ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 取消用户密码过期策略

取消用户密码过期策略

原创 Linux操作系统 作者:Anst_Alex_Yuan 时间:2012-04-13 09:09:17 0 删除 编辑
数据库用户密码失效故障
 
现象:用户在使用系统时提示密码过期,不能成功登录。
原因:数据库中设置了密码自动180失效强制修改的策略
解决方法:在数据库把此策略删除除
解决步骤:
 
1. 查看用户使用的profile
select * from dba_users
 

OPEN: 这个是大家最常见的,就是表示这个是可用的,没有任何限制的帐户

LOCKED:表示这个帐户被DBA锁定. 一般通过alter user username account lock(unlock);

EXPIRED:表示该帐户被设置为口令到期,要求用户在下次logon的时候修改口令(系统会在该account被设置为expire后的第一次登陆是提示你修改密码)

EXPIRED(GRACE):当设置了grace以后(第一次成功登录后到口令到期后有多少天时间可改变口令,在这段时间内,帐户被提醒修改口令并可以正常登陆,account_status显示为EXPIRED(GRACE).

 

LOCKED(TIMED):这种状态表示失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定,需要注意的是,在Oracle 10g中,默认的DEFAULT值是10次.

EXPIRED(GRACE) & LOCKED(TIMED)当account_stutus为EXPIRED(GRACE)的时候,用户又失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定

EXPIRED & LOCKED(TIMED)当设置了account expire后,用户又失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定

EXPIRED(GRACE) & LOCKED用户account_status为EXPIRED(GRACE)后,又被DBA 手工锁定帐户后的状态。

 
2.查看此profile 的参数  PASSWORD_LIFE_TIME 值,确认密码自动失效周期
select * from dba_profiles
where profile='DEFAULT'
    and resource_name='PASSWORD_LIFE_TIME'
 
3.确认用户当前状态,如果是open可以修改PASSWORD_LIFE_TIME 直接生效,
如果用户状态为包括expired的几种状态还必须修改密码才能使用。
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
alter user aaa identified by aaa;
 
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24800471/viewspace-721053/,如需转载,请注明出处,否则将追究法律责任。

上一篇: Linux 开通FTP功能
请登录后发表评论 登录
全部评论

注册时间:2012-03-19

  • 博文量
    14
  • 访问量
    49919