`
guohf
  • 浏览: 419175 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Oracle 密码过期与锁定的设置

阅读更多

 

 

  • 查询默认的profile的密码过期参数的设置

 

 

 

select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';
 

 

PROFILE  RESOURCE_NAME        RESOURCE LIMIT

-------  ------------------   -------- ------

DEFAULT  PASSWORD_LIFE_TIME   PASSWORD 180

 

 

  • 设置default profile密码永不过期,立即生效,不需重启

 

 

 

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
 

 

 

 

  • 对于已经过期的,要重新设置密码,可以和之前的密码一样

 

 

 

alter user APP identified by xxxapp account unlock;
 

 

 

 

  • 查看用户的proifle是哪个,一般是default。

 

 

 

SELECT username,PROFILE FROM dba_users;
 

 

 

 

  • 密码相关的参数:

 

 

 

select * from dba_profiles where profile='DEFAULT' and RESOURCE_NAME like 'PASSWORD%';
 

 

 

PROFILE                        RESOURCE_NAME                    RESOURCE LIMIT

------------------------------ -------------------------------- -------- -----------

DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD 10

DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD UNLIMITED

DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD UNLIMITED

DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD UNLIMITED

DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD NULL

DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD 1

DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD 7

 

 

 

》FAILED_LOGIN_ATTEMPTS 整数

 

设定登录到Oracle 数据库时可以失败的次数。一旦某用户尝试登录数据库的达到该值时,该用户的帐户就被锁定,只能由DBA能解锁。

 

》PASSWORD_LIFE_TIME

 

设定口令的有效时间(天数),一旦超过这一时间,必须重新设口令。缺省为UNLIMITED.

 

》PASSWORD_REUSE_TIME

 

许多系统不许用户重新启用过去用过的口令。该资源项设定了一个失效口令要经过多少天,用户才可以重新使用该口令。缺省为UNLIMITED.

 

》PASSWORD_REUSE_MAX

 

重新启用一个先前用过的口令前必须对该口令进行重新设置的次数(重复用的次数)。

 

》PASSWORD_LOCK_TIME

 

设定帐户被锁定的天数(当登录失败达到FAILED_LOGIN_ATTEMPTS时)。

 

》PASSWORD_GRACE_TIME

 

设定在口令失效前,给予的重新设该口令的宽限天。当口令失效之后回,在登录时会出现警告信息显示该天数。如果没有在宽限天内修改口令,口令将失效。

 

》PASSWORD_VERITY_FUNCTION

 

该资源项允许调用一个PL/SQL 来验证口令。Oracle公司已提供该应用 的脚本,但是只要愿意的话,用户可以制定自己的验证脚本。该参数的设定就是PL/SQL函数的名称。缺省为NULL.


分享到:
评论

相关推荐

    Oracle密码过期与锁定的设置

    Oracle密码过期与锁定的设置

    oracle密码过期修改方法

    本文将深入解析Oracle密码过期后的修改方法,以及如何通过SQL命令来调整密码的有效期。 ### Oracle密码过期的原因 Oracle数据库默认情况下会为用户设置密码有效期,这是为了确保系统的安全性,防止因密码长期未...

    oracle密码过期处理

    其中,Oracle密码过期处理是数据库管理员日常维护中的一个重要环节。本文将深入解析Oracle密码过期的相关知识点,包括密码过期机制、如何检查密码状态、修改密码生命周期以及解锁用户账户等关键操作。 ### Oracle...

    oracle 11g 密码过期问题解决

    然而,在使用过程中,用户可能会遇到密码过期的问题,这主要是由于Oracle 11g 默认设置中的密码有效期(`PASSWORD_LIFE_TIME`)限制所致。该限制通常被设置为180天,即大约6个月后,用户的密码将自动过期,用户必须...

    windows系统中,oracle数据库被锁,密码过期

    ### Oracle数据库账户解锁与密码过期处理方法 #### 背景介绍 在Windows系统下管理Oracle数据库时,经常会遇到数据库账户被锁定或密码过期的情况。这种情况可能会导致用户无法登录数据库,进而影响到数据库的正常...

    Oracle密码过期如何取消密码180天限制及密码180天过期,账号锁住的问题

    在Oracle数据库管理中,有时会遇到用户密码过期或账户被锁定的问题,这通常是由于数据库安全策略中的密码生命周期设置导致的。默认情况下,Oracle设置了一个密码有效期,例如180天,超过这个期限,用户必须更改密码...

    oracle密码过期的彻底解决方案

    本文将提供一个彻底解决Oracle密码过期问题的方法,适用于SIT(系统集成测试)环境。 首先,你需要以具有管理员权限的`sys`用户登录到Oracle数据库。`sys`用户是数据库的超级管理员,可以进行全局级别的配置和管理...

    数据库密码过期解决办法.txt

    除了以上处理密码过期和账户锁定的方法之外,Oracle 11g还引入了一些新的安全特性,例如区分大小写登录(`sec_case_sensitive_logon`)和延迟段创建(`deferred_segment_creation`)等。这些特性也可能会对日常操作产生...

    oracle用户密码过期问题解决方法

    总的来说,解决Oracle用户密码过期和账户锁定问题,主要是通过调整"default"概要文件中的`PASSWORD_LIFE_TIME`和`FAILED_LOGIN_ATTEMPTS`参数。这些操作需要以sysdba权限执行,以确保对全局安全策略的修改。在实际...

    oracle 提示登录密码过期完美解决方法

    Oracle数据库默认情况下会设置密码过期策略,如密码的有效期、密码重用限制等。当达到这些限制时,用户将无法使用当前密码登录,必须进行密码更新。 **解决Oracle登录密码过期的方法**: 1. **登录服务器**:确保...

    解锁用户、重置oracle密码.zip

    在创建新用户或旧用户登录时,Oracle可能有强制性的密码策略,比如密码过期策略、复杂度要求等。当用户首次登录或密码过期时,他们可能需要立即更改密码。这通常涉及`0、新用户首次登录时提示修改密码、旧用户登录时...

    oracle修改用户密码

    - **密码过期**:为了让用户定期更改密码,可以设置密码有效期。使用`ALTER USER <username> PASSWORD EXPIRE`命令可以使密码立即过期,或者使用`ALTER USER <username> PASSWORD EXPIRE IN <number> MONTH`来设置...

    oracle密码到期解决方案

    ### Oracle密码到期解决方案 #### 报错现象及原因分析 在使用Tecnomatix软件时,可能会遇到提示ORA-28001: the password has expired的错误,导致无法正常打开软件。这一问题通常源于Oracle数据库对于用户密码的...

    BLOG_Oracle_lhr_用户密码系列.pdf

    Oracle 11g引入了密码延迟验证,即使用户在密码过期后仍能登录,但下一次修改密码时必须满足新的密码策略。 8. **密码复杂性校验**: Oracle通过Profile设置密码复杂性规则,例如最小长度、数字和特殊字符的使用...

    解决Oracle system或用户被锁定问题

    在日常的数据库管理与维护工作中,经常会遇到Oracle系统用户或普通用户被锁定的问题。这种情况不仅会影响系统的正常使用,还可能导致数据丢失或业务中断等严重后果。本文将详细介绍Oracle系统用户及普通用户被锁定后...

    Oracle数据库加固之密码策略

    密码策略是数据库安全的重要组成部分,包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。 在 Oracle 数据库中,默认提供了一个密码策略的 sql 执行文件 utlpwdmg....

    Oracle数据库用户的密码过期时间如何修改为永不过期

    在Oracle数据库中,密码过期策略是通过配置`PROFILE`来实现的,这些配置决定了用户的登录凭证的安全性,包括但不限于密码的有效期、重用限制以及失败登录尝试的次数。默认情况下,Oracle提供了一个名为`DEFAULT`的...

Global site tag (gtag.js) - Google Analytics