1. 使用者失效問題上次安裝一個鐵路系統的過程中,發現Oracle 11g資料庫存在使用者失效日期;查閱相關oracle資料,確實存在此方面的問題。【原因/觸發因素】確定是由於oracle11g中預設在default概要檔案中設定了“PASSWORD_LIFE_TIME=180天”所導致。【影響和風險】密碼到期後,業務進程串連資料庫異常,影響業務使用。
資料庫密碼到期後,業務進程一旦重啟會提示串連失敗。【解決方案】按照如下步驟進行操作:1、查看使用者的proifle是哪個,一般是default:sql>SELECT username,PROFILE FROM dba_users;2、查看指定概要檔案(如default)的密碼有效期間設定:sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';3、將密碼有效期間由預設的180天修改成“無限制”:sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;修改之後不需要重啟動資料庫,會立即生效。4、修改後,已經被提示的帳戶必須再改一次密碼,舉例如下:$sqlplus / as sysdbasql> alter user smsc identified by <原來的密碼> ----不用換新密碼oracle11g啟動參數resource_limit無論設定為false還是true,密碼有效期間都是生效的,所以必須通過以上方式進行修改。以上的帳戶名稱請根據實際使用的帳戶名稱更改。
2.使用者鎖定問題 由於oracle11g中預設在default概要檔案中設定了“FAILED_LOGIN_ATTEMPTS=10次”,當輸入密碼錯誤次數達到設定值將使用者被鎖定。【影響和風險】帳號被鎖定後,業務進程串連資料庫異常,影響業務使用。資料庫帳號被鎖定後,業務進程一旦重啟會提示串連失敗。【解決方案】按照如下步驟進行操作:1、查看使用者的proifle是哪個,一般是default:sql>SELECT username,PROFILE FROM dba_users;2、查看指定概要檔案(如default)的密碼有效期間設定:sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';3、將嘗試登入失敗次數由預設的10次修改成“無限制”:sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;4、修改後,還沒有被提示ORA-28000警告的使用者不會再碰到同樣的提示;已經被鎖定的帳戶必須解除鎖定,舉例如下:$sqlplus / as sysdbasql> alter user smsc identified by oracle account unlock;5、修改後default profile應該如下:sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT';PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT------------------------------ -------------------------------- ------------- ----------------------DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITEDDEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED 修改之後不需要重啟動資料庫,會立即生效。
如果出現ORA-28000 the account is locked.錯誤alter user 使用者名稱 account unlock; 注意事項:1.ekp系統根據應用情況,檢查相關使用者情況2.portal項目如果使用oracle11g,必須檢查6個資料來源使用者情況!
