 최소 숫자 수를 지정합니다.
지원되는 범위: 0~256(포함).
기본값: 1
PASSWORD_MIN_SPECIAL_CHARS = integer
비밀번호에 포함해야 하는 최소 특수 문자 수를 지정합니다.
지원되는 범위: 0~256(포함).
기본값: 0
PASSWORD_MIN_AGE_DAYS = integer
최근에 변경된 비밀번호를 다시 변경할 수 있을 때까지 사용자가 기다려야 하는 일수를 지정합니다.
지원되는 범위: 0~999(포함).
기본값: 0
PASSWORD_MAX_AGE_DAYS = integer
비밀번호를 변경해야 하는 기한까지의 최대 일수를 지정합니다.
지원되는 범위: 0~999(포함).
0의 값(즉,
0
)은 비밀번호를 변경할 필요가 없음을 나타냅니다. 기본 계정 수준 비밀번호 정책 또는 사용자 수준 정책에는 이 값을 선택하지 않는 것이 좋습니다. 대신 내부 보안 지침을 충족하는 값을 선택하십시오.기본값: 90, 이는 비밀번호를 90일마다 변경해야 함을 의미합니다.
중요
이 매개 변수는 상태 저장 매개 변수입니다. 자세한 내용은 계정과 사용자에 대한 사용자 지정 비밀번호 정책 의 참고 사항을 참조하십시오.
PASSWORD_MAX_RETRIES = integer
계정이 잠기기 전에 비밀번호 입력을 시도할 수 있는 최대 횟수를 지정합니다.
지원되는 범위: 1~10(포함).
기본값: 5
중요
이 매개 변수는 상태 저장 매개 변수입니다. 자세한 내용은 계정과 사용자에 대한 사용자 지정 비밀번호 정책 의 참고 사항을 참조하십시오.
PASSWORD_LOCKOUT_TIME_MINS = integer
지정된 비밀번호 재시도 횟수(즉,
PASSWORD_MAX_RETRIES
)만큼 재시도했을 때 사용자 계정이 잠기게 되는 시간(분)을 지정합니다.지원되는 범위: 1~999(포함).
기본값: 15
중요
이 매개 변수는 상태 저장 매개 변수입니다. 자세한 내용은 계정과 사용자에 대한 사용자 지정 비밀번호 정책 의 참고 사항을 참조하십시오.
PASSWORD_HISTORY = integer
Snowflake가 저장하는 가장 최근 비밀번호의 수를 지정합니다. 이렇게 저장된 비밀번호는 사용자가 비밀번호 값을 업데이트할 때 반복될 수 없습니다.
현재 비밀번호 값은 기록에 포함되지 않습니다.
기록 값을 늘리면 Snowflake는 이전 값을 저장합니다.
값을 줄이면 Snowflake는 설정된 값까지 저장된 값을 저장합니다. 예를 들어 기록 값이 8인데 기록 값을 3으로 변경하면 Snowflake는 가장 최근의 비밀번호 값 3개를 저장하고 기록에서 이전의 비밀번호 값 5개를 삭제합니다.
기본값: 0
최대: 24
COMMENT = 'string_literal'
설명을 추가하거나 비밀번호 정책에 대한 기존 설명을 덮어씁니다.
TAG tag_name = 'tag_value' [ , tag_name = 'tag_value' , ... ]
태그 이름과 태그 문자열 값을 지정합니다.
태그 값은 항상 문자열이며, 태그 값의 최대 문자 수는 256자입니다.
문에서 태그를 지정하는 방법에 대한 자세한 내용은 오브젝트 및 열에 대한 태그 할당량 섹션을 참조하십시오.
UNSET ...
비밀번호 정책에 대해 설정 해제할 하나 이상의 매개 변수를 지정하여 이들을 시스템 기본값으로 재설정합니다.
단일 ALTER 문으로 여러 속성을 재설정할 수 있습니다. 각 속성은 쉼표로 구분해야 합니다. 속성을 재설정할 때는 이름만 지정하십시오. 속성 값을 지정하면 오류가 반환됩니다.
액세스 제어 요구 사항¶
이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.
권한 |
오브젝트 |
참고 |
---|---|---|
OWNERSHIP |
비밀번호 정책 |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
스키마의 모든 오브젝트에 대해 작업하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한도 필요합니다.
지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.
보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.
비밀번호 정책 DDL 및 권한에 대한 추가적인 세부 사항은 비밀번호 정책 관리하기 섹션을 참조하십시오.
사용법 노트¶
이 명령을 실행하기 전에 DESCRIBE PASSWORD POLICY 명령을 실행하여 정책의 특성 값을 확인합니다.
기존 비밀번호 정책을 업데이트하고 정책의 현재 정의를 확인해야 할 경우 GET_DDL 함수를 호출하거나 DESCRIBE PASSWORD POLICY 명령을 실행합니다.
비밀번호 정책 소유자(즉, 비밀번호 정책에 대한 OWNERSHIP 권한을 가진 역할) 역시 대상 스키마를 소유하지 않는 한 비밀번호 정책을 관리되는 액세스 스키마로 이동하는 것은 금지됩니다. 자세한 내용은 액세스 제어 권한 개요 를 참조하십시오.
예¶
다음 예제에서는 현재 비밀번호 정책을 설명한 후, 허용되는 비밀번호 재시도 횟수를 지정하도록 비밀번호 정책을 업데이트합니다.
DESC PASSWORD POLICY password_policy_prod_1; ALTER PASSWORD POLICY password_policy_prod_1 SET PASSWORD_MAX_RETRIES = 3;