ORACLE 口令失效问题

 

1、oracle 口令一般默认是180天，当口令过期失效时，会导致没法连接数据库的问题。

2、如何解决：

      （1）、查看数据库口令是否过期： SQL> select username ,account_status,lock_date,expiry_date from dba_users;

       此语句执行后可看到相应的用户口令是否过期。  

      （2）、查看对应的概要文件的口令有效期设置：SQL> select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';

      （3）、将口令有效期默认180天修改成无限制：SQL> alter profile default limit password_life_time unlimited;

3、建议：出于数据库的安全性考虑，不建设将PASSWORD_LIFE_TIME 设置成UMLIMITED。建议用户定期修改数据库密码。

alter user cbs identified by cbs

Oracle 11g存在密码过期问题2011-03-01 00:00比特网悠虎 关键字：Oracle 　企业软件热点文章  　Oracle创建删除导入导出命令行总结  　Java EE开发四大常用框架 

　　使用sqlplus登陆oracle数据库时提示“ORA-28002: 7 天之后口令将过期”。

　　【原因/触发因素】

　　确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。

　　【影响和风险】

　　影响

　　密码过期后，业务进程连接数据库异常，影响业务使用。

　　问题发生频率

　　数据库密码过期后，业务进程一旦重启会提示连接失败。

　　【解决方案】

　　按照如下步骤进行操作：

　　1、查看用户的proifle是哪个，一般是default：

　　sql>SELECT username,PROFILE FROM dba_users;

　　2、查看指定概要文件(如default)的密码有效期设置：

　　sql>SELECT * FROM dba_profiles s WHERE s.profile=\'DEFAULT\' AND resource_name=\'PASSWORD_LIFE_TIME\';

　　3、将密码有效期由默认的180天修改成“无限制”：

　　sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

　　修改之后不需要重启动数据库，会立即生效。

　　4、修改后，还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;

　　已经被提示的帐户必须再改一次密码，举例如下：

　　$sqlplus / as sysdba

　　sql> alter user smsc identified by <原来的密码> ----不用换新密码

　　oracle11g启动参数resource_limit无论设置为false还是true，密码有效期都是生效的，所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。

　　二、【问题描述】

　　近日H局点反馈，使用sqlplus登陆短消息oracle数据库时提示“ORA-28000: 帐号被锁定”。

　　【原因/触发因素】

　　确定是由于oracle11g中默认在default概要文件中设置了“FAILED_LOGIN_ATTEMPTS=10次”，当输入密码错误次数达到设置值将导致此问题。

　　【影响和风险】

　　影响

　　帐号被锁定后，业务进程连接数据库异常，影响业务使用。

　　问题发生频率

　　数据库帐号被锁定后，业务进程一旦重启会提示连接失败。

　　【解决方案】

　　按照如下步骤进行操作：

　　1、查看用户的proifle是哪个，一般是default：

　　sql>SELECT username,PROFILE FROM dba_users;

　　2、查看指定概要文件(如default)的密码有效期设置：

　　sql>SELECT * FROM dba_profiles s WHERE s.profile=\'DEFAULT\' AND resource_name=\'FAILED_LOGIN_ATTEMPTS\';

　　3、将尝试登录失败次数由默认的10次修改成“无限制”：

　　sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

　　4、修改后，还没有被提示ORA-28000警告的用户不会再碰到同样的提示;

　　已经被锁定的帐户必须解除锁定，举例如下：

　　$sqlplus / as sysdba

　　sql> alter user smsc identified by oracle account unlock;

　　5、修改后default profile应该如下：

　　sql> select * from dba_profiles WHERE dba_profiles.profile=\'DEFAULT\';

　　PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT

　　------------------------------ -------------------------------- ------------- ----------------------

　　DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED

　　DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED

　　修改之后不需要重启动数据库，会立即生效。

原文出自【比特网】，转载请保留原文链接：http://soft.chinabyte.com/database/43/11835543.shtml#6957