導(dǎo)讀：本文中將主要為大家講解Oracle 11g存在的密碼過(guò)期問(wèn)題，希望對(duì)大家掌握Oracle數(shù)據(jù)庫(kù)知識(shí)有所幫助。大家都知道Oracle 11g中的密碼問(wèn)題主要是為了確保數(shù)據(jù)庫(kù)的安全，那么如果密碼過(guò)期了，那么Oracle 11g的密碼就失去了其最初的目的。

原因/觸發(fā)因素：

　　確定是由于oracle11g中默認(rèn)在default概要文件中設(shè)置了“PASSWORD_LIFE_TIME=180天”所導(dǎo)致。

影響和風(fēng)險(xiǎn)：

　　影響

　　密碼過(guò)期后，業(yè)務(wù)進(jìn)程連接數(shù)據(jù)庫(kù)異常，影響業(yè)務(wù)使用。

　　問(wèn)題發(fā)生頻率

　　數(shù)據(jù)庫(kù)密碼過(guò)期后，業(yè)務(wù)進(jìn)程一旦重啟會(huì)提示連接失敗。

解決方案：

　　按照如下步驟進(jìn)行操作：

　　1、查看用戶(hù)的proifle是哪個(gè)，一般是default：

　　sql>SELECT username,PROFILE FROM dba_users;

　　2、查看指定概要文件(如default)的密碼有效期設(shè)置：

　　sql>SELECT * FROM dba_profiles s WHERE s.profile=\'DEFAULT\' AND resource_name=\'PASSWORD_LIFE_TIME\';

　　3、將密碼有效期由默認(rèn)的180天修改成“無(wú)限制”：

　　sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

　　修改之后不需要重啟動(dòng)數(shù)據(jù)庫(kù)，會(huì)立即生效。

　　4、修改后，還沒(méi)有被提示ORA-28002警告的帳戶(hù)不會(huì)再碰到同樣的提示;

　　已經(jīng)被提示的帳戶(hù)必須再改一次密碼，舉例如下：

　　$sqlplus / as sysdba

　　sql> alter user smsc identified by <原來(lái)的密碼> ----不用換新密碼

　　oracle11g啟動(dòng)參數(shù)resource_limit無(wú)論設(shè)置為false還是true，密碼有效期都是生效的，所以必須通過(guò)以上方式進(jìn)行修改。以上的帳戶(hù)名請(qǐng)根據(jù)實(shí)際使用的帳戶(hù)名更改。

二、問(wèn)題描述

　　近日H局點(diǎn)反饋，使用sqlplus登陸短消息oracle數(shù)據(jù)庫(kù)時(shí)提示“ORA-28000: 帳號(hào)被鎖定”。

原因/觸發(fā)因素：

　　確定是由于oracle11g中默認(rèn)在default概要文件中設(shè)置了“FAILED_LOGIN_ATTEMPTS=10次”，當(dāng)輸入密碼錯(cuò)誤次數(shù)達(dá)到設(shè)置值將導(dǎo)致此問(wèn)題。

影響和風(fēng)險(xiǎn)：

　　影響

　　帳號(hào)被鎖定后，業(yè)務(wù)進(jìn)程連接數(shù)據(jù)庫(kù)異常，影響業(yè)務(wù)使用。

　　問(wèn)題發(fā)生頻率

　　數(shù)據(jù)庫(kù)帳號(hào)被鎖定后，業(yè)務(wù)進(jìn)程一旦重啟會(huì)提示連接失敗。

解決方案：

　　按照如下步驟進(jìn)行操作：

　　1、查看用戶(hù)的proifle是哪個(gè)，一般是default：

　　sql>SELECT username,PROFILE FROM dba_users;

　　2、查看指定概要文件(如default)的密碼有效期設(shè)置：

　　sql>SELECT * FROM dba_profiles s WHERE s.profile=\'DEFAULT\' AND resource_name=\'FAILED_LOGIN_ATTEMPTS\';

　　3、將嘗試登錄失敗次數(shù)由默認(rèn)的10次修改成“無(wú)限制”：

　　sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

　　4、修改后，還沒(méi)有被提示ORA-28000警告的用戶(hù)不會(huì)再碰到同樣的提示;

　　已經(jīng)被鎖定的帳戶(hù)必須解除鎖定，舉例如下：

　　$sqlplus / as sysdba

　　sql> alter user smsc identified by oracle account unlock;

　　5、修改后default profile應(yīng)該如下：

　　sql> select * from dba_profiles WHERE dba_profiles.profile=\'DEFAULT\';

　　PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT

　　DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED

　　DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED

　　修改之后不需要重啟動(dòng)數(shù)據(jù)庫(kù)，會(huì)立即生效。

Oracle 11g密碼過(guò)期的問(wèn)題就為大家介紹到這里，希望大家通過(guò)本文的學(xué)習(xí)之后，對(duì)Oracle 11g密碼問(wèn)題引起足夠的重視，做好Oracle數(shù)據(jù)庫(kù)的安全工作。

【編輯推薦】

1. Oracle 11g調(diào)用函數(shù)幾種常用方法
2. 支付寶如何用Oracle 11g創(chuàng)建新一代數(shù)據(jù)的分析
3. 對(duì)Oracle 11g中的XML正確理解
4. Oracle 11g中最具有獨(dú)特點(diǎn)的5大特點(diǎn)