Oracle 11g 新特性--用户密码过期

Oracle错误代码：ORA-28002。

受影响版本：Oracle11g及以上版本。

导致密码消失的原因：Oracle 11g中默认的DEFAULT概要文件中口令有效期PASSWORD_LIFE_TIME默认值为180天。

由于Oracle11G的新特性所致，经常会遇到使用sqlplus登陆oracle数据库时提示“ORA-28002: 7 天之后口令将过期”等情况。 在Oracle 11G 创建用户时缺省密码过期限制是180天， 如果超过180天用户密码未做修改则该用户无法登录，提示“ORA-28001: the password has expired”

当以客户端登陆Oracle提示ORA-28002，则基本可以确定登陆帐号已过有效期，使用具有DBA权限的帐号重置该帐号密码即可。

解决方法：

以下步骤以具有DBA权限用户操作

1.查看口令失效用户的profile文件

 

SELECT username,profile FROM dba_users;

 

EM：服务器>用户，查看口令失效的用户对应的概要文件，这里假设为DEFAULT，下同。

 

2.查看对应的概要文件的口令有效期设置

 

SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';

 

EM：服务器>概要文件>选择刚刚查到的概要文件DEFAULT>查看，查看口令下面的有效期值。

 

3.将口令有效期默认值180天修改成“无限制”

 

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

 

EM：服务器>概要文件>选择刚刚查到的概要文件DEFAULT>编辑>口令，在有效期输入或选择你需要的值，保存。

 

该参数修改实时生效。

出于数据库安全性考虑，不建议将PASSWORD_LIFE_TIME值设置成UNLIMITED，即建议客户能够定期修改数据库用户口令。

在修改PASSWORD_LIFE_TIME值之前已经失效的用户，还是需要重新修改一次密码才能使用。

ALTER USER test INDENTIFIED BY password

4. 使用修改后的用户登录，如果报“ORA-28000:用户已被锁”，解锁

 

alter user db_user account unlock;

 

 

 

参考 http://www.blogjava.net/freeman1984/archive/2013/04/23/398301.html