码迷,mamicode.com
首页 > 数据库 > 详细

Oracle业务用户密码过期问题的解决

时间:2020-12-11 11:58:47      阅读:3      评论:0      收藏:0      [点我收藏+]

标签:har   dba   需求   arp   view   str   from   blog   安全   

转至:http://blog.itpub.net/30484956/viewspace-2677243/

实验环境:Oracle 11.2.0.4
如果DBA不知道业务用户密码,当业务密码过期,应用要求DBA帮忙重设为原来的密码。

1.查询业务用户密码

从user$查到hash加密过的值:

select name, password from user$;
NAME                           PASSWORD
------------------------------ ------------------------------
SCOTT                          F894844C34402B67
JINGYU                         888D836532F6C539
TEST                           7A0F2B316C212D67

2.重置业务用户密码

通过语法“alter user xxx identified by values ‘‘;”设置为原来的hash值。

alter user jingyu identified by values ‘888D836532F6C539‘;
alter user scott identified by values ‘F894844C34402B67‘;

3.设置密码永不过期

当然如果没有特殊的安全加固需求,可以将密码设置永不过期,顺便也设置输入错误密码不锁定用户:

--查看默认的profile策略
set linesize 120
SELECT * FROM dba_profiles WHERE profile=‘DEFAULT‘;
--密码永不过期
alter profile default limit PASSWORD_LIFE_TIME unlimited;
--错误密码不锁定
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

注意,实验发现,如果修改密码永不过期的profile之前,已经有业务用户密码已经提示即将在几天后过期,那么在设置profile之后,也还是会过期。
所以出于谨慎的考虑,设置密码永不过期后也一定要确定业务用户是否真的不会再过期。
可以在dba_users中查询列expiry_date的值是否为null,如果不是null,就有问题,比如下面这个test业务用户:

SQL>  select username, expiry_date from dba_users;

USERNAME                       EXPIRY_DATE
------------------------------ ------------
SOE
SCOTT
TEST                           23-MAR-17

这里的TEST用户就需要重置下密码:

alter user test identified by values ‘7A0F2B316C212D67‘;

再次查询expiry_date,已经为null。

SQL> select username, expiry_date from dba_users;

USERNAME                       EXPIRY_DATE
------------------------------ ------------
SOE
SCOTT
TEST

这样,就确保业务用户今后不会再过期了。

Oracle业务用户密码过期问题的解决

标签:har   dba   需求   arp   view   str   from   blog   安全   

原文地址:https://www.cnblogs.com/my-first-blog-lgz/p/14095824.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!