#Oracle用户密码,概要文件修改测试

#默认的用户使用概要文件,默认概要文件密码过期时间参数180天,修改为3天,对于老的用户来说,是密码过期,还是未发生改变, 对于新用户来说,新设置的密码过期时间是否有效

#选取SYS or HR 用户作为老用户进行测试:

SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- ------------------- ------------------- ------------------------------
SYS          OPEN          2013-08-24 11:37:40 DEFAULT
HR          OPEN          2016-05-26 00:29:36 DEFAULT --

#查询概要文件参数:

SYS > select * from dba_profiles where profile='DEFAULT';

PROFILE          RESOURCE_NAME   RESOURCE LIMIT
------------------------------ -------------------------------- --------
DEFAULT          COMPOSITE_LIMIT   KERNEL  UNLIMITED
DEFAULT          SESSIONS_PER_USER  KERNEL  UNLIMITED
DEFAULT          CPU_PER_SESSION   KERNEL  UNLIMITED
DEFAULT          CPU_PER_CALL        KERNEL  UNLIMITED
DEFAULT          LOGICAL_READS_PER_SESSION KERNEL  UNLIMITED
DEFAULT          LOGICAL_READS_PER_CALL  KERNEL  UNLIMITED
DEFAULT          IDLE_TIME       KERNEL  UNLIMITED
DEFAULT          CONNECT_TIME       KERNEL  UNLIMITED
DEFAULT          PRIVATE_SGA       KERNEL  UNLIMITED
DEFAULT          FAILED_LOGIN_ATTEMPTS  PASSWORD 10
DEFAULT          PASSWORD_LIFE_TIME  PASSWORD 180 --密码有效期,180后过期
DEFAULT          PASSWORD_REUSE_TIME  PASSWORD UNLIMITED
DEFAULT          PASSWORD_REUSE_MAX  PASSWORD UNLIMITED
DEFAULT          PASSWORD_VERIFY_FUNCTION  PASSWORD NULL
DEFAULT          PASSWORD_LOCK_TIME  PASSWORD 1
DEFAULT          PASSWORD_GRACE_TIME  PASSWORD 7   --密码过期后,还能使用7天

SYS > select sysdate from dual;

SYSDATE
-------------------
2018-05-01 21:24:35

SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-11-22 00:31:13 SYS
2018-05-23 22:32:23 HR   --正常来说,22天后过期  +7天密码过期可用天数=29天

#修改概要文件:将密码有效期修改为3天+ 密码过期后允许使用7天,最多10天
alter profile default limit PASSWORD_LIFE_TIME 3;

#对于HR用户来说,是10天后过期,还是已经过期,查询
SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-05-29 00:31:13 SYS
2017-11-27 22:32:23 HR

SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- -------------------
SYS          OPEN          2013-08-24 11:37:40 DEFAULT
HR          OPEN          2016-05-26 00:29:36 DEFAULT
#################################以上视图,未主动更新###################
SYS > conn hr/hr  --连接用户,提示密码过期,宽限7天(即使密码过期,但是还是允许连接,宽限时间概要文件参数PASSWORD_GRACE_TIME决定,触发条件,密码过期,用户连接后触发)
ERROR:
ORA-28002: the password will expire within 7 days
Connected.
Session altered.
HR > show user
USER is "HR"

#再次查询视图:
SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-05-29 00:31:13 SYS
2018-05-08 21:39:51 HR            --密码过期时间 :7天后  与系统时间,对比,得出结论,宽限时间概要文件参数决定
SYS > select sysdate from dual;
SYSDATE
-------------------
2018-05-01 21:41:32                   --查询用户状态:账户密码过期状态,但未锁定
SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME  ACCOUNT_STATUS  LOCK_DATE     CREATED  PROFILE
------------------------------ --------------------------------
SYS          OPEN      2013-08-24 11:37:40 DEFAULT
HR   EXPIRED(GRACE)      2016-05-26 00:29:36 DEFAULT

#对于新创建的用户来说,是否使用修改后的概要文件,密码保留时间
SYS > create user abc identified by abc;
select username,account_status,lock_date,created,profile from dba_users where username in ('ABC');
USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- -------------------
ABC          OPEN          2018-05-01 21:34:58 DEFAULT

#
SYS > select expiry_date,username from dba_users where username in ('ABC');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2018-05-04 21:34:58 ABC

#结论:对于老的用户来说,密码已经过期,但是有宽限时间7天内用户可用, 对于新的用户来说,密码过期时间,按照用户创建的时间+密码过期时间设置

Oracle密码概要文件,密码过期时间180天修改为3天,相关用户密码是否过期的更多相关文章

  1. gitlab修改(重置)root用户密码

    gitlab修改(重置)root用户密码 1.使用root权限登录到服务器. 2.使用以下命令启动控制台:  gitlab-rails console production 该命令有时候启动比较慢,需 ...

  2. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  3. 修改mongodb3.0副本集用户密码遇到的坑

    最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题. 在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mon ...

  4. oracle11G 用户密码180天修改概要文件过程

    oracle11G 用户密码180天修改概要文件过程 原因 创建用户的时候不指定概要文件的默认的概要文件是default, 而默认的概要文件中的设置如下,注意斜体部分 PROFILE RESOURCE ...

  5. Oracle用户密码过期问题解决

    一.用户密码即将过期,导致autotrace无法打开           如果用户密码即将过期,在登录数据库时会收到如下提示:           ERROR:            ORA-2800 ...

  6. 技巧:如何提升Oracle用户密码的安全性

    环境:Oracle 11.2.0.4 客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户 ...

  7. chage 修改用户密码时间限制

    chage [options] LOGIN chage针对用户的密码过期时间.过期提前多少天警示等功能实现,passwd也可以实现,但是passwd --expire参数是直接用户密码过期,强制用户下 ...

  8. MySQL用户密码过期登陆报错ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

    今天接到主从复制失败告警,查看MySQL,发现MySQL能够登陆但是执行命令报错, ERROR 1820 (HY000): You must reset your password using ALT ...

  9. Centos7下关于系统用户密码规则-运维笔记

    针对Centos7下的系统用户的密码规则复杂度的设置,处于安全考虑,说明如下: 一.设置密码规则 1)密码长度.有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否 ...

随机推荐

  1. docker 系列之 docker安装

    Docker支持以下的CentOS版本 CentOS 7 (64-bit) CentOS 6.5 (64-bit) 或更高的版本 前提条件 目前,CentOS 仅发行版本中的内核支持 Docker. ...

  2. iOS 如何优化项目

    原文 前言 在项目业务趋于稳定的时候,开发完迭代需求后,我们可能会无所适从,进入一段空白期,但是对于攻城狮来说闲暇不是件好事,所以我们可能总想学点什么,却又没有头绪.这个时候我们就可以考虑完善和优化我 ...

  3. “su: cannot set user id: Resource temporarily unavailable”处理及limits.conf说明

    一.背景介绍及问题处理 应用报账号不能ssh到主机,首先怀疑是防火墙或hosts.deny限制但查看之下并没有:接着使用其提供的账号密码确实不能登录,怀疑是密码被修改(有个和平时不太一样现像是输入密码 ...

  4. spring boot整合shiro后,部分注解(Cache缓存、Transaction事务等)失效的问题

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/elonpage/article/details/78965176 前言 整合有缓存.事务的sprin ...

  5. 整合SpringDataJPA

    JPA:ORM(Object Relational Mapping); 1).编写一个 实体类(bean)和数据表进行映射,并且配置好映射 关系: /** * Created by windMan o ...

  6. linux网络连接--桥接bridge,NAT,host-only的区别

    linux网络连接主要分为三种:桥接,net,host_only 桥接使用的是真实网卡,电脑里面有两种真实网卡,有线网卡,无线网卡,当你使用的是无线连接, 则选择无线网卡,使用网线连接,则选择有线网卡 ...

  7. LY.JAVA.DAY12.String类

    2018-07-24 14:06:03 String类概述 字符串是由多个字符组成一串数据(字符序列) 字符串可以看成字符数组 一旦被赋值就不能被改变    值不能变 1.过程概述: 方法区---字符 ...

  8. linux 安装 DenyHosts 防止密码被暴力破解

    DenyHosts DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件 ...

  9. learning ddr mode register MR0

  10. Python Django 之 简单入门

    一.下载Django并安装 1.下载Django 2.安装 二.新建Django project 1.使用django-admin新建mysite 项目 django-admin startproje ...