CREATE LOGIN POLICY 语句

在数据库中创建登录策略。

快速链接：

转至参数

转至示例

转至用法

转至权限

语法

CREATE LOGIN POLICY  policy-option

policy-option - (back to Syntax)
   policy-option-name = policy-option-value

policy-option-name - (back to policy-option)
  AUTO_UNLOCK_TIME 
   | CHANGE_PASSWORD_DUAL_CONTROL
   | DEFAULT_LOGICAL_SERVER 
   | LOCKED 
   | MAX_CONNECTIONS 
   | MAX_DAYS_SINCE_LOGIN 
   | MAX_FAILED_LOGIN_ATTEMPTS 
   | MAX_NON_DBA_CONNECTIONS
   | PAM_FAILOVER_TO_STD 
   | PAM_SERVICENAME
   | PASSWORD_EXPIRY_ON_NEXT_LOGIN 
   | PASSWORD_GRACE_TIME 
   | PASSWORD_LIFE_TIME 
   | ROOT_AUTO_UNLOCK_TIME 
   | LDAP_PRIMARY_SERVER 
   | LDAP_SECONDARY_SERVER 
   | LDAP_AUTO_FAILBACK_PERIOD 
   | LDAP_FAILOVER_TO_STD 
   | LDAP_REFRESH_DN

policy-option-value - (back to policy-option)
   { UNLIMITED | DEFAULT |  }

参数

• policy-name 登录策略的名称。指定修改根登录策略的根。

• policy-option-name 策略选项的名称。有关每个选项的详细信息，请参见“登录策略选项”和“LDAP 登录策略选项”。

• policy-option-value 指派给登录策略选项的值。如果指定为 UNLIMITED，则不使用限制。如果指定为 DEFAULT，则使用缺省的限制。有关每个选项支持的值，请参见“登录策略选项”和“LDAP 登录策略选项”。

  应用于

  SAP IQ 服务器和 Multiplex。

  示例

• 示例 1创建 Test1 登录策略：CREATE LOGIN POLICY Test1 password_life_time=UNLIMITEDmax_failed_login_attempts=5; 此登录策略规定口令没有有效期限制，输入口令时允许用户最多尝试五次，之后便会锁定帐户。

  用法

  如果不指定任何策略选项，则将从根登录策略获得此登录策略值。新策略不继承 MAX_NON_DBA_CONNECTIONS 和 ROOT_AUTO_UNLOCK_TIME 策略选项。

  权限

  需要 MANAGE ANY LOGIN POLICY 系统特权。

  下列系统特权可替换所述登录策略选项： 例外系统特权登录策略选项SERVER OPERATOR 或 DROP CONNECTION 系统特权MAX_NON_DBA_CONNSMAX_CONNECTIONSMANAGE ANY USER 系统特权LOCKEDMAX_DAYS_SINCE_LOGIN 