实验环境:Oracle 11.2.0.4 如果 DBA 不知道业务用户密码,当业务密码过期,应用要求 DBA 帮忙重设为原来的密码。
从 user$ 查到 hash 加密过的值:
- select name,password from user$;
- NAME PASSWORD------------------------------ ------------------------------SCOTT F894844C34402B67
- JINGYU 888D836532F6C539
- TEST 7A0F2B316C212D67
通过语法 "alter user xxx identified by values'';" 设置为原来的 hash 值。
- alter userjingyuidentified by values '888D836532F6C539';alter userscottidentified by values 'F894844C34402B67';
当然如果没有特殊的安全加固需求,可以将密码设置永不过期,顺便也设置输入错误密码不锁定用户:
- --查看默认的profile策略
- setlinesize120
- SELECT*FROMdba_profilesWHEREprofile='DEFAULT';--密码永不过期
- alterprofiledefault limitPASSWORD_LIFE_TIMEunlimited;--错误密码不锁定
- alterprofiledefault limit FAILED_LOGIN_ATTEMPTS unlimited;
注意,实验发现,如果修改密码永不过期的 profile 之前,已经有业务用户密码已经提示即将在几天后过期,那么在设置 profile 之后,也还是会过期。所以出于谨慎的考虑,设置密码永不过期后也一定要确定业务用户是否真的不会再过期。可以在 dba_users 中查询列 expiry_date 的值是否为 null,如果不是 null,就有问题,比如下面这个 test 业务用户:
- SQL>selectusername, expiry_datefromdba_users;
- USERNAME EXPIRY_DATE
- ------------------------------ ------------
- SOE
- SCOTT
- TEST23-MAR-17
这里的 TEST 用户就需要重置下密码:
- alter user test identified by values '7A0F2B316C212D67';
再次查询 expiry_date,已经为 null。
- SQL>selectusername, expiry_datefromdba_users;
- USERNAME EXPIRY_DATE
- ------------------------------ ------------
- SOE
- SCOTT
- TEST
这样,就确保业务用户今后不会再过期了。
来源: http://www.linuxidc.com/Linux/2017-04/143144.htm