今天正在上班的过程中,客户反映了他们的系统登录不了,经过我的一番检查,发现是因为数据库密码过期导致的,在网上查找相关资料发现还真有此种情况发生,在此顺便做了个整理,以便共同交流!
产生原因:
- 在oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。
- 在oracle11g中默认在default概要文件中设置了“FAILED_LOGIN_ATTEMPTS=10次”,当输入密码错误次数达到设置值将导致此问题。
解决办法:
针对原因1--->
1、查看用户的proifle是哪个,一般是default:
- sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密码有效期设置:
- sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
3、将密码有效期由默认的180天修改成“***制”:
- sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
备注:修改之后不需要重启动数据库,会立即生效;
修改后,还没有被提示ORA-28002警告的帐户不会再碰到同样的提示;已经被提示的帐户必须再改一次密码,举例如下:
- $sqlplus / as sysdba
- sql> alter user smsc identified by <原来的密码> ----不用换新密码
oracle11g启动参数resource_limit无论设置为false还是true,密码有效期都是生效的,所以必须通过以上方式进行修改。以上的帐户名请根据实际使用的帐户名更改。
针对原因2--->
1、查看用户的proifle是哪个,一般是default:
- sql>SELECT username,PROFILE FROM dba_users;
2、查看指定概要文件(如default)的密码有效期设置:
- sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';
3、将尝试登录失败次数由默认的10次修改成“***制”:
- sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
4、修改后,还没有被提示ORA-28000警告的用户不会再碰到同样的提示;
已经被锁定的帐户必须解除锁定,举例如下:
- $sqlplus / as sysdba
- sql> alter user smsc identified by oracle account unlock;
5、修改后default profile应该如下:
- sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT';
********************************************************************************************************
备注:修改之后不需要重启动数据库,会立即生效;
如果出现ORA-28000 the account is locked.错误
- sql>alter user 用户名 account unlock;