Chinaunix首页 | 论坛 | 博客
  • 博客访问: 245318
  • 博文数量: 50
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 533
  • 用 户 组: 普通用户
  • 注册时间: 2015-07-28 21:56
个人简介

活着,寻找生存。

文章分类

全部博文(50)

文章存档

2017年(1)

2016年(20)

2015年(29)

我的朋友

分类: Oracle

2015-11-21 16:04:55

  Oracle 11g 新特性密码180过期
 
 oracle 11g 密码180天过期特性是好还是不好呢?

 oracle 既然引入了这个特性肯定有其道理,那么这个密码过期特性我想主要是为了数据库安全所引入的,我们知道数据库安全问题对于任何企业都是高度敏感的,这也是其引入的原因吧!
 
  但是我们在使用这个特性的过程中,DBA也会经常忽略掉这个特性,在密码失效前进行密码修改,从而导致程序连接数据库出现ORA-28001: the password has expired错误。如果在业务高峰期导致数据库无法服务,那么可想而知后果。笔者也在这个特性中吃过亏,虽为造成很大的影响,那么笔者还是考虑弃用这个特性,以免造成更大得影响。

查看数据库版本:
SQL> SELECT i.INSTANCE_NAME,i.HOST_NAME,i.VERSION,i.STATUS FROM v$instance i;                                                                                            


INSTANCE_NAME                    HOST_NAME            VERSION                            STATUS
-------------------------------- -------------------- ---------------------------------- ---------------
ora                                      ora.db.com        11.2.0.3.0                         OPEN



查看默认 profile设置:

SQL> SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';                                                                          
PROFILE              RESOURCE_NAME        RESOURCE_TYPE    LIMIT
-------------------- -------------------- ---------------- -----------------------------
DEFAULT              PASSWORD_LIFE_TIME   PASSWORD         180


通过 LIMIT字段可以发现180天得限制(6个月),使用到180天后密码将过期。

解决办法:

一:遇到密码已过期情况

    当遇到这个情况时,应用已经无法登陆了,我们需要尽快的恢复业务的正常得使用,所以我们需要进行密码修改:
 
 
SQL>ALTER USER text IDENTIFIED BY text;

    在数据库层面修改后,程序已需要相应的进行修改,这样才能够恢复业务的正常使用。

二:修改密码过期特性

   虽然处于安全的考虑设置了180天得限制,那么很多时候DBA会忽略掉这个问题。还有就是进行密码修改需要更新,在有些业务不允许经常更新。
   
  所以我们结合实际情况还是对这一特性进行调整为UNLIMITED,也就是无限制。

  
SQL> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

查看修改是否生效:

SQL> SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';                                                                          
PROFILE              RESOURCE_NAME        RESOURCE_TYPE    LIMIT
-------------------- -------------------- ---------------- --------------------------------------------------------------------------------
DEFAULT              PASSWORD_LIFE_TIME   PASSWORD         UNLIMITED



 
阅读(1128) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~