Oracle 11G密码180天过期后的修改方法
Oracle数据库是一个广泛使用的数据库管理系统,为了保证数据的安全性,数据库管理员会定期修改用户的密码,在Oracle 11G中,默认情况下,用户的密码会在90天后过期,但在某些情况下,我们可能需要将这个时间延长到180天,本文将介绍如何在Oracle 11G中修改密码的过期时间。
修改密码策略
要修改密码的过期时间,首先需要修改数据库的密码策略,以下是修改密码策略的步骤:
1、以sys用户登录数据库:
sqlplus sys as sysdba
2、查询当前的密码策略:
SELECT * FROM dba_profiles WHERE resource_name = 'PASSWORD_REUSE_MAX';
3、修改密码策略:
ALTER PROFILE default LIMIT PASSWORD_REUSE_MAX UNLIMITED;
4、设置密码有效期为180天:
ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME 180;
5、使修改生效:
ALTER PROFILE default APPLY PASSWORD_REUSE_MAX UNLIMITED; ALTER PROFILE default APPLY PASSWORD_LIFE_TIME 180;
6、退出sysdba身份:
exit;
修改用户密码过期时间
在修改了数据库的密码策略后,还需要修改用户的密码过期时间,以下是修改用户密码过期时间的步骤:
1、以sys用户登录数据库:
sqlplus sys as sysdba
2、查询当前用户的密码过期时间:
SELECT * FROM dba_users WHERE username = 'your_username';
3、修改用户密码过期时间:
ALTER USER your_username IDENTIFIED BY new_password ACCOUNT UNLOCK; ALTER USER your_username EXPIRE FAILED_LOGIN_ATTEMPTS 3; -设置失败登录尝试次数为3次,超过该次数后账户锁定。 ALTER USER your_username PASSWORD_EXPIRE_SECONDS 172800; -设置密码过期时间为180天(172800秒)。
4、使修改生效:
ALTER SESSION SET CONTAINER = CDB$ROOT; -如果使用的是CDB,需要先切换到CDB$ROOT容器。 ALTER PLUGGABLE DATABASE ALL OPEN; -如果使用的是PDB,需要打开所有PDB。
5、退出sysdba身份:
exit;
常见问题与解答
问题1:为什么修改了数据库的密码策略和用户的密码过期时间后,用户的密码仍然在90天后过期?
答:这可能是因为用户的初始密码是在修改策略之前设置的,而初始密码不会受到新策略的影响,要解决这个问题,可以强制用户更改密码,或者删除用户的初始密码并重新设置,可以使用以下命令强制用户更改密码:
ALTER USER your_username IDENTIFIED BY new_password ACCOUNT UNLOCK; -解锁用户账户并设置新密码。
问题2:如何查看用户的密码状态?
答:可以使用以下命令查看用户的密码状态:
SELECT * FROM dba_users WHERE username = 'your_username'; -查询用户的详细信息,包括密码状态。
