oracle密码过期处理

文章出处不详，从转载中转载

【原因/触发因素】

确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。

【影响和风险】

影响

密码过期后，业务进程连接数据库异常，影响业务使用。

问题发生频率

数据库密码过期后，业务进程一旦重启会提示连接失败。

【解决方案】

按照如下步骤进行操作：

1、查看用户的proifle是哪个，一般是default：

sql>SELECT username,PROFILE FROM dba_users;

2、查看指定概要文件（如default）的密码有效期设置：

sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';

3、将密码有效期由默认的180天修改成“无限制”：

sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

修改之后不需要重启动数据库，会立即生效。

4、修改后，还没有被提示ORA-28002警告的帐户不会再碰到同样的提示；

已经被提示的帐户必须再改一次密码，举例如下：

$sqlplus / as sysdba

sql> alter user smsc identified by <原来的密码> ----不用换新密码

oracle11g启动参数resource_limit无论设置为false还是true，密码有效期都是生效的，所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。

 

二、【问题描述】

近日H局点反馈，使用sqlplus登陆短消息oracle数据库时提示“ORA-28000: 帐号被锁定”。

 

【原因/触发因素】

确定是由于oracle11g中默认在default概要文件中设置了“FAILED_LOGIN_ATTEMPTS=10次”，当输入密码错误次数达到设置值将导致此问题。

【影响和风险】

影响

帐号被锁定后，业务进程连接数据库异常，影响业务使用。

问题发生频率

数据库帐号被锁定后，业务进程一旦重启会提示连接失败。

【解决方案】

按照如下步骤进行操作：

1、查看用户的proifle是哪个，一般是default：

sql>SELECT username,PROFILE FROM dba_users;

2、查看指定概要文件（如default）的密码有效期设置：

sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';

3、将尝试登录失败次数由默认的10次修改成“无限制”：

sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

4、修改后，还没有被提示ORA-28000警告的用户不会再碰到同样的提示；

已经被锁定的帐户必须解除锁定，举例如下：

$sqlplus / as sysdba

sql> alter user smsc identified by oracle account unlock;

5、修改后default profile应该如下：

sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT';

PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT

------------------------------ -------------------------------- ------------- ----------------------

DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED

DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED

 

修改之后不需要重启动数据库，会立即生效。

如果出现ORA-28000 the account is locked.错误

alter user 用户名 account unlock;