我正在使用 Oracle 进行开发。我经常用来重建数据库的引导帐户的密码已过期。
如何永久关闭该用户(以及所有其他用户)的密码过期功能?
我使用的是 Oracle 11g,默认情况下密码会过期。
要更改 Oracle 中某个用户配置文件的密码过期策略,请首先检查用户正在使用哪个配置文件:
select profile from DBA_USERS where username = '<username>';
然后您可以使用以下方法将限制更改为永不过期:
alter profile <profile_name> limit password_life_time UNLIMITED;
如果您想提前检查您可以使用的限制:
select resource_name,limit from dba_profiles where profile='<profile_name>';
对于开发,如果未设置其他配置文件,您可以禁用密码策略(即在默认配置文件中禁用密码过期):
ALTER PROFILE "DEFAULT" LIMIT PASSWORD_VERIFY_FUNCTION NULL;
然后,重置密码并解锁用户帐户。它永远不会再过期:
alter user user_name identified by new_password account unlock;
正如其他答案所述,适当更改用户的配置文件(例如“默认”配置文件)将导致密码一旦设置,就永远不会过期。
但是,正如一位评论者指出的那样,在配置文件旧值下设置的密码可能已经过期,并且(如果在配置文件指定的宽限期之后)帐户被锁定。
帐户锁定的密码过期的解决方案(如答复评论中提供的)是使用 ALTER USER 命令的一种版本:
ALTER USER xyz_user ACCOUNT UNLOCK;
但是解锁命令仅适用于帐户实际被锁定的帐户,而不适用于处于宽限期的帐户,即密码已过期但帐户尚未锁定的帐户。对于这些帐户,必须使用另一个版本的 ALTER USER 命令重置密码:
ALTER USER xyz_user IDENTIFIED BY new_password;
下面是一个小 SQL*Plus 脚本,特权用户(例如用户“SYS”)可以使用该脚本将用户密码重置为数据库中存储的当前现有哈希值。
编辑:旧版本的Oracle将密码或密码哈希存储在pword列中,较新版本的Oracle将密码哈希存储在spare4列中。下面的脚本更改为收集 pword 和 spare4 列,但使用 spare4 列来重置用户帐户;根据需要修改。
REM Tell SQL*Plus to show before and after versions of variable substitutions.
SET VERIFY ON
SHOW VERIFY
REM Tell SQL*Plus to use the ampersand '&' to indicate variables in substitution/expansion.
SET DEFINE '&'
SHOW DEFINE
REM Specify in a SQL*Plus variable the account to 'reset'.
REM Note that user names are case sensitive in recent versions of Oracle.
REM DEFINE USER_NAME = 'xyz_user'
REM Show the status of the account before reset.
SELECT
ACCOUNT_STATUS,
TO_CHAR(LOCK_DATE, 'YYYY-MM-DD HH24:MI:SS') AS LOCK_DATE,
TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') AS EXPIRY_DATE
FROM
DBA_USERS
WHERE
USERNAME = '&USER_NAME';
REM Create SQL*Plus variable to hold the existing values of the password and spare4 columns.
DEFINE OLD_SPARE4 = ""
DEFINE OLD_PASSWORD = ""
REM Tell SQL*Plus where to store the values to be selected with SQL.
REM Note that the password hash value is stored in spare4 column in recent versions of Oracle,
REM and in the password column in older versions of Oracle.
COLUMN SPARE4HASH NEW_VALUE OLD_SPARE4
COLUMN PWORDHASH NEW_VALUE OLD_PASSWORD
REM Select the old spare4 and password columns as delimited strings
SELECT
'''' || SPARE4 || '''' AS SPARE4HASH,
'''' || PASSWORD || '''' AS PWORDHASH
FROM
SYS.USER$
WHERE
NAME = '&USER_NAME';
REM Show the contents of the SQL*Plus variables
DEFINE OLD_SPARE4
DEFINE OLD_PASSWORD
REM Reset the password - Older versions of Oracle (e.g. Oracle 10g and older)
REM ALTER USER &USER_NAME IDENTIFIED BY VALUES &OLD_PASSWORD;
REM Reset the password - Newer versions of Oracle (e.g. Oracle 11g and newer)
ALTER USER &USER_NAME IDENTIFIED BY VALUES &OLD_SPARE4;
REM Show the status of the account after reset
SELECT
ACCOUNT_STATUS,
TO_CHAR(LOCK_DATE, 'YYYY-MM-DD HH24:MI:SS') AS LOCK_DATE,
TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') AS EXPIRY_DATE
FROM
DBA_USERS
WHERE
USERNAME = '&USER_NAME';
我建议关闭密码过期不是一个好主意,因为它可能会对数据的机密性、完整性和可用性造成威胁。
但是如果你愿意的话。
如果您有适当的访问权限,请使用以下 SQL
从 dba_users 中选择用户名、account_status;
这应该会给你这样的结果。
USERNAME ACCOUNT_STATUS
------------------------------ -----------------
SYSTEM OPEN
SYS OPEN
SDMADM OPEN
MARKETPLACE OPEN
SCHEMAOWNER OPEN
ANONYMOUS OPEN
SCHEMAOWNER2 OPEN
SDMADM2 OPEN
SCHEMAOWNER1 OPEN
SDMADM1 OPEN
HR EXPIRED(GRACE)
USERNAME ACCOUNT_STATUS
------------------------------ -----------------
APEX_PUBLIC_USER LOCKED
APEX_040000 LOCKED
FLOWS_FILES LOCKED
XS$NULL EXPIRED & LOCKED
OUTLN EXPIRED & LOCKED
XDB EXPIRED & LOCKED
CTXSYS EXPIRED & LOCKED
MDSYS EXPIRED & LOCKED
现在您可以使用 Pedro Carriço 答案 https://stackoverflow.com/a/6777079/2432468
对于那些使用 Oracle 12.1.0 进行开发的用户:
我发现上述方法对db用户:“system”没有影响,因为account_status将保留在过期的宽限期内。
对我来说最简单的解决方案是使用 SQL Developer:
在 SQL Developer 中,我必须转到:View / DBA / Security,然后是 Users / System,然后在右侧:Actions / Expire pw,然后:Actions / Edit,我可以取消选中过期选项。
这清除了 account_status,它再次显示 OPEN,并且 SQL Developer 不再显示 ORA-28002 消息。
使用下面的一组查询将您的 Oracle 密码设置为永不过期模式。
//DEFAULT = Profile Name
//TESTUSER= Sample USerAccount
/* Formatted on 23/02/2024 00:24:38 (QP5 v5.388) */
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
/
ALTER USER TESTUSER
ACCOUNT UNLOCK;
/
ALTER USER TESTUSER
IDENTIFIED BY TESTUSER;