Oracle rdbms Brush password
Restore database user history account password
1. 用户状态
select * from user_astatus_map;
select * from user_astatus_map;
STATUS# STATUS
---------- --------------------------------
OPEN
EXPIRED
EXPIRED(GRACE)
4 LOCKED(TIMED)
LOCKED
EXPIRED & LOCKED(TIMED)
EXPIRED(GRACE) & LOCKED(TIMED)
EXPIRED & LOCKED
EXPIRED(GRACE) & LOCKED
2. password_versions
2.1)在oracle 10g, 密码记录在sys.user$.PASSWORD列,其长度为16字符,且不区分大小写;
2.2)在oracle 11g版本后,其复杂度得到了加强,将密码同时写入到sys.user$.spare4列,并且sys.user$.spare4对大小敏感。
2.3)dba_users.password_versions的优先级大于sec_case_sensitive_logon参数,11g默认为true。
3. 下面通过语句进行刷密码操作
3.1)创建序列
start nomaxvalue nocycle nocache;
3.2)创建操作记录表
create table tb_refpwd_log( id number not null, -- 引用seq_refpwd.nextval oper_time date, -- 记录操作时间 oper_command ) -- 记录操作命令内容 );
3.3)执行语句
declare
v_datetime ) := to_char(sysdate, 'yyyymmddHH24MI');
v_tbname ) := trim(concat('tb_userpwd_', v_datetime)); -- 备份表名称
v_pf_sql ) := 'create profile temp_profile limit PASSWORD_REUSE_MAX UNLIMITED PASSWORD_REUSE_TIME UNLIMITED'; -- 构造创建profile语句
v_sql );
TYPE RECORD_TYPE_USERS IS RECORD(
v_username sys.user$.name%TYPE,
v_user_pwd ),
v_profile ),
v_status sys.user$.ASTATUS%TYPE);
user_rec RECORD_TYPE_USERS;
cursor c_pwd_cursor is
select t2.name,
case trim(t1.password_versions)
when '10G' then
t2.password
else
nvl(t2.spare4, t2.password)
end,
t1.profile,
t2.astatus
from sys.dba_users t1, sys.user$ t2
where t1.user_id = t2.user#
, , , , , );
invalid_option EXCEPTION;
begin
-- select to_char(sysdate, 'yyyymmddHH24MI') into v_datetime from dual;
-- select trim(concat('tb_userpwd_',v_datetime)) into v_tbname from dual;
select 'create table ' || v_tbname ||
' as select name,type#,password,datats#,tempts#,ctime,ptime,exptime,ltime,resource$,astatus,lcount,spare4 from sys.user$ where astatus <> 9'
into v_sql
from dual;
open c_pwd_cursor;
fetch c_pwd_cursor
into user_rec;
then
-- 1. create unlimited temporary profile
execute immediate v_pf_sql;
IF SQL%NOTFOUND THEN
RAISE invalid_option;
end IF;
-- 2. backup user$ tables
execute immediate v_sql;
IF SQL%NOTFOUND THEN
RAISE invalid_option;
end IF;
end if;
while c_pwd_cursor%FOUND LOOP
-- 3. reflash user password
/*
dbms_output.put_line('alter user ' || user_rec.v_username ||
' profile temp_profile');
dbms_output.put_line('alter user ' || user_rec.v_username ||
' identified by values ' || chr(39) ||
user_rec.v_user_pwd || chr(39));
dbms_output.put_line('alter user ' || user_rec.v_username ||
' profile ' || user_rec.v_profile);
*/
execute immediate 'alter user ' || user_rec.v_username ||
' profile temp_profile';
execute immediate 'alter user ' || user_rec.v_username ||
) ||
user_rec.v_user_pwd );
) ));
execute immediate 'alter user ' || user_rec.v_username || ' profile ' ||
user_rec.v_profile;
fetch c_pwd_cursor
into user_rec;
end loop;
-- 4. delete temporary profile
execute immediate 'drop profile temp_profile cascade';
insert into tb_refpwd_log(id, oper_time, oper_command) values(seq_refpwd.nextval,v_datetime,'drop profile temp_profile cascade');
commit;
close c_pwd_cursor;
EXCEPTION
when invalid_option then
, v_datetime, 'invalid opertaion, please check.');
when others then
null;
end;
/
4. 结果确认
) cnt
from (select t1.name, t1.password, t1.spare4
from sys.user$ t1
minus
select t2.name, t2.password, t2.spare4
from &v_datetime t2
);
select username, account_status, lock_date, expiry_date, created, profile, password_versions,default_tablespace, temporary_tablespace from dba_users;
Oracle rdbms Brush password的更多相关文章
- 由ORACLE:ORA-28001: the password has expired(密码过期)引起ODI资料库连接失败
今天,连接ODI,出现下面的错误 oracle.odi.core.config.WorkRepositoryResourceFailureException: ODI-10182: 资料档案库访问期间 ...
- oracle:the password has expired
今天在用dbvisualizer登录数据库的时候,报了the password has expired的错误,于是上网查了一下原因,是因为数据库密码过期了,因为默认的是180天. 解决方法: 1)用系 ...
- [ORACLE]ORA-28002 The password will expire within 7 days.将不能登录系统
错误“ORA-28002 The password will expire within 7 days. Cannot logon to the database“当在进程调度器上运行AE程序可能遇 ...
- Oracle密码过期the password has expired解决办法
oracle 出现the password has expired这个问题,今天突然发现项目访问不了,一查发现用不了,也登不进去, 这个问题由是Oracle11g密码过期的原因导致的 调试Web项目的 ...
- ORACLE错误:ORA-28001: the password has expired解决方法
Oracle提示错误消息ORA-28001: the password has expired,是由于Oracle11G的新特性所致, Oracle11G创建用户时缺省密码过期限制是180天(即6个月 ...
- Oracle 11g静默安装简明版
环境:RHEL 6.5 + Oracle 11.2.0.4 1. 初步处理应答文件 2. 静默安装软件 3. 静默安装监听 4. 静默dbca建库 说明: 本文默认安装软件前的步骤已经设置完毕 如果没 ...
- vmware workstation9.0 RHEL5.8 oracle 10g RAC安装指南及问题总结
一,虚拟机规划 (1)虚拟机:添加三块网卡 eth0 eth1 eth2 ,分别用于内网,心跳,外网RAC1 内网:192.168.1.10/24 心跳:192.168.2.10/24 VIP:1 ...
- 使用BBED模拟Oracle数据库坏块
BBED(OracleBlockBrowerandEDitor Tool),用来直接查看和修改数据文件数据的一个工具,是Oracle一款内部工具,可以直接修改Oracle数据文件块的内容,在一些极端恢 ...
- Oracle EBS R12 (12.1.3) Installation Linux(64 bit)
Oracle EBS R12 (12.1.3) Installation Linux(64 bit) Contents Objective. 3 1 Download & Unzip. 3 D ...
随机推荐
- mysql数据库自动备份脚本
#!/bin/bash #功能说明:本功能用于备份mysql数据库 #编写日期:2018/05/17 PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin ...
- SpingBoot —— 多线程
Spring 通过任务执行器(TaskExecutor)来实现多线程和并发编程.使用ThreadPoolTaskExecutor可实现一个基于线程池的TaskExecutor.而实际开发中任务一般是非 ...
- 自定义MVC框架之工具类-模型类
截止目前已经改造了5个类: ubuntu:通过封装验证码类库一步步安装php的gd扩展 自定义MVC框架之工具类-分页类的封装 自定义MVC框架之工具类-文件上传类 自定义MVC框架之工具类-图像处理 ...
- linux系统编程:自己动手写一个pwd命令
pwd命令:打印当前的工作目录 我们都知道每个目录下面都有两个特殊的目录( . 和 .. ), .: 当前目录, ..: 上层目录, 每个目录都有一个i节点与之相关联 ghostwu@ubuntu: ...
- Vue中改变对象的注意事项
数组更改注意事项 Vue无法检测到以下方式变动的数组 当你利用索引直接设置一个项时,例如:vm.items[index] = newValue 当你修改数组的长度时,例如:vm.items.lengt ...
- PHP学习目标
课程阶段学习目标 阶段一: 目标:能够使用DIV+CSS布局出任意的网页页面 说明:根据PSD图设计,使用DIV+CSS布局符合WEB标准.多浏览器兼容的网页,能建立网站制作所需要的模板 阶段二: 目 ...
- 项目报错:Caused by: java.lang.ClassNotFoundException: Didn't find class "..."on path: DexPathList
项目报错: Caused by: java.lang.ClassNotFoundException: Didn't find class "com.eshore.njb.MyApplicat ...
- Android性能优化系列之APK终极瘦身策略
第1条:使用一套资源 这是最基本的一条规则,但非常重要. 对于绝大对数APP来说,只需要取一套设计图就足够了.鉴于现在分辨率的趋势,建议取720p的资源,放到xhdpi目录. 相对于多套资源,只使用7 ...
- JSTL核心标签库——<c:set>标签、<c:out>标签
<c:set>标签 index.jsp <%@ page import="java.util.Map" %> <%@ page import=&quo ...
- 标准JSF的生命周期
JavaServer Faces (JSF) 是一种用于构建Java Web 应用程序的标准框架.它提供了一种以组件为中心的用户界面(UI)构建方法,从而简化了Java服务器端应用程序的开发.它的生命 ...