Oracle数据库密码过期与登录限制解除方法
"Oracle数据库密码过期和失败登录限制的解决方法" 在Oracle数据库管理中,安全性是至关重要的。为了确保账户的安全性,Oracle提供了一些安全特性,如密码生命周期管理和失败登录尝试限制。当遇到“ORA-28002: 你的密码将在7天后过期”或“ORA-28000: 无效的用户会话”这类错误时,通常是因为触犯了这些安全策略。以下是如何解决这些问题的方法。 1. 密码过期问题: - Oracle默认设置中,`PASSWORD_LIFE_TIME`参数可能被设置为180天,意味着密码每180天就需要更换。当收到ORA-28002错误时,意味着密码即将到期。 - 首先,可以查询当前用户的配置,通过执行`SELECT username, PROFILE FROM dba_users;`来查看所有用户的用户名和配置文件。 - 接着,确认`DEFAULT`配置文件中的`PASSWORD_LIFE_TIME`设置,使用`SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';`查询。 - 如果希望取消密码过期限制,可以执行`ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;`,这样就不会再有密码过期的问题。 2. 失败登录尝试限制: - Oracle还设定了`FAILED_LOGIN_ATTEMPTS`参数,通常默认值为10次,超过这个次数的连续登录失败会导致账户被锁定。 - 查询当前的失败登录尝试限制,可执行`SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';` - 若要解除这个限制,以防止意外锁定账户,可以执行`ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;`,这样就不再有限制登录尝试次数的规则。 请注意,以上操作通常需要以SYSDBA权限进行,因此需谨慎处理,避免对系统安全造成影响。在生产环境中,调整这些参数可能会带来潜在的风险,因此建议在充分理解其后果后再进行操作,并且通常应结合企业的安全策略来进行适当的配置。 此外,除了上述方法,还可以通过修改用户的密码来解决密码过期的问题。例如,如果用户名为pmsz,旧密码为mis5,可以使用以下命令更改密码: ``` sqlplus / as sysdba sql> alter user pmsz identified by "new_password"; ``` 请将"new_password"替换为新的密码。 Oracle数据库的密码过期和失败登录限制是为了增强安全性,但同时也可能给日常运维带来不便。了解如何管理和调整这些设置对于顺利进行数据库管理至关重要。
使用sqlplus登陆oracle数据库时提示“ORA-28002: 7 天之后口令将过期”。
【原因/触发因素】
确定是由于oracle11g中默认在default概要文件中设置了 “PASSWORD_LIFE_TIME=180天”所导致。
【影响和风险】
影响
密码过期后,业务进程连接数据库异常,影响业务使用。
问题发生频率
数据库密码过期后,业务进程一旦重启会提示连接失败。
【解决方案】
按照如下步骤进行操作:
1、查看用户的proifle是哪个,一般是default:
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密码有效期设置:
sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';(如果这样写有可能提示“你未选中行”,其实这样就行了SELECT * FROM dba_profiles WHERE resource_name='PASSWORD_LIFE_TIME';我的就是这样哈!)
3、将密码有效期由默认的180天修改成“无限制”:
sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
修改之后不需要重启动数据库,会立即生效。
4、修改后,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;
已经被提示的帐户必须再改一次密码,举例如下:
$sqlplus / as sysdba
sql> alter user pmsz identified by mis5<原来的密码> ----不用换新密码
oracle11g启动参数resource_limit无论设置为false还是 true,密码有效期都是生效的,所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。
二、【问题描述】
近日H局点反馈,使用sqlplus登陆短消息oracle数据库时提示“ORA- 28000: 帐号被锁定”。
【原因/触发因素】
确定是由于oracle11g中默认在default概要文件中设置了 “FAILED_LOGIN_ATTEMPTS=10次”,当输入密码错误次数达到设置值将导致此问题。
【影响和风险】
影响
帐号被锁定后,业务进程连接数据库异常,影响业务使用。
下载后可阅读完整内容,剩余2页未读,立即下载
- 粉丝: 1
- 资源: 140
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展