ITPub博客

首页 > Linux操作系统 > Linux操作系统 > [MT]ORA-28002 之 profile

[MT]ORA-28002 之 profile

原创 Linux操作系统 作者:dba8dot0 时间:2013-09-26 11:32:19 0 删除 编辑

Oracle通过profile来限制用户的对资源的使用以及用户其他属性的限制,一般我们遇到最多的就是ora-28002 密码七天后过期。
密码怎么会过期呢?原来啊我们每个用户默认会继承一个叫做default的profile,在defualt的profile中有一个参数:PASSWORD_LIFE_TIME 这个参数表示密码存活的时间 默认是180天,相信粗线ora-28002的玩家大多是系统运行到第181天的时候提示出来,但是不会立马过期,到第7天后才会真正意义上的过期,此时无法登录系统,在这7天之间会在每次登录的时候提示ora-28002,这7天是哪来的呢?  PASSWORD_GRACE_TIME 这个参数给了一个额外的天数。
很多玩家都不会在创建数据库的时候修改这个值,或许他太不起眼,在一开始也不影响程序运行,只有到达期限时才会提示出错误来,试想一下:我们之所以能发现是因为我们在到达180天之后,系统提示了,所有客户在登录的时候都会提示这个,客户会很烦的。
如何修改这个限制呢?如果你的系统需要将定期更换口令来作为安全措施,那么相信这些内容对您也没什么帮助,如果您不需要定期修改密码,而是忘记修改profile文件导致提示过期,就可以将密码修改为永远不过期。我们先来看一看profile里面都有写什么参数呢,下面是系统默认的default属性文件:
SQL> SELECT *   FROM dba_profiles WHERE profile = 'DEFAULT';

PROFILE                        RESOURCE_NAME                    RESOURCE LIMIT
------------------------------ -------------------------------- -------- -------------
DEFAULT                        COMPOSITE_LIMIT                  KERNEL   UNLIMITED
DEFAULT                        SESSIONS_PER_USER                KERNEL   UNLIMITED
DEFAULT                        CPU_PER_SESSION                  KERNEL   UNLIMITED
DEFAULT                        CPU_PER_CALL                     KERNEL   UNLIMITED
DEFAULT                        LOGICAL_READS_PER_SESSION        KERNEL   UNLIMITED
DEFAULT                        LOGICAL_READS_PER_CALL           KERNEL   UNLIMITED
DEFAULT                        IDLE_TIME                        KERNEL   UNLIMITED
DEFAULT                        CONNECT_TIME                     KERNEL   UNLIMITED
DEFAULT                        PRIVATE_SGA                      KERNEL   UNLIMITED
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD UNLIMITED
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD 180
DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD UNLIMITED
DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD UNLIMITED
DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD NULL
DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD 1
DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD 7

里面包括限制用户对cpu,session的空闲时间,密码的属性的限制,其中黑体部分就是上面讲到的180天过期,7天额外时间的设置。
如何将密码过期时间修改为永不过期呢?
alter profile default limit password_life_tile unlimited;  
如何将密码过期时间修改为300天呢?
alter profile default limit password_life_tile 300;  


PS: 这里使用的是limit,像其他alter system/alter database用的是set.
如果已经提示过期的朋友,即使改了过期策略,回头发现还是提示过期,不要紧张,改下密码就可以,刚才修改的过期时间是下次生效时间。如果不希望密码改变,只能改为别的,在改回来

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28392775/viewspace-773396/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2013-05-03

  • 博文量
    4
  • 访问量
    7257