パスワード の複雑性ルールの設定について

作業領域の管理者および開発者は、Oracle Application Expressの開発環境にログインし、作業領域内で開発されたアプリケーションに対するエンド・ユーザーの認証を行うためのユーザー・アカウントを作成できます。Oracle Application Express管理者は、これらのアカウントのパスワードに対して、パスワードの複雑性ルール（またはポリシー）を作成できます。これらのルールは、全作業領域で、インストールのすべてのアカウントに適用されます。

次に、パスワードの複雑性ポリシーの例を示します。

すべてのパスワードには、次が含まれている必要があります。

1つ以上の大文字。
1つ以上の数字。
6つ以上の文字。

他にも多くのバリエーションが考えられることに注意してください。各Oracle Application Expressインスタンスに対して、管理者がパスワードの複雑性ポリシーを作成することをお薦めします。詳細は、Oracle Application Express管理ガイドの「すべての作業領域に対するログイン制御の有効化」、「パスワード・ポリシーについて」および「作業領域に対するログイン制御の有効化」を参照してください。

パスワードの再利用の制限

サイト管理者は、すべての管理者アカウント、開発者アカウントおよびエンド・ユーザー・アカウントに対し、そのアカウントに以前使用されたパスワードの履歴に基づいて、パスワードの再利用を制限することができます。

パスワードの再利用を制限するには、次のステップを実行します。

SQL*Plusを起動して、Oracle Application Expressがインストールされたデータベースに、apex_administrator_roleロールを使用するか、SYSDBAロールを指定するSYSとして接続します。次に例を示します。
- Windowsの場合:
```
SYSTEM_DRIVE:\ sqlplus /nolog
SQL> CONNECT SYS as SYSDBA
Enter password: SYS_password
```
- UNIXおよびLinuxの場合:
```
$ sqlplus /nolog
SQL> CONNECT SYS as SYSDBA
Enter password: SYS_password
```

次の文を実行します。

ALTER SESSION SET CURRENT_SCHEMA = APEX_030200;

次の文を実行します。
```
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('PASSWORD_HISTORY_DAYS',365);
COMMIT;
END;
/
```
これによって、作成または更新するパスワードは、過去365日間にそのアカウント用として使用されていないものに制限されます。以前に使用されたパスワード（実際は、パスワードのハッシュ表現）は、Oracle Application Express 3.2をインストールしたときから記録されます。
この機能を無効にするには、パラメータ値に0を指定して前述のブロックを実行します。次に例を示します。
```
BEGIN
APEX_INSTANCE_ADMIN.SET_PARAMETER('PASSWORD_HISTORY_DAYS',0);
COMMIT;
END;
/
```

ヒント:

開発者は、Oracle Application Express APIリファレンスに記載されているAPEX_UTIL.STRONG_PASSWORD_CHECKプロシージャおよびAPEX_UTIL.STRONG_PASSWORD_VALIDATIONファンクションも使用することができます。