#Oracle用户密码,概要文件修改测试

#默认的用户使用概要文件,默认概要文件密码过期时间参数180天,修改为3天,对于老的用户来说,是密码过期,还是未发生改变, 对于新用户来说,新设置的密码过期时间是否有效

#选取SYS or HR 用户作为老用户进行测试:

SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- ------------------- ------------------- ------------------------------
SYS          OPEN          2013-08-24 11:37:40 DEFAULT
HR          OPEN          2016-05-26 00:29:36 DEFAULT --

#查询概要文件参数:

SYS > select * from dba_profiles where profile='DEFAULT';

PROFILE          RESOURCE_NAME   RESOURCE LIMIT
------------------------------ -------------------------------- --------
DEFAULT          COMPOSITE_LIMIT   KERNEL  UNLIMITED
DEFAULT          SESSIONS_PER_USER  KERNEL  UNLIMITED
DEFAULT          CPU_PER_SESSION   KERNEL  UNLIMITED
DEFAULT          CPU_PER_CALL        KERNEL  UNLIMITED
DEFAULT          LOGICAL_READS_PER_SESSION KERNEL  UNLIMITED
DEFAULT          LOGICAL_READS_PER_CALL  KERNEL  UNLIMITED
DEFAULT          IDLE_TIME       KERNEL  UNLIMITED
DEFAULT          CONNECT_TIME       KERNEL  UNLIMITED
DEFAULT          PRIVATE_SGA       KERNEL  UNLIMITED
DEFAULT          FAILED_LOGIN_ATTEMPTS  PASSWORD 10
DEFAULT          PASSWORD_LIFE_TIME  PASSWORD 180 --密码有效期,180后过期
DEFAULT          PASSWORD_REUSE_TIME  PASSWORD UNLIMITED
DEFAULT          PASSWORD_REUSE_MAX  PASSWORD UNLIMITED
DEFAULT          PASSWORD_VERIFY_FUNCTION  PASSWORD NULL
DEFAULT          PASSWORD_LOCK_TIME  PASSWORD 1
DEFAULT          PASSWORD_GRACE_TIME  PASSWORD 7   --密码过期后,还能使用7天

SYS > select sysdate from dual;

SYSDATE
-------------------
2018-05-01 21:24:35

SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-11-22 00:31:13 SYS
2018-05-23 22:32:23 HR   --正常来说,22天后过期  +7天密码过期可用天数=29天

#修改概要文件:将密码有效期修改为3天+ 密码过期后允许使用7天,最多10天
alter profile default limit PASSWORD_LIFE_TIME 3;

#对于HR用户来说,是10天后过期,还是已经过期,查询
SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-05-29 00:31:13 SYS
2017-11-27 22:32:23 HR

SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- -------------------
SYS          OPEN          2013-08-24 11:37:40 DEFAULT
HR          OPEN          2016-05-26 00:29:36 DEFAULT
#################################以上视图,未主动更新###################
SYS > conn hr/hr  --连接用户,提示密码过期,宽限7天(即使密码过期,但是还是允许连接,宽限时间概要文件参数PASSWORD_GRACE_TIME决定,触发条件,密码过期,用户连接后触发)
ERROR:
ORA-28002: the password will expire within 7 days
Connected.
Session altered.
HR > show user
USER is "HR"

#再次查询视图:
SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-05-29 00:31:13 SYS
2018-05-08 21:39:51 HR            --密码过期时间 :7天后  与系统时间,对比,得出结论,宽限时间概要文件参数决定
SYS > select sysdate from dual;
SYSDATE
-------------------
2018-05-01 21:41:32                   --查询用户状态:账户密码过期状态,但未锁定
SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME  ACCOUNT_STATUS  LOCK_DATE     CREATED  PROFILE
------------------------------ --------------------------------
SYS          OPEN      2013-08-24 11:37:40 DEFAULT
HR   EXPIRED(GRACE)      2016-05-26 00:29:36 DEFAULT

#对于新创建的用户来说,是否使用修改后的概要文件,密码保留时间
SYS > create user abc identified by abc;
select username,account_status,lock_date,created,profile from dba_users where username in ('ABC');
USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- -------------------
ABC          OPEN          2018-05-01 21:34:58 DEFAULT

#
SYS > select expiry_date,username from dba_users where username in ('ABC');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2018-05-04 21:34:58 ABC

#结论:对于老的用户来说,密码已经过期,但是有宽限时间7天内用户可用, 对于新的用户来说,密码过期时间,按照用户创建的时间+密码过期时间设置

Oracle密码概要文件,密码过期时间180天修改为3天,相关用户密码是否过期的更多相关文章

  1. gitlab修改(重置)root用户密码

    gitlab修改(重置)root用户密码 1.使用root权限登录到服务器. 2.使用以下命令启动控制台:  gitlab-rails console production 该命令有时候启动比较慢,需 ...

  2. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  3. 修改mongodb3.0副本集用户密码遇到的坑

    最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题. 在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mon ...

  4. oracle11G 用户密码180天修改概要文件过程

    oracle11G 用户密码180天修改概要文件过程 原因 创建用户的时候不指定概要文件的默认的概要文件是default, 而默认的概要文件中的设置如下,注意斜体部分 PROFILE RESOURCE ...

  5. Oracle用户密码过期问题解决

    一.用户密码即将过期,导致autotrace无法打开           如果用户密码即将过期,在登录数据库时会收到如下提示:           ERROR:            ORA-2800 ...

  6. 技巧:如何提升Oracle用户密码的安全性

    环境:Oracle 11.2.0.4 客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户 ...

  7. chage 修改用户密码时间限制

    chage [options] LOGIN chage针对用户的密码过期时间.过期提前多少天警示等功能实现,passwd也可以实现,但是passwd --expire参数是直接用户密码过期,强制用户下 ...

  8. MySQL用户密码过期登陆报错ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

    今天接到主从复制失败告警,查看MySQL,发现MySQL能够登陆但是执行命令报错, ERROR 1820 (HY000): You must reset your password using ALT ...

  9. Centos7下关于系统用户密码规则-运维笔记

    针对Centos7下的系统用户的密码规则复杂度的设置,处于安全考虑,说明如下: 一.设置密码规则 1)密码长度.有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否 ...

随机推荐

  1. Python----list&元祖常用方法总结

    一.创建列表,把使用逗号分隔的数据用中括号[  ]括起来即为一个列表,列表也叫数组.list.array:列表里面也可以再套列表,一个列表里面套一个列表,叫二维数组:一个里面套一个列表,里面的列表再套 ...

  2. [CodeForces - 197F] F - Opening Portals

    F - Opening Portals Pavel plays a famous computer game. A player is responsible for a whole country ...

  3. codepen素材 coffeeScript -> JavaScript

    将coffeeScript代码复制到下面的网址进行转换: http://js2.coffee/

  4. 如何把一个杯子卖到上万元,不学你就OUT了

    我们可以看看一个产品卖到多少钱需要占有什么样的资源: 第1种卖法:卖产品本身的使用价值,只能卖3元/个 如果你将他仅仅当一只普通的杯子,放在普通的商店,用普通的销售方法,也许它最多只能卖3元钱,还可能 ...

  5. Java Web(六) JSP

    现在的Java Web开发已经很少使用JSP脚本了,业务逻辑都交给Servlet处理,JSP只负责显示视图,所以接下来的内容就对JSP脚本不做叙述了... JSP概述 JSP全名为Java Serve ...

  6. Win10系列:VC++绘制位图图片

    在使用Direct2D绘制图片的过程中,通过IWICImagingFactory工厂接口来得到绘制图片所需要的资源.本小节将介绍如何通过IWICImagingFactory工厂接口得到这些资源,并使用 ...

  7. Win10系列:JavaScript页内导航

    页内导航是在一个页面内根据需要加载其他页面的内容,在开发基于JavaScript的Windows应用商店应用时,可以使用WinJS.Navigation.navigate函数传递要加载的页面地址并使用 ...

  8. java 一些容易忽视的小点-控制语句

    随机数 .Math.random()该方法用于产生一个0到1区间的double类型的随机数,但是不包括1 if-else循环语句 如果if语句不写{},则只能作用于后面的第一条语句 switch语句 ...

  9. isScroll 插件在iPhone 5s 和以上版本

    才加入这个移动项目组三天,解决一个同事(请假),解决一个切换头部tab 选型时,下拉数据,再次切换到另外一个选项时,出现滚动条距离顶部有些距离,当频繁操作会出现距离顶部距离加大问题(第二天衍生出其他b ...

  10. hdu1695

    题解: 莫比乌斯反演 设f[i]=Σgcd(i,j)%z==0 则f[i]=Σgcd(i,j)==zd 成莫比乌斯反演关系 代码: #include<cstdio> #include< ...