Oracle11G创建用户时缺省密码过期限制是180天(即6个月), 如果超过180天用户密码未做修改则该用户无法登录。
Oracle公司是为了数据库的安全性默认在11G中引入了这个默认功能,但是这个默认的功能很容易被DBA或者是开发人员给疏忽,一旦密码180天未修改过,就会出现这样的问题。
方法一(PL/SQL):
--查询密码有效期时间
SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
![](https://www.icode9.com/i/ll/?i=e596073acd1743b89f66764fe1fb6ff9.png?,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAQm9ydGhz,size_20,color_FFFFFF,t_70,g_se,x_16)
1 2 3 4 5 6 7 8 | <br>查询密码的有效期设置,LIMIT字段是密码有效天数。<br><br>在密码将要过期或已经过期时可通过如下语句进行修改密码,密码修改后该用户可正常连接数据库。<br> ALTER USER 用户名 IDENTIFIED BY 密码 ; 如果想去除180天的密码生存周期的限制可通过如下SQL语句将其关闭 ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED 如上SQL语句将口令有效期默认值180天修改成了“无限制”。但是出于数据库安全性考虑,不建议将PASSWORD_LIFE_TIME值设置成UNLIMITED |
方法二(cmd命令):
1 2 3 | (1)在CMD命令窗口中输入: sqlplus 用户名/密码@数据库本地服务名 as sysdba;(如:sqlplus scott/1234@oracle1 as sysdba;) |
![](https://www.icode9.com/i/ll/?i=img_convert/7b7617f46b58b6ac76ade6aa8693ea92.png)
1 2 3 | (2)查看用户的proifle是哪个,一般是 default : sql>SELECT username,PROFILE FROM dba_users; |
![](https://www.icode9.com/i/ll/?i=img_convert/8aca7dd8868a3111cc165a7ba6e6135b.png)
1 2 3 | (3)查看对应的概要文件(如 default )的密码有效期设置: sql>SELECT * FROM dba_profiles s WHERE s.profile= 'DEFAULT' AND resource_name= 'PASSWORD_LIFE_TIME' ; |
![](https://www.icode9.com/i/ll/?i=img_convert/81657a8eb4384068a7bb7a34b0432fc9.png)
1 2 3 4 5 | (4)将概要文件(如 default )的密码有效期由默认的180天修改成“无限制”: sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; 修改之后不需要重启动数据库,会立即生效。 |
![](https://www.icode9.com/i/ll/?i=img_convert/959fa9cad511dc2a155bcb85899c129b.png)
1 2 3 4 5 6 7 | (5)修改后,还没有被提示ORA-28002警告的用户账号不会再碰到同样的提示;而已经被提示的用户账号必须再改一次密码,举例如下: $sqlplus / as sysdba sql>alter user 用户名 identified by <原来的密码> account unlock; ----不用换新密码 注意:oracle11g启动参数resource_limit无论设置为 false 还是 true ,密码有效期都是生效的,所以必须通过以上方式进行修改。 |
标签:LIFE,有效期,28001,密码,180,报错,TIME,Oracle,PASSWORD
来源: https://blog.csdn.net/Borths/article/details/120903549