ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Oracle 11g用户口令过期

Oracle 11g用户口令过期

原创 Linux操作系统 作者:逍遥三人 时间:2012-02-07 20:13:00 0 删除 编辑

转载:http://space.itpub.net/11447732/viewspace-627577

今天早上珠海一客户电话来告知他们程序无法通过JBOSS连接Oracle了。经过我们公司同事查看,发现是Oracle用户口令不对导致。但是在这期间是没有人对数据库用户的口令做过任何更改操作的。后来问了一下去现场实施的同事得知该客户使用的是Oracle 11g版本。因此想到会不会是因为Oracle 11g新的安全性对用户的口令的有效期做了限制,后经查实的确如此。下面就把解决方法写一下。

Oracle错误代码:ORA-28002。

受影响版本:Oracle11g以上版本。

导致密码消失的原因:Oracle 11g中默认的DEFAULT概要文件中口令有效期PASSWORD_LIFE_TIME默认值为180天。

当以客户端登陆Oracle提示ORA-28002,则基本可以确定登陆帐号已过有效期,使用具有DBA权限的帐号重置该帐号密码即可。

解决方法:

以下步骤以具有DBA权限用户操作

1.查看口令失效用户的profile文件

SQL>SELECT username,profile FROM dba_users;

EM:服务器>用户,查看口令失效的用户对应的概要文件,这里假设为DEFAULT,下同。

2.查看对应的概要文件的口令有效期设置

SQL>SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';

EM:服务器>概要文件>选择刚刚查到的概要文件DEFAULT>查看,查看口令下面的有效期值。

3.将口令有效期默认值180天修改成“无限制”

SQL>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

EM:服务器>概要文件>选择刚刚查到的概要文件DEFAULT>编辑>口令,在有效期输入或选择你需要的值,保存。

该参数修改实时生效。

出于数据库安全性考虑,不建议将PASSWORD_LIFE_TIME值设置成UNLIMITED,即建议客户能够定期修改数据库用户口令。

在修改PASSWORD_LIFE_TIME值之前已经失效的用户,还是需要重新修改一次密码才能使用。

SQL>ALTER USER test INDENTIFIED BYpassword

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21584437/viewspace-715782/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-05-07

  • 博文量
    73
  • 访问量
    110108