【原因/触发因素】
确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。
【影响和风险】
影响
密码过期后,业务进程连接数据库异常,影响业务使用。
问题发生频率
数据库密码过期后,业务进程一旦重启会提示连接失败。
【解决方案】
按照如下步骤进行操作:
1、查看用户的proifle是哪个,一般是default:
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密码有效期设置:
sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
3、将密码有效期由默认的180天修改成“无限制”:
sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
修改之后不需要重启动数据库,会立即生效。
4、修改后,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;
已经被提示的帐户必须再改一次密码,举例如下:
$sqlplus / as sysdba
sql> alter user smsc identified by <原来的密码> ----不用换新密码
oracle11g启动参数resource_limit无论设置为false还是true,密码有效期都是生效的,所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。
二、【问题描述】
近日H局点反馈,使用sqlplus登陆短消息oracle数据库时提示“ORA-28000: 帐号被锁定”。
【原因/触发因素】
确定是由于oracle11g中默认在default概要文件中设置了“FAILED_LOGIN_ATTEMPTS=10次”,当输入密码错误次数达到设置值将导致此问题。
【影响和风险】
影响
帐号被锁定后,业务进程连接数据库异常,影响业务使用。
问题发生频率
数据库帐号被锁定后,业务进程一旦重启会提示连接失败。
【解决方案】
按照如下步骤进行操作:
1、查看用户的proifle是哪个,一般是default:
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密码有效期设置:
sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';
3、将尝试登录失败次数由默认的10次修改成“无限制”:
sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
4、修改后,还没有被提示ORA-28000警告的用户不会再碰到同样的提示;
已经被锁定的帐户必须解除锁定,举例如下:
$sqlplus / as sysdba
sql> alter user smsc identified by oracle account unlock;
5、修改后default profile应该如下:
sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT';
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ -------------------------------- ------------- ----------------------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED
修改之后不需要重启动数据库,会立即生效。
如果出现ORA-28000 the account is locked.错误
alter user 用户名 account unlock;
分享到:
相关推荐
修改oracle用户密码永不过期 查看用户的proifle是哪个,一般是default: sql>SELECT username,PROFILE FROM dba_users; 2查看指定概要文件(如default)的密码有效期设置:
### 修改Oracle用户密码永不过期 在Oracle数据库管理中,为确保数据安全及账户管理的有效性,系统默认会对用户的密码设置有效期。一旦密码过期,用户必须更改密码才能继续访问数据库资源。然而,在某些特定场景下,...
oralce11g密码设置不过期,可通过sql脚本设置和查看
设置、修改oracle用户密码永不过期的处理方法。亲测有效。
### Oracle 设置密码永不过期 在Oracle数据库管理中,为了适应特定的安全策略或者方便长期维护,有时需要将用户的密码设置为永不自动过期。本文将详细介绍如何通过命令行方式实现这一功能。 #### 一、背景知识介绍...
### Oracle 设置数据密码永不过期 在Oracle数据库管理中,为确保系统的安全性与稳定性,管理员通常会设置用户密码的有效期。然而,在某些情况下,我们可能希望特定用户或所有用户的密码永不自动过期,以减少频繁...
Oracle的密码过期规则是用Profile来管理的,系统默认只有一个Profile(DEFAULT),该profile的密码过期规则为180天; 而所有的用户都使用该DEFAULT的profile,所以如果修改DEFAULT的过期规则会影响所有的用户; 所以...
- 其中,数值表示密码有效天数,0表示永不过期。 三、预防措施 1. **定期更新密码** - 用户应定期更改密码,遵循安全最佳实践,避免密码被轻易猜出或破解。 2. **创建紧急联系人** - 设立紧急联系人,当sys密码...
1. **设置无限制**:若要使密码永不过期,可以修改`DEFAULT`配置文件中的`PASSWORD_LIFE_TIME`为无限制。 - 在`SQL*Plus`中执行如下命令: ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; `...
但是,在某些特殊场景下,可能需要设置用户的密码永不过期。下面介绍如何实现这一目标。 ##### 步骤1:查询当前默认配置 首先,需要查询当前数据库中关于密码有效期的默认配置。可以使用以下SQL语句: ```sql ...
默认为0,表示密码永不过期。 - `PASSWORD_GRACE_TIME`: 密码过期后允许用户使用的时间(天数)。默认为0,表示密码过期后立即不能使用。 #### 查询用户状态 当用户报告无法登录时,首先需要检查用户的当前状态。...
为了使密码永不过期,你需要修改`DEFAULT`配置文件中的这个参数。执行以下`ALTER PROFILE`命令: ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; ``` 这行命令会将所有新创建用户的密码生命...
- **设置新密码:** 首先,管理员需要登录到TSM管理控制台,并使用`updatenode`命令更新指定节点的密码,同时设置`passexp`参数为0,以表示该密码永不过期。具体命令如下: ``` dsmadmc> ...
3. 调整密码生命周期:如果希望密码永不过期,可以修改默认配置。执行以下SQL语句: ``` ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; ``` 这将把密码的有效期限设置为无限,改动即时生效,无需...
#### 一、Oracle密码策略概述 在Oracle数据库中,为了确保系统的安全性与稳定性,通常会为用户设置密码的有效期限(即密码过期时间)。这意味着用户必须在指定的时间段内更改其密码。这种做法不仅有助于提高数据库...
在Oracle数据库管理中,设置用户密码不过期是一项重要的任务,特别是在大型企业...保持良好的密码策略是防止未经授权访问的关键,但在某些情况下,例如用于监控或自动化任务的非交互式用户,可能需要设置密码永不过期。
3. 密码永不过期设置:通过SQLPlus查看用户的概要文件,然后修改默认概要文件的密码有效期设置,将其设置为“无限制”。 4. 取消大小写敏感设置:通过执行命令修改系统设置,取消登录时的大小写敏感性。 5. 32位...
这将使默认配置下的所有用户密码永不过期。 最后,**导出和删除表空间及用户**也是常见的管理任务。`expdp`可以导出特定表空间的数据,而`DROP TABLESPACE`和`DROP USER`则用于删除不再需要的资源: ```sql expdp ...