ホーム > データベースのデザインと作成 > データベースの保護 > アカウントの作成と管理 > アカウント名とパスワード作成のヒント

アカウント名とパスワード作成のヒント

次に、有効かつ安全なアカウント名とパスワードを作成するためのヒントを示します。

•	ASCII 文字（a-z、A-Z、0-9、および「!」や「%」などの句読記号）をパスワードに使用します。アクセント記号付きの文字や、半角英数字以外の文字（キリル文字や全角文字など）が含まれるパスワードは、使用できない場合があります。 これは、特に、異なるプラットフォームでのデータベースソリューションや、Web 公開によりアクセスされるファイルの場合に問題になります。

•	ファイルを Web 公開で共有する場合は、アカウント名にも ASCII 文字のみを使用します。アカウント名、および Web 上で公開されるファイルには、コロンを使用しないでください。

•	安全なパスワードは一般的に８文字以上で、少なくとも１つの数字を含めます。

•	容易に推測できる文字列がパスワードに含まれていると、パスワードのセキュリティが低下します。 容易に推測できる文字列とは、名前（特に家族やペットの名前）、生年月日、記念日、および「password」、「default」、「master」、「admin」などの標準的な用語です。

•	可能であれば、各ユーザに対して固有のアカウントを作成し、定期的にパスワードの変更を要求するようにアクセス権セットを設定します。

各ユーザに対して固有なアカウントを作成できない場合は、厳しいアクセス制限が必要なユーザに対してグループアカウントを使用し、弱いアクセス制限でよいユーザに対しては個別のアカウントを使用することを検討してください。

•	ファイルを Web 公開で共有する場合は、Web ブラウザを使用してデータベースにアクセスするユーザに対しては、より制限されたアクセス権を設定することを検討してください。

•	既知のアカウント名とパスワードは慎重に管理します。

•	マスタファイルやリストにアカウント情報を記録しないでください。 マスタファイルやリストがパスワードや暗号化によって保護されていない場合や、安全な場所に保管されていない場合は特に注意してください。

•	アカウント情報を他のユーザと共有しないでください。 正しいパスワードを取得する場合は、必ずデータベースの所有者または管理者に問い合わせるようにします。