Oracle修改用户密码过期时间

部署的Web应用突然无法登录系统,后台尝试重新启动看能不能恢复,发现启动时在数据库连接池部分报错,怀疑无法连接数据库。使用的是oracle数据库,通过plsql发现也无法连接,从报错可以看出应该是用户密码过期了,因此需要要修改用户密码。通过sysdba身份登录,修改用户密码:

alter user username identified by password;

为了避免密码再次过期,打算设置用户的密码永不过期,用户的密码过期规则保存在Profile文件中,如果没有修改过应该是default的Profile,通过下面命令查询所有用户使用的Profile:

select username,profile,EXPIRY_DATE
  from dba_users
 where 1=1
   and username='SCOTT'
   ;

Oracle修改用户密码过期时间_第1张图片

可以看到用户SCOTT的PROFILE是default,这是系统默认的概要文件,也有很多其他用户使用的是这个PROFILE,查询密码过期时间:

select * 
 FROM dba_profiles s 
Where s.profile='DEFAULT' 
AND resource_name='PASSWORD_LIFE_TIME';

Oracle修改用户密码过期时间_第2张图片

可以看到密码过期时间是180天,如果直接修改这个文件的配置,设置密码永不过期:

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

修改之后会立即生效,再次查询profile的密码过期规则,可以看到已经设置为永不过期了:

Oracle修改用户密码过期时间_第3张图片

因为很多用户都使用了这个默认的概要文件,如果修改这个文件会影响到很多用户,因此如果不想影响到其他用户,可以为需要修改的用户单独配置profile文件。

1、首先是新建profile文件,为了方便,规则可以和default一致,只修改密码过期规则:

CREATE PROFILE "TEST_PROFILE" LIMIT
 SESSIONS_PER_USER UNLIMITED
 CPU_PER_SESSION UNLIMITED
 CPU_PER_CALL UNLIMITED
 CONNECT_TIME UNLIMITED
 IDLE_TIME UNLIMITED
 LOGICAL_READS_PER_SESSION UNLIMITED
 LOGICAL_READS_PER_CALL UNLIMITED
 COMPOSITE_LIMIT UNLIMITED
 PRIVATE_SGA UNLIMITED
 FAILED_LOGIN_ATTEMPTS 10
 PASSWORD_LIFE_TIME UNLIMITED
 PASSWORD_REUSE_TIME UNLIMITED
 PASSWORD_REUSE_MAX UNLIMITED
 PASSWORD_LOCK_TIME 1
 PASSWORD_GRACE_TIME 7
 PASSWORD_VERIFY_FUNCTION NULL;

查看新创建的profile配置:

Oracle修改用户密码过期时间_第4张图片

2、下面就是将新创建的TEST_PROFILE应用到scott用户上:

alter user SCOTT profile TEST_PROFILE;

Oracle修改用户密码过期时间_第5张图片

可以看到现在的SCOTT用户使用的就是TEST_PROFILE概要文件。

如果想要删除概要文件,这时因为有用户在使用,需要添加CASCADE才能删除,删除之后,使用这个概要文件的用户就会重新使用默认的概要文件:

DROP PROFILE TEST_PROFILE CASCADE;

Oracle修改用户密码过期时间_第6张图片

删除概要文件TEST_PROFILE之后

Oracle修改用户密码过期时间_第7张图片

你可能感兴趣的:(Oracle)