導讀:本文中將主要為大家講解Oracle 11g存在的密碼過期問題,希望對大家掌握Oracle數據庫知識有所幫助。大家都知道Oracle 11g中的密碼問題主要是為了確保數據庫的安全,那麼如果密碼過期了,那麼Oracle 11g的密碼就失去了其最初的目的。
原因/觸發因素:
確定是由於Oracle11g中默認在default概要文件中設置了“PASSWord_LIFE_TIME=180天”所導致。
影響和風險:
影響
密碼過期後,業務進程連接數據庫異常,影響業務使用。
問題發生頻率
數據庫密碼過期後,業務進程一旦重啟會提示連接失敗。
解決方案:
按照如下步驟進行操作:
1、查看用戶的proifle是哪個,一般是default:
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密碼有效期設置:
sql>SELECT * FROM dba_profiles s WHERE s.profile=\'DEFAULT\' AND resource_name=\'PASSWord_LIFE_TIME\';
3、將密碼有效期由默認的180天修改成“無限制”:
sql>ALTER PROFILE DEFAULT LIMIT PASSWord_LIFE_TIME UNLIMITED;
修改之後不需要重啟動數據庫,會立即生效。
4、修改後,還沒有被提示ORA-28002警告的帳戶不會再碰到同樣的提示;
已經被提示的帳戶必須再改一次密碼,舉例如下:
$sqlplus / as sysdba
sql> alter user smsc identifIEd by <原來的密碼> ----不用換新密碼
Oracle11g啟動參數resource_limit無論設置為false還是true,密碼有效期都是生效的,所以必須通過以上方式進行修改。以上的帳戶名請根據實際使用的帳戶名更改。
二、問題描述
近日H局點反饋,使用sqlplus登陸短消息Oracle數據庫時提示“ORA-28000: 帳號被鎖定”。
原因/觸發因素:
確定是由於Oracle11g中默認在default概要文件中設置了“FAILED_LOGIN_ATTEMPTS=10次”,當輸入密碼錯誤次數達到設置值將導致此問題。
影響和風險:
影響
帳號被鎖定後,業務進程連接數據庫異常,影響業務使用。
問題發生頻率
數據庫帳號被鎖定後,業務進程一旦重啟會提示連接失敗。
解決方案:
按照如下步驟進行操作:
1、查看用戶的proifle是哪個,一般是default:
sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密碼有效期設置:
sql>SELECT * FROM dba_profiles s WHERE s.profile=\'DEFAULT\' AND resource_name=\'FAILED_LOGIN_ATTEMPTS\';
3、將嘗試登錄失敗次數由默認的10次修改成“無限制”:
sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
4、修改後,還沒有被提示ORA-28000警告的用戶不會再碰到同樣的提示;
已經被鎖定的帳戶必須解除鎖定,舉例如下:
$sqlplus / as sysdba
sql> alter user smsc identifIEd by Oracle account unlock;
5、修改後default profile應該如下:
sql> select * from dba_profiles WHERE dba_profiles.profile=\'DEFAULT\';
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWord UNLIMITED
DEFAULT PASSWORD_LIFE_TIME PASSWord UNLIMITED
修改之後不需要重啟動數據庫,會立即生效。
Oracle 11g密碼過期的問題就為大家介紹到這裡,希望大家通過本文的學習之後,對Oracle 11g密碼問題引起足夠的重視,做好Oracle數據庫的安全工作。
