Oracle 11g存在使用者失效及鎖定問題

1. 使用者失效問題上次安裝一個鐵路系統的過程中，發現Oracle 11g資料庫存在使用者失效日期；查閱相關oracle資料，確實存在此方面的問題。【原因/觸發因素】確定是由於oracle11g中預設在default概要檔案中設定了“PASSWORD_LIFE_TIME=180天”所導致。【影響和風險】密碼到期後，業務進程串連資料庫異常，影響業務使用。
資料庫密碼到期後，業務進程一旦重啟會提示串連失敗。【解決方案】按照如下步驟進行操作：1、查看使用者的proifle是哪個，一般是default：sql>SELECT username,PROFILE FROM dba_users;2、查看指定概要檔案（如default）的密碼有效期間設定：sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';3、將密碼有效期間由預設的180天修改成“無限制”：sql>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;修改之後不需要重啟動資料庫，會立即生效。4、修改後，已經被提示的帳戶必須再改一次密碼，舉例如下：$sqlplus / as sysdbasql> alter user smsc identified by <原來的密碼> ----不用換新密碼oracle11g啟動參數resource_limit無論設定為false還是true，密碼有效期間都是生效的，所以必須通過以上方式進行修改。以上的帳戶名稱請根據實際使用的帳戶名稱更改。   2.使用者鎖定問題
由於oracle11g中預設在default概要檔案中設定了“FAILED_LOGIN_ATTEMPTS=10次”，當輸入密碼錯誤次數達到設定值將使用者被鎖定。【影響和風險】帳號被鎖定後，業務進程串連資料庫異常，影響業務使用。資料庫帳號被鎖定後，業務進程一旦重啟會提示串連失敗。【解決方案】按照如下步驟進行操作：1、查看使用者的proifle是哪個，一般是default：sql>SELECT username,PROFILE FROM dba_users;2、查看指定概要檔案（如default）的密碼有效期間設定：sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='FAILED_LOGIN_ATTEMPTS';3、將嘗試登入失敗次數由預設的10次修改成“無限制”：sql>ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;4、修改後，還沒有被提示ORA-28000警告的使用者不會再碰到同樣的提示；已經被鎖定的帳戶必須解除鎖定，舉例如下：$sqlplus / as sysdbasql> alter user smsc identified by oracle account unlock;5、修改後default profile應該如下：sql> select * from dba_profiles WHERE dba_profiles.profile='DEFAULT';PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT------------------------------ -------------------------------- ------------- ----------------------DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITEDDEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED 修改之後不需要重啟動資料庫，會立即生效。
如果出現ORA-28000 the account is locked.錯誤alter user 使用者名稱 account unlock; 注意事項：1.ekp系統根據應用情況，檢查相關使用者情況2.portal項目如果使用oracle11g，必須檢查6個資料來源使用者情況！