ORA-28007: the password cannot be reused

最新推荐文章于 2024-07-28 08:45:00 发布
原创 最新推荐文章于 2024-07-28 08:45:00 发布 · 7.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ORA-28007 #password #reuse

本文详细介绍了Oracle数据库中默认配置下的密码策略,包括密码的生命周期、重用规则等,并通过实例展示了如何修改这些设置。

SQL> select * from dba_profiles where profile='DEFAULT' and resource_type ='PASSWORD';


PROFILE                        RESOURCE_NAME                    RESOURCE LIMIT
------------------------------ -------------------------------- -------- ----------------------------------------
DEFAULT                        FAILED_LOGIN_ATTEMPTS            PASSWORD 3
DEFAULT                        PASSWORD_LIFE_TIME               PASSWORD 60
DEFAULT                        PASSWORD_REUSE_TIME              PASSWORD 365
DEFAULT                        PASSWORD_REUSE_MAX               PASSWORD 20
DEFAULT                        PASSWORD_VERIFY_FUNCTION         PASSWORD VERIFY_FUNCTION_11G
DEFAULT                        PASSWORD_LOCK_TIME               PASSWORD 1
DEFAULT                        PASSWORD_GRACE_TIME              PASSWORD 3


FAILED_LOGIN_ATTEMPTS    ---> 不知道口令的话尝试登录的次数,达到这个次数之后账户被自动锁定


PASSWORD_LIFE_TIME       ---> 口令的生命周期,超过这段时间口令可能会自动过期,是否过期要看是否设定


PASSWORD_REUSE_TIME      ---> 这个特性限制口令在多少天内不能重复使用


PASSWORD_REUSE_MAX       ---> 这个特性是针对PASSWORD_REUSE_TIME的,说明要想在PASSWORD_REUSE_TIME这个参数指定的时间内重复使用当前口令,那么至少需要修改过口令的次数(修改过的口令当然肯定需要和当前口令不同,因为毕竟还有PASSWORD_REUSE_TIME 特性的限制)


PASSWORD_VERIFY_FUNCTION ---> 密码验证规则函数


PASSWORD_LOCK_TIME       ---> 接着FAILED_LOGIN_ATTEMPTS参数,口令被自动锁定的时间,达到这个时间之后,下次登录时系统自动解除对这个账户的锁定


PASSWORD_GRACE_TIME      ---> 接着PASSWORD_LIFE_TIME特性,如果PASSWORD_LIFE_TIME的期限已到,继续可以使用的天数,在这段时间内如果我们登录系统,会有提示,提示系统在几天内过期


例子:


SQL> alter user NWCM identified by "Nwcm_22937";  

alter user NWCM identified by "Nwcm_22937"        

*                                                 

ERROR at line 1:                                  

ORA-28007: the password cannot be reused          



SQL> alter profile default limit PASSWORD_REUSE_TIME unlimited; 

SQL> alter profile default limit PASSWORD_REUSE_MAX unlimited; 


SQL> alter user NWCM identified by "Nwcm_22937";                                        

User altered. 

SQL> conn NWCM/Nwcm_22937                        

Connected.       


改回原参数:

SQL> alter profile default limit PASSWORD_REUSE_TIME 365; 

SQL> alter profile default limit PASSWORD_REUSE_MAX 20;  

ORA-28007 the password cannot be reused 如何解决?
驰兔的博客
11-26 1591
希望更改密码时不改变原密码,还是使用原来的密码,这会受到 PASSWORD_REUSE_TIME 的限制。本文将详细介绍如何解决修改为原来密码时报 ORA-28007错误。
执行请求的操作时遇到错误: ORA-28001: the password has expired 28001. 00000 - "the password has expired" *Cause
huangbaokang的博客
08-25 3697
Oracle数据库遇到如下错误:登录数据库服务器,使用 sqlplus / as sysdba命令,进入oracle数据库,使用:select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';语句查看密码的有效天数为180天,也就是三个月。使用:alter profile defau
等保测评oracle数据库所需的命令以及内容解析
Xiaokeo的博客
07-24 6737
oracle数据库等保测评所需包括内容解析命令 oracle登录身份有三种:normal普通身份、sysdba系统管理员身份、sysoper系统操作员。 sysdba权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份,更改字符集 (3)创建数据库 (4)创建服务器参数文件spfile (5)日志归档和恢复 (6)包括“会话权限”权限 sysoper权限: (1)启动和关闭操作 (2)更改数据库状态为打开/装载/备份 (3)创建服务器参数文件spfile (4)日志归档和恢复 (5)包含“会
ORA-28007: the password cannot be reused”解决
coco3600的博客
06-20 2009
ORA-28007: the password cannot be reused”解决 SELECT username,PROFILE FROM dba_users where userna...
28007oracle,[原创]ORA-28007:密码无法重用_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linu...
weixin_33092503的博客
04-04 1008
故障描述如果您在尝试修改数据库用户的密码为以前曾经使用过的密码时,碰到如下错误:SQL>alterusermedidentifiedbymed*ERRORatline1:ORA-28007:thepasswordcannotbereused错误提示是,密码‘med’被此用户曾经使用过。故障解决在用户新改的密码能被使用前,数据库会给用户分配一个定义各种配置变化的配置...
the password cannot be reused 如何破
weixin_tank88921的博客
07-28 3261
数据库版本11.2.0.4,操作系统版本:rhel 7检查操作系统日志,定时任务日志并无异常;在 RHEL 7.x的版本里,systemd-logind 服务控制着用户的行为,当用户退出,会清理该用户的所有内存段.那么定时任务的数据泵就有问题了,调用的内存段是oracle的;查看removeipc的说明:默认值为yes;
12C ORA-错误汇总1 ORA-00000 to ORA-00877
ugghhj的博客
11-10 1726
12C ORA-错误汇总1 ORA-00000 to ORA-00877
oracle密码重用,关于密码重用参数PASSWORD_REUSE_TIME,PASSWORD_REUSE_MAX之间的关系及其演示...
weixin_39800875的博客
04-08 785
转自:oraclehttps://blog.51cto.com/carefree/1382811ide测试环境:10.2.0.2.0测试用户:SCOTT测试用的三组密码:oracle1oracle2oracle3测试PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而pas...
Primavera P6 EPPM R17.12.X Patch/Update(补丁/更新)
Oracle Primavera P6 & Unifier 项目(协同)管理
03-12 1560
内容为纯干货,全部摘自于ORACLE服务支持网站 Oracle Support,涉及的内容也全为原版英文,需要的朋友可以找工具翻译,内容不包含对应的具体patch(补丁更新)文件
Oracle--ORA-28007: the password cannot be reused”解决
我妻善逸(あがつまーぜんいつ)的博客
03-04 2525
解決方案: ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX UNLIMITED; ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME UNLIMITED; ALTER USER user ACCOUNT UNLOCK; ALTER USER user identified by 123; 説明: 資源計...
oracle 输错美 密码,ORA-28007: the password cannot be reused
weixin_39813200的博客
04-04 1608
oracle主要通过PASSWORD_REUSE_TIME和PASSWORD_REUSE_MAX这两个参数来对密码重用进行限制。假如我use的密码是use,当我alter user use identified by newpd,将密码改成了newpd,之后我又想改回原来的密码。当我执行alter user use identified by use后,就会报ORA-28007: the pass...
28007oracle,Oracle--ORA-28007: the password cannot be reused”解决
weixin_33850805的博客
04-04 571
解決方案:ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_MAX UNLIMITED;ALTER PROFILE DEFAULT LIMIT PASSWORD_REUSE_TIME UNLIMITED;ALTER USER user ACCOUNT UNLOCK;ALTER USER user identified by 123;説明:資源計画検索:sel...
28007oracle,ORA-28007密码无法重用?怎么回事?
weixin_39980903的博客
04-04 796
今天修改用户的profile,测试密码修改和重用,结果发现ORA-28007,密码无法重用各位大侠们快帮忙诊断一下.补充:在windows下9.2.0.1测试没有问题测试过程[php]操作系统:AIX 5200-05[oracle@res2] /oracle> sqlplus "/as sysdba"SQL*Plus: Release 9.2.0.6.0 - Production on Th...
28007oracle,使用Oracle Profile管理口令
weixin_30798867的博客
04-04 176
Oracle教程之管理安全和资源使用Oracle Profile管理口令[日期:2013-04-08]来源:Linux社区作者:Linux[字体:大 中 小]1、账户锁定FAILED_LOGIN_ATTEMPTS:用于指定连续登录的最大失败次数。PASSWORD_LOCK_TIME:用于指定账户被锁定的天数。03:34:13 SQL> create profile lock_account ...
Oracle 11g用户口令过期
congcouxing4463的博客
02-23 244
今天早上珠海一客户电话来告知他们程序无法通过JBOSS连接Oracle了。经过我们公司同事查看,发现是Oracle用户口令不对导致。但是在这期间是没有人对数据库用户的口令做过任何更改操作的。后来问了一下去现场实施的同事得知该客户...
202001 "ora-00922: missing or invalid option" 密码修改提示;“ORA-28007: the password cannot be reused”解决
Partner2016的博客
01-15 5342
也是够了! 跟密码打了一个上午的仗。 一、密码修改时,若有特殊字符,会提示: ora-00922: missing or invalid option 加 双引号 即可: alter user user_a identified by “0902!” 顺利通过! 我笨死了,遇到问题都没想起来网上搜一下! 二、修改密码若使用原密码,因为 profile 文件里有限制,会提示: ORA-28007: ...
ORA-38707
bananaqiang123的专栏
07-28 1120
ORA-38707:Media recovery is not enabled.Cause:An ALTER DATABASE FLASHBACK ON command failed because media recovery was not enabled.<br />Action:Turn on media recovery with an ALTER DATABASE ARCHIVELOG command and then retry the command.<br />
oracle查看密码过期策略及修改
qq445829096的博客
10-09 6069
首先登陆上plsql,或者sqlplus之类执行sql语句 使用有DBA权限的用户登录,比如system用户 1.执行 select username,account_status,expiry_date,profile from dba_users; 找到需要设置密码过期策略的用户对应的 PROFILE ,默认为DEFAULT( PROIILE可以理解为该用户角色的资源配置文件,对 用户所能使用的数据库资源进行限制) 2.执行 select * from dba_pr...
ORA-28001: the password has expired
最新发布
04-30
<think>好的,我现在需要帮助用户解决Oracle数据库中密码过期的问题,具体错误是ORA-28001。首先,我得回忆一下这个错误的常见原因和解决方法。用户提到密码过期,所以这可能和Oracle的密码策略有关,比如默认的180天有效期。 首先,用户可能需要重置密码。通常,解决这个问题最直接的方法是用有管理员权限的账户(比如SYS或SYSTEM)登录,然后修改过期用户的密码。例如,使用ALTER USER语句。但用户可能不知道具体步骤,所以需要详细说明。 另外,有些情况下用户可能希望暂时延长密码的有效期,而不是立即修改密码。这时候可能需要调整用户的密码过期时间,比如将密码的有效期延长,或者暂时禁用密码过期策略。这时候需要用到ALTER USER ... IDENTIFIED BY ... PASSWORD EXPIRE或者修改PROFILE中的参数。 接下来,可能需要检查默认的PROFILE设置,比如DEFAULT profile的PASSWORD_LIFE_TIME是否设置得太短。如果是的话,可能需要修改这个参数,让密码有效期更长,避免频繁过期。这部分需要管理员权限,用户可能需要指导如何查询和修改这些参数。 还有,用户可能需要永久禁用密码过期策略,特别是在测试环境中,或者某些不需要严格密码策略的情况下。这时候需要创建一个新的PROFILE,将PASSWORD_LIFE_TIME设置为UNLIMITED,并将用户分配到这个PROFILE。但需要注意,生产环境中可能不建议这样做,因为存在安全风险。 此外,用户可能在重置密码后仍然遇到问题,比如密码复杂性要求不满足,导致修改失败。这时候需要检查密码复杂性函数,可能需要暂时禁用,或者设置更简单的密码。例如,使用ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL;来禁用复杂性检查。 然后,还要考虑用户可能没有足够的权限来执行这些操作,所以需要确保他们使用具有ALTER USER权限的账户,比如SYSDBA。同时,用户可能需要知道如何以SYSDBA身份登录,比如使用sqlplus / as sysdba或者在连接字符串中指定角色。 还可能涉及到导出导入时的密码问题,比如数据泵(expdp/impdp)时如果用户密码过期,也可能导致问题。这时候需要在导出或导入前确保用户密码有效,或者在参数文件中指定正确的密码。 在思考过程中,还需要参考用户提供的引用内容。虽然用户给的引用中有一些其他的ORA错误,比如ORA-00257、ORA-00600等,但当前问题集中在ORA-28001,所以需要专注于密码过期的解决方案。不过,引用中提到的一些认证错误,比如ORA-12638和ORA-12639,可能与密码或认证服务有关,但可能不直接相关,但需要确认是否在修改密码后仍然存在其他认证问题。 最后,生成相关问题时要覆盖用户可能进一步想知道的内容,比如如何预防密码过期、查看当前用户的密码状态、处理其他相关错误等。确保问题具有逻辑连贯性,帮助用户全面理解解决方案和后续步骤。</think>### 解决Oracle数据库密码过期问题(ORA-28001) #### 1. 密码过期的直接解决方案 当用户登录时出现$ORA-28001$错误,说明该用户的密码已超过有效期。以下是具体解决步骤: **步骤1:使用管理员账户登录** ```sql sqlplus / as sysdba -- 以SYSDBA身份登录 ``` **步骤2:重置用户密码** ```sql ALTER USER <用户名> IDENTIFIED BY <新密码>; -- 示例:ALTER USER scott IDENTIFIED by tiger123; ``` 重置后密码立即生效,用户可重新连接数据库[^1]。 **步骤3:解除密码过期状态(可选)** 若需暂时延长密码有效期: ```sql ALTER USER <用户名> PASSWORD EXPIRE; -- 强制用户下次登录时修改密码 ALTER USER <用户名> IDENTIFIED BY <旧密码>; -- 恢复密码但延长有效期 ``` --- #### 2. 修改密码策略避免频繁过期 Oracle默认密码有效期通常为$180$天(由`DEFAULT` profile控制)。可通过以下方式调整: **步骤1:查询当前密码策略** ```sql SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'; ``` **步骤2:修改密码有效期** ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 360; -- 设置为360天 ``` **步骤3:永久禁用密码过期(仅限测试环境)** ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; ``` --- #### 3. 特殊场景处理 **场景1:用户无法立即修改密码** 创建独立profile并分配用户: ```sql CREATE PROFILE no_expire_profile LIMIT PASSWORD_LIFE_TIME UNLIMITED; ALTER USER <用户名> PROFILE no_expire_profile; ``` **场景2:密码复杂性校验失败** 若遇到$ORA-28003$错误(密码复杂性校验失败),可暂时禁用校验: ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL; -- 需DBA权限 ``` --- #### 4. 验证密码状态 ```sql SELECT username, account_status, expiry_date FROM dba_users WHERE username='<用户名>'; ``` 正常状态应显示`OPEN`,若为`EXPIRED`则需重置密码[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值