DESCRIBE PASSWORD POLICY¶
Descreve os detalhes de uma política de senhas.
DESCRIBE pode ser abreviado como DESC.
- Consulte também:
Sintaxe¶
DESC[RIBE] PASSWORD POLICY <name>
Parâmetros¶
nameIdentificador da política de senhas; deve ser único para sua conta.
O valor do identificador deve começar com um caractere alfabético e não pode conter espaços ou caracteres especiais, a menos que toda a cadeia de caracteres do identificador esteja entre aspas duplas (por exemplo,
"My object"). Os identificadores delimitados por aspas duplas também diferenciam letras maiúsculas de minúsculas.Para obter mais detalhes, consulte Requisitos para identificadores.
Requisitos de controle de acesso¶
Uma função usada para executar esse comando SQL deve ter pelo menos um dos seguintes privilégios, no mínimo:
Privilégio |
Objeto |
Notas |
|---|---|---|
APPLY PASSWORD POLICY |
Conta |
|
OWNERSHIP |
Política de senhas |
OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege). |
A operação em um objeto de esquema requer pelo menos um privilégio no banco de dados pai e um privilégio no esquema pai.
Para instruções sobre como criar uma função personalizada com um conjunto específico de privilégios, consulte Criação de funções personalizadas.
Para informações gerais sobre concessões de funções e privilégios para executar ações de SQL em objetos protegíveis, consulte Visão geral do controle de acesso.
Para obter detalhes adicionais sobre privilégios e DDL da política de senhas, consulte Comandos DDL.
Notas de uso¶
Para pós-processar a saída deste comando, você pode usar o operador de canal (
->>) ou a função RESULT_SCAN. Ambos os constructos tratam a saída como um conjunto de resultados que você pode consultar.Por exemplo, é possível usar o operador de canal ou a função RESULT_SCAN para selecionar colunas específicas da saída do comando SHOW ou filtrar as linhas.
Quando você fizer referência a colunas de saída, use identificadores entre aspas duplas para os nomes das colunas. Por exemplo, para selecionar a coluna de saída
type, especifiqueSELECT "type".Você deve usar identificadores entre aspas duplas porque os nomes das colunas de saída para os comandos SHOW estão em minúsculas. As aspas duplas garantem que os nomes das colunas na lista SELECT ou na cláusula WHERE correspondam aos nomes das colunas na saída do comando SHOW que foi verificada.
Exemplo¶
DESC PASSWORD POLICY password_policy_prod_1;
+-----------------------------------+----------------------------------------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------+
| property | value | default | description |
+-----------------------------------+----------------------------------------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------+
| NAME | PASSWORD_POLICY_PROD_1 | null | Name of password policy. |
| OWNER | PROD_ADMIN | null | Owner of password policy. |
| COMMENT | production account password policy | null | user comment associated to an object in the dictionary |
| PASSWORD_MIN_LENGTH | 12 | 8 | Minimum length of new password. |
| PASSWORD_MAX_LENGTH | 24 | 256 | Maximum length of new password. |
| PASSWORD_MIN_UPPER_CASE_CHARS | 2 | 1 | Minimum number of uppercase characters in new password. |
| PASSWORD_MIN_LOWER_CASE_CHARS | 2 | 1 | Minimum number of lowercase characters in new password. |
| PASSWORD_MIN_NUMERIC_CHARS | 2 | 1 | Minimum number of numeric characters in new password. |
| PASSWORD_MIN_SPECIAL_CHARS | 2 | 0 | Minimum number of special characters in new password. |
| PASSWORD_MIN_AGE_DAYS | 1 | 0 | Period after a password is changed during which a password cannot be changed again, in days. |
| PASSWORD_MAX_AGE_DAYS | 30 | 90 | Period after which password must be changed, in days. |
| PASSWORD_MAX_RETRIES | 5 | 5 | Number of attempts users have to enter the correct password before their account is locked. |
| PASSWORD_LOCKOUT_TIME_MINS | 30 | 15 | Period of time for which users will be locked after entering their password incorrectly many times (specified by MAX_RETRIES), in minutes |
| PASSWORD_HISTORY | 5 | 24 | Number of most recent passwords that may not be repeated by the user |
+-----------------------------------+----------------------------------------+-------------+-----------------------------------------------------------------------------------------------------------------------------------------------+