不修改用户密码的前提下，解锁用户_20200724

不修改用户密码的前提下，解锁用户

 

1.0需求：某用户通知，无法登陆，用户被锁定，但是密码不知道 或者 不告诉你

 

1.1：用户被锁定：几种可能性
A用户使用默认Pfile概要文件，其中参数：

-- PASSWORD_LIFE_TIME 180          密码有效保留时间

B用户使用默认Pfile概要文件，其中参数：

-- FAILED_LOGIN_ATTEMPTS 10        登录失败后，允许尝试登录的次数

-- PASSWORD_LOCK_TIME   1      登录失败后，超出限制，账户锁定天数

C 用户使用的自定义设置：本次实验不做考虑

 

1.2故障模拟
#创建测试用户

SQL> create user yang identified by asfqr1rfa10;

#锁定用户

SQL> alter user yang account lock;

 

#PL/SQL登陆报错

 

SQL*Plus登陆报错

SQL> conn yang/asfqr1rfa10; 

ERROR:

ORA-28000:

Warning: You are no longer connected to ORACLE.

#查询报错解释说明

SQL> !oerr ora 28000

28000, 00000, "the account is locked"

// *Cause:   The user has entered wrong password consequently for maximum

//           number of times specified by the user's profile parameter

//           FAILED_LOGIN_ATTEMPTS, or the DBA has locked the account

// *Action:  Wait for PASSWORD_LOCK_TIME or contact DBA

#输入错误的密码，超出允许输入错误次数的范围，用户被锁定

#DBA锁定  请联系DBA

 

1.3解决思路
1.3.1查询信息
# SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss';

SQL>  select USERNAME,PASSWORD,ACCOUNT_STATUS,LOCK_DATE,PROFILE from dba_users where username ='YANG';

YANG        用户

LOCKED     锁定

2018-01-14 01:25:21   锁定时间

DEFAULT   概要文件默认

 

1.3.2 查询用户密码 hash后的值
SQL>select name,password from user$ where name='YANG'

 

NAME       PASSWORD

---------- ------------------------------------------------------------

YANG       BF382C1C900CB086

 

1.3.2使用密码hash值解锁用户，密码不修改
SQL> alter user yang identified by values 'BF382C1C900CB086' account unlock;

 

1.3.3验证
SQL> conn yang/asfqr1rfa10

Connected.

 

1.3.4设置密码永不过期
默认概要文件180天过期，可以修改概要文件参数

#查询用户账户密码到期时间

SQL>  alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss';

SQL>  select username,expiry_date from dba_users where username in('HR','YANG');

USERNAME                                                     EXPIRY_DATE

------------------------------------------------------------ -------------------

YANG                                                         2018-07-13 01:49:18

HR                                                           2018-07-12 06:09:24

 

SQL> select sysdate from dual;

2018-01-14 01:55:04

 

#修改无限制OK

alter profile default limit password_life_time unlimited;

 

#查询验证

SQL> select username,expiry_date from dba_users where username in('HR','YANG');

 

USERNAME   EXPIRY_DATE

---------- -------------------

YANG

HR

 

#扩展：可以修改上述：密码登录错误后，允许尝试连接次数，修改无限制：慎重

2.0.19C_12C后 USER$基表PASSWD 隐藏使用SPARE4，本质与上述情况相同

SQL> select username,PASSWORD from dba_users where username='TT';
USERNAME   PASSWORD
---------- --------------------
TT
SQL> alter user TT identified by tt;

SQL> select name,SPARE4 from user$ where name='TT';
NAME    SPARE4
------------------------------------------------------------------------------------------------------------------------
TT
S:134EF36DAD8F80789EF1A0300578E90D101166791E2FCA004DE1881D6BF2;T:E00A1212D37A709DA6645EEC923832BD93A5F98787CDCC04CB599FD
8BBDF1304804F26AC470C8FCFF455F3EE6B962105B61C0E2A561C1BD8087CED910169E903B5D759386AB82AEB6C23529D851D1D15

SQL> alter user cc identified by values 'S:134EF36DAD8F80789EF1A0300578E90D101166791E2FCA004DE1881D6BF2;T
:E00A1212D37A709DA6645EEC923832BD93A5F98787CDCC04CB599FD8BBDF1304804F26AC470C8FCFF455F3EE6B962105B61C0E2A561C1BD8
087CED910169E903B5D759386AB82AEB6C23529D851D1D15';

$ sqlplus cc/tt@192.168.60.45:1521/pp1
SQL>