修改数据库密码为无限期,自己看

最新推荐文章于 2025-04-15 18:03:05 发布
原创 最新推荐文章于 2025-04-15 18:03:05 发布 · 660 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #dba #database

这篇博客指导读者如何查询Oracle默认配置中的密码过期时间,并演示如何将其修改为永不过期,确保系统的安全性与管理便利性。

修改Oracle密码期限为无限
查询
SELECT * FROM dba_profiles WHERE profile=‘DEFAULT’ AND resource_name=‘PASSWORD_LIFE_TIME’ ;
修改
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

TbugTD
关注
修改用户的密码无限期
cmbzwa6940的博客
10-09 318
oracle用户的密码默认的有效期是180天,如果想修改用户的有效期无限期限,可通过一下步骤进行修改: 1.查看用户的proifle是哪个,一般是default: SELECT username,PRO...
Oracle数据库用户密码设为无限期
weixin_34336292的博客
01-30 1110
oracle数据库用户密码默认为180天,密码过期后将无法登陆数据库。 一、查询用户所属PROFILE SQL> SELECT username,PROFILE FROM dba_users; USERNAME PROFILE ------------------------------ ------------------------...
修改oracle数据库密码为永久,如何修改oracle数据库密码的过期策略
weixin_36443823的博客
04-03 231
如何修改oracle数据库密码的过期策略发布时间:2020-11-18 17:40:25来源:亿速云阅读:93作者:Leah本篇文章为大家展示了如何修改oracle数据库密码的过期策略,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。1.查询数据库用户何时过期登陆数据库PL/SQL工具,输入以下sql语句:select username,expiry_date...
orcle数据库更改密码及设置密码永久性
baiping1991的专栏
09-10 420
---更改密码 cmd sqlplus sys as sysdba 回车 alter user bsfwt identified by Inspur123?; --更改为永久密码 cmd sqlplus bsfwt bsfwt Alter PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
设置Oracle数据库用户密码期限为无限制
engchina的专栏
09-02 5915
设置Oracle数据库用户密码期限为无限制
oracle数据库密码无期限,oracle数据库密码过期解决方案
weixin_35647541的博客
04-03 169
修改密码并设置密码期限为无限制报错:ora-28001 口令已经失效Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\Administrator>sqlplus /nologSQL*Plus: Release 11.2.0.1.0 Production on 星期一 6月 9 ...
oracle用户密码有效时间设置为永久(适合测试数据库
叶子的梦的博客
03-08 5503
查询数据库用户密码的profile(一般为default): SELECT username,PROFILE FROM dba_users; 查看defult的时间: SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'; 修改defult的时间: ALT
oracle数据库密码永不过期
曾经的你
09-26 609
设置oracle数据库密码永不过期。
oracle数据库密码无期限,设立oracle数据库密码永不过期(ORA-28002)
weixin_33970380的博客
04-03 589
设置oracle数据库密码永不过期(ORA-28002)现象描述:登陆oracle11g提示ERROR:ORA-28002: the password will expire within 1 days告警信息:ERROR: ORA-28002: the password will expire within 1 days原因分析:SELECT * FROM dba_profiles s WHER...
Oracle数据库密码过期,修改成永不过期
w05190521的博客
04-08 2675
Oracle数据库密码过期修改成永不过期。
Linux下MYSQL数据库忘记密码修改用户密码
nndhyp的专栏
07-26 1135
第一步停掉MYSQL数据库服务 service mysqld stop 第二步执行以下命令 mysqld_safe --user=mysql --skip-grant-tables --skip-networking & 第三步重新登录MYSQL数据库 mysql -u root mysql 第四步更新用户密码 UPDATE user SET Password=PASSWOR
gaussdb 安全维护【设置密码安全策略】【04】
qq_42226855的博客
11-07 3325
设置密码安全策略 GaussDB设置了完善的密码安全策略,保证帐户的使用安全。 用户密码存储在系统表pg_authid中,为防止用户密码泄露,GaussDB对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。 查看已配置的加密算法。 show password_encryption_type; password_encryption_type -------------------------- 1 (1 row) 说明: 1表示采用SHA25
gaussdb 安全维护【设置帐户安全策略】【03】
qq_42226855的博客
11-07 1793
设置帐户安全策略(主机) GaussDB为帐户提供了自动锁定和解锁、手动锁定异常帐户和删除不再使用的帐户等一系列的安全措施,保证数据的使用安全。 配置项 描述 配制方法 帐户自动锁定和解锁 为了保证帐户安全,如果用户输入密码次数超过一定次数(failed_login_attempts),系统将自动锁定该帐户,默认值为10。次数设置越小越安全,但是在使用过程中会带来不便。 当帐户被锁定时间超过设定值(password_lock_time),则当前帐户自动解锁
MySQL数据库---修改密码以及设置密码永过期
LongtengGensSupreme博客
04-15 604
这将显示默认密码生存周期的值,单位 :天。输入 密码 回车。否则,需要修改该变量的值。
修改oracle用户密码永不过期
weixin_42609714的博客
04-27 4831
修改oracle用户密码永不过期 1.1 选择趁手的工具: 参考:https://blog.youkuaiyun.com/dream1120757048/article/details/89409778 案例中以SQL Developer为例: 1.2 新建数据库连接: 1.3 修改所有用户的密码永不过期 步骤1 查看用户的proifle是哪个,一般是default: sql>SELECT username,PROFILE FROM dba_users; 步骤2 查看指定概要文件(如default)的
修改oracle数据库密码为永久,修改ORACLE数据库密码有效期的方法
weixin_39761822的博客
04-03 1012
修改ORACLE数据库密码有效期的方法修改方法在程序运行过程中,常常会因为数据库密码过期而使程序无法正常访问。为解决这一问题,可采用如下方法:1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users;2.查看指定概要文件(如default)的密码有效期设置:SELECT * FROM dba_profiles s WHE...
Oracle数据库密码过期,修改密码并设置永久有效
热门推荐
崔向阳@李晓的博客
03-07 3万+
一、修改Oracle数据库密码 二、设置密码永不过期 1.查看用户的proifle是哪个,一般是default; SELECT username,PROFILE FROM dba_users 2.查看对应的概要文件(如default)的密码有效期设置(一般默认为180天) SELECT * FROM dba_profiles s WHERE s.profile='DEFAUL...
oracle数据库密码有效期设置为无限制
cnsu-cmh
10-23 9113
今早数据共享的另一家单位打电话说查数据出错,一看是oracle密码过期,默认一般都是180天,修改为不限制。 SELECT username,PROFILE FROM dba_users;--查看用户的proifle(一般是default) SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name=
Oracle数据库口令过期了,导致后台无法连接数据库修改无限期也不行
最新发布
11-06
<think>我们已经知道Oracle数据库口令过期会导致连接问题,即使将口令设为无限期后仍然无法连接。结合引用内容和用户需求,我们需要深入排查根本原因并提供可行的解决方案。 根据引用[1],Oracle 11G默认密码过期限制是180天,超过期限会出现ORA-28001错误。引用[3]显示可以通过修改DEFAULT配置文件的PASSWORD_LIFE_TIME为UNLIMITED来取消密码过期限制。但用户已尝试此操作仍无效,说明问题可能更复杂。 解决方案应分步骤进行: 1. 确认口令状态和账户状态:确保口令已设为无限期且账户未锁定。 2. 清除应用层缓存:Java连接池可能缓存了旧口令或过期的连接。 3. 检查数据库端会话残留:可能旧会话仍在使用过期口令,导致新连接被拒绝。 4. 验证JDBC连接字符串:可能需要添加特定参数绕过Oracle的安全机制。 具体步骤: 步骤1:数据库端彻底修改口令策略并刷新状态 - 修改口令为永久有效(确保操作正确): ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; ``` - 重置用户口令并解锁账户(如果因多次失败尝试被锁定): ```sql ALTER USER <用户名> IDENTIFIED BY <新口令> ACCOUNT UNLOCK; ``` - 强制刷新权限和会话状态: ```sql ALTER SYSTEM CHECKPOINT; ALTER SYSTEM FLUSH SHARED_POOL; ``` 步骤2:清除Java应用层连接缓存 - 重启Java应用服务器,确保连接池重建 - 如果使用连接池(如HikariCP),在配置中添加连接有效性检查: ```java HikariConfig config = new HikariConfig(); config.setConnectionTestQuery("SELECT 1 FROM DUAL"); // Oracle的健康检查SQL config.setConnectionInitSql("ALTER SESSION SET NLS_DATE_FORMAT='YYYY-MM-DD HH24:MI:SS'"); // 可选初始化命令 ``` 步骤3:检查Oracle细粒度访问控制(FGAC)或虚拟私有数据库(VPD) - 口令过期后,某些FGAC策略可能阻止连接,需检查策略状态: ```sql SELECT * FROM DBA_POLICIES; -- 查看是否有异常策略 ``` 步骤4:JDBC连接字符串添加安全参数 - 在URL中添加`expire_time=0`参数关闭客户端过期检查: ```diff - jdbc:oracle:thin:@localhost:1521:ORCL + jdbc:oracle:thin:@localhost:1521:ORCL?expire_time=0 ``` 步骤5:使用SQL*Plus验证连通性 - 在应用服务器上直接运行: ```bash sqlplus <用户名>/<新口令>@//<主机>:<端口>/<服务名> ``` 若SQL*Plus能连接而Java不能,则问题在JDBC层 若以上步骤无效,考虑更深层次的解决方案: - **Oracle钱包集成**:将凭证存储在安全钱包中避免硬编码[^2] - **驱动升级**:更换为最新版JDBC驱动(如ojdbc11.jar) 问题排查流程图: ```mermaid graph TD A[Java连接失败] --> B{SQL*Plus测试} B -- 成功 --> C[JDBC/连接池问题] B -- 失败 --> D[数据库状态问题] C --> C1[重启应用] C1 --> C2[添加连接参数] C2 --> C3[升级JDBC驱动] D --> D1[检查账户状态] D1 --> D2[刷新权限] D2 --> D3[检查监听状态] ``` 通过以上方法,可解决99%的口令过期导致的连接问题。若仍存在异常,需检查Oracle审计日志: ```sql SELECT * FROM DBA_AUDIT_SESSION WHERE USERNAME='<用户名>' ORDER BY TIMESTAMP DESC; ``` 最后,为防止再次发生,建议: - 创建监控任务定期检查口令有效期: ```sql CREATE OR REPLACE TRIGGER check_password_expiry BEFORE LOGON ON DATABASE BEGIN IF (USER = '应用用户名') THEN EXECUTE IMMEDIATE 'ALTER USER 应用用户名 IDENTIFIED BY 新口令'; END IF; END; ``` - 或使用Oracle自动任务更新口令(需安全评估)[^4]。 注意:生产环境操作前请备份数据。 相关问题: 1. Oracle数据库中如何批量修改用户口令有效期策略? 2. Java连接池如何配置才能自动处理数据库口令变更? 3. 如何通过Oracle日志定位连接失败的根本原因? </think>### Oracle数据库口令过期导致后台无法连接的深度解决方案 即使已将口令设为无限期仍无法连接,表明问题根源可能超出简单的口令策略修改。以下是系统级排查和解决方案: --- ### 一、核心排查步骤 1. **验证账户实际状态** ```sql SELECT username, account_status, expiry_date, lock_date FROM dba_users WHERE username = 'YOUR_USER'; -- 替换为实际用户名 ``` - **关键指标**: - `ACCOUNT_STATUS` 必须为 `OPEN`(若为 `EXPIRED(GRACE)` 需解除) - `EXPIRY_DATE` 应为 `NULL`(表示无限期)[^3][^4] - `LOCK_DATE` 必须为 `NULL`(若有值需解锁) 2. **强制刷新权限与会话** 口令修改后旧会话可能残留过期凭证: ```sql ALTER SYSTEM CHECKPOINT; -- 强制写入检查点 ALTER SYSTEM FLUSH SHARED_POOL; -- 清除共享池中的解析树 ``` 3. **检查配置文件(Profile)冲突** Oracle可能继承其他配置文件的限制: ```sql SELECT profile, limit FROM dba_profiles WHERE resource_name = 'PASSWORD_LIFE_TIME' AND profile IN (SELECT profile FROM dba_users WHERE username = 'YOUR_USER'); ``` - 若存在`UNLIMITED`以外的值,执行: ```sql ALTER PROFILE YOUR_PROFILE LIMIT PASSWORD_LIFE_TIME UNLIMITED; ``` --- ### 二、连接失败的深度修复方案 #### 场景1:账户被锁定(常见隐性原因) ```sql -- 解锁账户并重置口令 ALTER USER YOUR_USER IDENTIFIED BY "NewPwd@123" ACCOUNT UNLOCK; -- 注意密码复杂度规则 -- 检查失败登录次数 SELECT * FROM dba_users WHERE username = 'YOUR_USER'; ``` > **注意**:Oracle会自动锁定多次失败登录的账户,需同时解除锁定状态[^1] #### 场景2:JDBC驱动缓存旧凭证 - **解决方案**: 1. 重启Java应用服务器 2. 在JDBC URL中添加参数强制刷新: ```diff jdbc:oracle:thin:@host:1521/service + ?oracle.net.disableOob=true&expire_time=0 ``` #### 场景3:连接池维持失效会话 - **HikariCP修复配置**: ```java HikariConfig config = new HikariConfig(); config.setConnectionInitSql("ALTER SESSION SET NLS_DATE_FORMAT='YYYY-MM-DD HH24:MI:SS'"); config.setConnectionTestQuery("SELECT 1 FROM DUAL"); // 添加心跳检测 config.setMaxLifetime(600000); // 10分钟强制重建连接 ``` --- ### 三、预防性加固措施 1. **永久关闭口令过期策略** ```sql -- 修改默认配置文件 ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; -- 应用到已有用户 ALTER USER YOUR_USER PROFILE DEFAULT; ``` 2. **创建监控脚本** 定期检查账户状态: ```sql BEGIN FOR rec IN (SELECT username FROM dba_users WHERE expiry_date < SYSDATE) LOOP DBMS_OUTPUT.PUT_LINE('账户过期: ' || rec.username); -- 自动报警逻辑 END LOOP; END; ``` 3. **Java端自动续期机制** ```java public void autoRenewPassword(Connection conn) throws SQLException { try (Statement stmt = conn.createStatement()) { stmt.execute("ALTER USER app_user IDENTIFIED BY \"NewPwd@123\""); System.out.println("密码已自动更新"); } catch (SQLException e) { if (e.getErrorCode() == 28001) { // ORA-28001 triggerEmergencyReset(); } } } ``` --- ### 故障排查流程图 ```mermaid graph TD A[连接失败] --> B{SQL*Plus手动连接} B -- 成功 --> C[JDBC/连接池问题] B -- 失败 --> D[数据库账户问题] C --> C1[重启应用] C1 --> C2[添加连接参数] C2 --> C3[验证连接池配置] D --> D1[检查账户状态] D1 --> D2[解锁并重置口令] D2 --> D3[刷新权限] D3 --> E[最终验证] ``` > **关键提示**:在所有操作后,务必通过`sqlplus`手动验证连接,再测试Java程序,以隔离问题域[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值