it-swarm.com.de

Wie deaktiviere ich den Ablauf des Oracle-Kennworts?

Ich benutze Oracle für die Entwicklung. Das Kennwort für ein bootstrap Konto, mit dem ich meine Datenbank immer neu aufbaue, ist abgelaufen.

Wie deaktiviere ich den Kennwortablauf für diesen Benutzer (und alle anderen Benutzer) dauerhaft?

Ich verwende Oracle 11g, dessen Kennwörter standardmäßig ablaufen.

166
Josh Kodroff

Um die Kennwortablaufrichtlinie für ein bestimmtes Benutzerprofil in Oracle zu ändern, überprüfen Sie zunächst, welches Profil der Benutzer verwendet:

select profile from DBA_USERS where username = '<username>';

Dann können Sie das Limit so ändern, dass es niemals abläuft:

alter profile <profile_name> limit password_life_time UNLIMITED;

Wenn Sie das Limit vorher überprüfen möchten, können Sie Folgendes verwenden:

select resource_name,limit from dba_profiles where profile='<profile_name>';
292
Pedro Carriço

Für Entwicklung können Sie die Kennwortrichtlinie deaktivieren, wenn kein anderes Profil festgelegt wurde (d. H. Das Ablaufen des Kennworts in der Standardeinstellung deaktivieren):

ALTER PROFILE "DEFAULT" LIMIT PASSWORD_VERIFY_FUNCTION NULL;

Setzen Sie dann das Passwort zurück und entsperren Sie das Benutzerkonto. Es sollte nie wieder ablaufen:

alter user user_name identified by new_password account unlock;
84
Shimon Pozin

Wie in den anderen Antworten angegeben, wird das Ändern des Benutzerprofils (z. B. des Profils "DEFAULT") zu Passwörtern führen, die nach ihrer Einrichtung niemals ablaufen.

Ein Kommentator weist jedoch darauf hin, dass Kennwörter, die unter den alten Werten des Profils festgelegt wurden, möglicherweise bereits abgelaufen sind und das Konto (wenn sie nach dem festgelegten Kulanzzeitraum des Profils liegen) gesperrt wurde.

Die Lösung für abgelaufene Kennwörter mit gesperrten Konten (wie in einem Antwortkommentar angegeben) besteht darin, eine Version des Befehls ALTER USER zu verwenden:

ALTER USER xyz_user ACCOUNT UNLOCK;

Der Befehl zum Entsperren funktioniert jedoch nur für Konten, bei denen das Konto tatsächlich gesperrt ist, nicht jedoch für Konten, die sich in der Kulanzfrist befinden, d. H. Bei denen das Kennwort abgelaufen ist, das Konto jedoch noch nicht gesperrt ist. Für diese Konten muss das Kennwort mit einer anderen Version des Befehls ALTER USER zurückgesetzt werden:

ALTER USER xyz_user IDENTIFIED BY new_password;

Im Folgenden finden Sie ein kleines SQL * Plus-Skript, mit dem ein privilegierter Benutzer (z. B. Benutzer 'SYS') das Kennwort eines Benutzers auf den aktuell in der Datenbank gespeicherten Hashwert zurücksetzen kann.

BEARBEITEN: Ältere Versionen von Oracle speichern das Kennwort oder den Kennwort-Hash in der Spalte pword, neuere Versionen von Oracle speichern den Kennwort-Hash in der Spalte spare4. Das unten stehende Skript wurde geändert, um die Spalten pword und spare4 zu sammeln, aber um die Spalte spare4 zum Zurücksetzen des Benutzerkontos zu verwenden. nach Bedarf ändern.

REM Tell SQL*Plus to show before and after versions of variable substitutions.
SET VERIFY ON
SHOW VERIFY

REM Tell SQL*Plus to use the ampersand '&' to indicate variables in substitution/expansion.
SET DEFINE '&'
SHOW DEFINE

REM Specify in a SQL*Plus variable the account to 'reset'.
REM Note that user names are case sensitive in recent versions of Oracle.
REM DEFINE USER_NAME = 'xyz_user'

REM Show the status of the account before reset.
SELECT
  ACCOUNT_STATUS,
  TO_CHAR(LOCK_DATE, 'YYYY-MM-DD HH24:MI:SS') AS LOCK_DATE,
  TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') AS EXPIRY_DATE
FROM
  DBA_USERS
WHERE
  USERNAME = '&USER_NAME';

REM Create SQL*Plus variable to hold the existing values of the password and spare4 columns.
DEFINE OLD_SPARE4 = ""
DEFINE OLD_PASSWORD = ""

REM Tell SQL*Plus where to store the values to be selected with SQL.
REM Note that the password hash value is stored in spare4 column in recent versions of Oracle,
REM   and in the password column in older versions of Oracle.
COLUMN SPARE4HASH NEW_VALUE OLD_SPARE4
COLUMN PWORDHASH NEW_VALUE OLD_PASSWORD

REM Select the old spare4 and password columns as delimited strings 
SELECT 
  '''' || SPARE4 || '''' AS SPARE4HASH,
  '''' || PASSWORD || '''' AS PWORDHASH
FROM 
  SYS.USER$ 
WHERE 
  NAME = '&USER_NAME';

REM Show the contents of the SQL*Plus variables
DEFINE OLD_SPARE4
DEFINE OLD_PASSWORD

REM Reset the password - Older versions of Oracle (e.g. Oracle 10g and older) 
REM ALTER USER &USER_NAME IDENTIFIED BY VALUES &OLD_PASSWORD;

REM Reset the password - Newer versions of Oracle (e.g. Oracle 11g and newer) 
ALTER USER &USER_NAME IDENTIFIED BY VALUES &OLD_SPARE4;

REM Show the status of the account after reset
SELECT
  ACCOUNT_STATUS,
  TO_CHAR(LOCK_DATE, 'YYYY-MM-DD HH24:MI:SS') AS LOCK_DATE,
  TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') AS EXPIRY_DATE
FROM
  DBA_USERS
WHERE
  USERNAME = '&USER_NAME';
35
Kieron Hardy

Ich glaube, dass das Kennwortablaufverhalten standardmäßig niemals abläuft. Sie können jedoch ein Profil für Ihren Entwickler-Benutzer einrichten und PASSWORD_LIFE_TIME. Siehe orafaq für weitere Einzelheiten. Sie können hier als Beispiel für die Perspektive und Verwendung einer Person sehen.

16
akf

Ich werde vorschlagen, dass es keine gute Idee ist, den Kennwortablauf zu deaktivieren, da dies zu möglichen Bedrohungen für die Vertraulichkeit, Integrität und Verfügbarkeit von Daten führen kann.

Aber wenn du willst.

Wenn Sie den richtigen Zugriff haben, verwenden Sie folgende SQL-Anweisungen

SELECT username, account_status FROM dba_users;

Dies sollte Ihnen folgendes Ergebnis bringen.

   USERNAME                       ACCOUNT_STATUS
------------------------------ -----------------

SYSTEM                         OPEN
SYS                            OPEN
SDMADM                         OPEN
MARKETPLACE                    OPEN
SCHEMAOWNER                    OPEN
ANONYMOUS                      OPEN
SCHEMAOWNER2                   OPEN
SDMADM2                        OPEN
SCHEMAOWNER1                   OPEN
SDMADM1                        OPEN
HR                             EXPIRED(GRACE)

USERNAME                       ACCOUNT_STATUS
------------------------------ -----------------

APEX_PUBLIC_USER               LOCKED
APEX_040000                    LOCKED
FLOWS_FILES                    LOCKED
XS$NULL                        EXPIRED & LOCKED
OUTLN                          EXPIRED & LOCKED
XDB                            EXPIRED & LOCKED
CTXSYS                         EXPIRED & LOCKED
MDSYS                          EXPIRED & LOCKED

Jetzt können Sie Pedro Carriços Antwort verwenden https://stackoverflow.com/a/6777079/2432468

1
Pawan Kumar