|
oracle修改用户密码过期时间
目录oracle修改用户密码过期时间1. 修改所有用户的密码永不过期2. 修改某个用户密码永不过期1. 新建profile "TOOL_UNLIMITED",规则与DEFAULT一致(因为一个profile中包含很多的项目,我们此时只修改过期规则,其他的不变)2. 修改profile "TOOL_UNLIMITED",修改过期规则为UNLIMITED3. 将'TOOL'用户适用新的profile "TOOL_UNLIMITED"Oracle Profile使用详解其中资源类(RESOURCE_TYPE=KERNEL)含义说明:案例修改密码错误锁定用户次数
Oracle默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”,导致密码过期,程序无法使用,业务进程会提示无法连接数据库等字样。
查看用户过期时间
select username,profile,EXPIRY_DATE
from dba_users
where 1=1
and username='SCOTT'
--查询默认密码过期时间
SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
密码过期规则是用Profile来管理的,系统默认只有一个Profile(DEFAULT),通过下面语句可查看到几乎所有的用户都使用该DEFAULT的profile,所以如果修改DEFAULT的过期规则会影响所有的用户。
--查询系统用户所使用的proifle
SELECT username,PROFILE FROM dba_users;
所以,修改分为两种:
1. 修改所有用户的密码永不过期
--修改所有用户的密码过期时间为无限制
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
修改之后会立即生效,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示,已经被提示的帐户必须再改一次密码。
--再修改一次密码
alter user scott identified by 1234; --1234为scott用户原来的密码
2. 修改某个用户密码永不过期
需要三步:
1. 新建profile "TOOL_UNLIMITED",规则与DEFAULT一致(因为一个profile中包含很多的项目,我们此时只修改过期规则,其他的不变)
--创建新的profile(TOOL_UNLIMITED)复制DEFAULT的Script
CREATE PROFILE "TOOL_UNLIMITED" LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL UNLIMITED
CONNECT_TIME UNLIMITED
IDLE_TIME UNLIMITED
LOGICAL_READS_PER_SESSION UNLIMITED
LOGICAL_READS_PER_CALL UNLIMITED
COMPOSITE_LIMIT UNLIMITED
PRIVATE_SGA UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LIFE_TIME 180
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_LOCK_TIME 1
PASSWORD_GRACE_TIME 7
PASSWORD_VERIFY_FUNCTION NULL;
修改内容:
PASSWORD_LIFE_TIME UNLIMITED
[ ](javascript:void(0)😉
2. 修改profile "TOOL_UNLIMITED",修改过期规则为UNLIMITED
--修改新建的profile(TOOL_UNLIMITED),密码过期为不过期
ALTER profile TOOL_UNLIMITED limit PASSWORD_LIFE_TIME UNLIMITED;
3. 将'TOOL'用户适用新的profile "TOOL_UNLIMITED"
--修改用户的Profile为新的profile
alter user TOOL profile TOOL_UNLIMITED;
Oracle Profile使用详解
一、目的:
Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。
prfile文件可以控制:CPU的时间 、I/O的使用 、IDLE TIME(空闲时间) 、CONNECT TIME(连接时间) 、并发会话数量 、口令机制。
二、DEFAULT PROFILE:
1、所有的用户创建时都会被指定这个PROFILE
2、DEFAULT PROFILE的内容为空,无限制
三、PROFILE的划分:
1、CALL级LIMITE:
对象是语句。
当该语句资源使用溢出时:
A、该语句终止
B、事物回退
C、SESSION连接保持
2、SESSION级LIMITE:
对象是整个会话过程
溢出时:连接终止
四、如何管理一个PROFILE
1、CREATE PROFILE 。创建profile必须要有CREATE PROFILE的系统权限。
2、分配给一个用户
3、象开关一样打开限制。
五、条件:
为用户指定资源限制,必须:
1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密码资源无效,密码资源总是可用。
SQL> show parameter resource_limit
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean FALSE
SQL> alter system set resource_limit=true;
系统已更改。
SQL> show parameter resource_limit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
2.使用create profile创建一个定义对数据库资源进行限制的profile。
3.使用create user 或alter user命令把profile分配给用户。
六、语法:
CREATE PROFILE profile LIMIT { resource_parameters | password_parameters }[ resource_parameters | password_parameters ]... ;
resource_parameters: {{ SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL | CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION | LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { integer | UNLIMITED | DEFAULT }| PRIVATE_SGA { integer [ K | M ] | UNLIMITED | DEFAULT }}
password_parameters : {{ FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME | PASSWORD_GRACE_TIME } { expr | UNLIMITED | DEFAULT }| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }}
七、语法解释:
Oracle数据库以以下方式强迫资源限制:
1.如果用户超过了connect_time或idle_time的会话资源限制,数据库就回滚当前事务,并结束会话。用户再次执行命令,数据库则返回一个错误,
2.如果用户试图执行超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并立即返回错误。用户之后可以提交或回滚当前事务,必须结束会话。
提示:可以将一条分成多个段,如1小时(1/24天)来限制时间,可以为用户指定资源限制,但是数据库只有在参数生效后才会执行限制。
Unlimited:分配该profile的用户对资源使用无限制,当使用密码参数时,unlimited意味着没有对参数加限制。
Default:指定为default意味着忽略对profile中的一些资源限制,Default profile初始定义对资源不限制,可以通过alterprofile命令来改变。
Resource_parameter部分:
1. Session_per_user:指定限制用户的并发会话的数目。
2. Cpu_per_session:指定会话的CPU时间限制,单位为百分之一秒。
3. Cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。
4. Connect_time:指定会话的总的连接时间,以分钟为单位。
5. Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。但是长时间运行查询和其他操作的不受此限制。
6. Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。
7. Logical_read_per_call:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
8. Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。(该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
9. Composite_limit:指定一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,connect_time,logical_reads_per_session和private-sga总的service units
Password_parameter部分:
1. Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。
2. Password_life_time:指定同一密码所允许使用的天数。如果同时指定了password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝。如果没有设置password_grace_time参数,默认值unlimited将引发一个数据库警告,但是允许用户继续连接。
3. Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而password_reuse_max则指定了当前密码被重用之前密码改变的次数,即多少次之内不许设置重复密码。两个参数都必须被设置为整数。
1) 如果为这两个参数指定了整数,则用户不能重用密码直到密码被改变了password_reuse_max指定的次数以后在password_reuse_time指定的时间内。
如:password_reuse_time=30,password_reuse_max=10,用户可以在30天以后重用该密码,要求密码必须被改变超过10次。
2) 如果指定了其中的一个为整数,而另一个为unlimited,则用户永远不能重用一个密码。
3) 如果指定了其中的一个为default,Oracle数据库使用定义在profile中的默认值,默认情况下,所有的参数在profile中都被设置为unlimited,如果没有改变profile默认值,数据库对该值总是默认为unlimited。
4) 如果两个参数都设置为unlimited,则数据库忽略他们。
4. Password_lock_time:指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位。
5. Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。
6. Password_verify_function:该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。 对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意格式,除了数据库标量子查询。
八、举例:
1.创建一个profile:
create profile new_profile limit password_reuse_max 10 password_reuse_time 30;
2.设置profile资源限制:
create profile app_user limit sessions_per_user unlimited cpu_per_session unlimited
cpu_per_call 3000 connect_time 45 logical_reads_per_session default logical_reads_per_call 1000
private_sga 15k composite_limit 5000000;
总的resource cost不超过五百万service units。计算总的resource cost的公式由alter resource cost语句来指定。
3.设置密码限制profile:
create profile app_users2 limit failed_login_attempts 5 password_life_time 60 password_reuse_time 60
password_reuse_max 5 password_verify_function verify_function password_lock_time 1/24 password_grace_time 10;
4.将配置文件分配给用户:
SQL> alter user dinya profile app_user;
SQL> alter user dinya profile default;
5. 修改profiler的内容:
SQL> alter profile app_user 参数 新值; (对于当前连接修改不生效)
6. 删除一个PROFILE :
SQL> drop profile app_user (cascade);
注意事项:
A、一旦PROFILE被删除,用户被自动加载DEFAULT PROFILE
B、对于当前连接无影响
C、DEFAULT PROFILE不可以被删除
7. 查看用户的profile名:
SQL> select profile from dba_users where username='GAME';
8. 查看profile的内容:
SQL> select * from SYS.DBA_PROFILES;
SQL> select * from SYS.USER_RESOURCE_LIMITS;
其中资源类(RESOURCE_TYPE=KERNEL)含义说明:
--1.Session_per_user:
--指定限制用户的并发会话的数目。
--2.Cpu_per_session:
--指定会话的CPU时间限制,单位为百分之一秒。
--3.Cpu_per_call:
--指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。
--4.Connect_time:
--指定会话的总的连接时间,以分钟为单位。
--5.Idle_time:
--指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。
--6.Logical_reads_per_session:
--指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。
--7.Logical_read_per_call:
--指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。
--8.Private_sga:
--指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。
--9.Composite_limit:
--指定一个会话的总的资源消耗,以service units单位表示。
其中密码类(RESOURCE_TYPE=PASSWORD)含义说明
CREATE PROFILE my_profile LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 6000
CONNECT_TIME 60
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL 6000
COMPOSITE_LIMIT 6000000
PRIVATE_SGA 66K
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX 5
PASSWORD_LOCK_TIME 1/24
PASSWORD_GRACE_TIME 10;
案例
SQL> show parameter resource_limit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean FALSE
SQL> alter system set resource_limit = true;
SQL> show parameter resource_limit;
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
resource_limit boolean TRUE
---------------------------------------------------------------------------------------------------------------
drop profile myprofile cascade;
CREATE PROFILE myprofile LIMIT
SESSIONS_PER_USER 1000
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 60000
CONNECT_TIME UNLIMITED
IDLE_TIME 10
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL 6000
COMPOSITE_LIMIT 6000000
PRIVATE_SGA 66K
FAILED_LOGIN_ATTEMPTS 6
PASSWORD_LIFE_TIME 90
PASSWORD_REUSE_TIME 60
PASSWORD_REUSE_MAX 5
password_verify_function verify_function
PASSWORD_LOCK_TIME 1/48
PASSWORD_GRACE_TIME 10;
select * from dba_profiles where profile = upper('myprofile');
alter user DATAQUERY01 profile myprofile;
alter user DATAQUERY02 profile myprofile;
修改密码错误锁定用户次数
select * from dba_profiles
alter profile default limit FAILED_LOGIN_ATTEMPTS 50;
本文来自博客园,作者:数据库小白(专注),转载请注明原文链接:https://www.cnblogs.com/xulinforDB/p/17496420.html
|