Controles de contenido de contraseñas

En las cuentas de usuario de base base de datos, puede especificar requisitos, como la longitud y el formato de los caracteres para garantizar que los usuarios seleccionan contraseñas que cumplan con sus políticas de seguridad. El sistema calcula y aplica la fuerza de una contraseña utilizando un algoritmo basado en créditos que evalúa la complejidad de los caracteres utilizados en la contraseña y su longitud.

Para establecer los requisitos de contenido para las contraseñas, utilice el mandato SET SYSTEM DEFAULT SQL del siguiente modo:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO conf;
SET VARIABLE
El valor conf es una cadena de parámetros que especifican los requisitos y limitaciones de contenido:
minlen
Especifica la longitud mínima en caracteres (después de deducir los créditos) de una contraseña. El valor predeterminado es el valor mínimo de 6, es decir, incluso con créditos, no podrá especificar una contraseña que tenga menos de seis caracteres. Si especifica 10, por ejemplo, el usuario deberá especificar como mínimo nueve caracteres en minúscula (con el crédito predeterminado de letras en minúscula de 1) para cumplir con los criterios de longitud mínima.
Nota: Existe una relación entre la longitud mínima de una contraseña y su fuerza (es decir, el uso de letras mixtas, dígitos y caracteres no alfanuméricos que aumentan la complejidad de la cadena de contraseñas). Si un usuario especifica únicamente letras en minúscula, que se consideran como débiles, la longitud mínima de la contraseña es minlen. Si el usuario incluye letras en mayúscula y en minúscula, dígitos y símbolos, el requisito de minlen se puede reducir con créditos para el número y el tipo de esos caracteres adicionales. También puede utilizar los valores de crédito para exigir la presencia de un número mínimo de caracteres en la contraseña.
dcredit
Especifica el crédito máximo para incluir dígitos en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 3, por ejemplo, el usuario recibirá un crédito por dígito hasta un máximo de tres créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -2, los usuarios deberán especificar como mínimo dos dígitos en su contraseña.
ucredit
Especifica el crédito máximo para incluir letras en mayúscula en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 2, por ejemplo, el usuario recibirá un crédito por letra en mayúscula hasta un máximo de dos créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -1, los usuarios deberán especificar como mínimo una letra en mayúscula en su contraseña.
lcredit
Especifica el crédito máximo para incluir letras en minúscula en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 2, por ejemplo, el usuario recibirá un crédito por letra en minúscula hasta un máximo de dos créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -1, los usuarios deberán especificar como mínimo una letra en minúscula en su contraseña.
ocredit
Especifica el crédito máximo para incluir caracteres no alfanuméricos (a menudos, referidos com símbolos, como #, & o *) en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 1, por ejemplo, el usuario recibirá un crédito por carácter no alfanumérico hasta un máximo de un crédito para reducir el requisito de minlen. Si especifica un valor negativo, como -2, los usuarios deberán especificar como mínimo dos caracteres alfanuméricos en su contraseña.
Por ejemplo, el siguiente mandato especifica que la longitud mínima de una contraseña débil es 10 y debe contener como mínimo una letra en mayúscula. La presencia de un símbolo o un dígito como mínimo permite un crédito de 1 a cada uno para reducir la longitud mínima de la contraseña.
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO 'minlen=10, 
lcredit=0 ucredit=-1 dcredit=-1 ocredit=1';
SET VARIABLE
Por ejemplo, el siguiente mandato especifica que la longitud mínima de una contraseña débil es 8; debe contener dos dígitos y un símbolo como mínimos y la presencia de caracteres en minúscula no ofrece ningún crédito para reducir la longitud mínima de la contraseña:
SYSTEM.ADMIN(ADMIN)=> SET SYSTEM DEFAULT PASSWORDPOLICY TO 'minlen=8, 
lcredit=0 dcredit=-2 ocredit=-1';
SET VARIABLE