#Oracle用户密码,概要文件修改测试

#默认的用户使用概要文件,默认概要文件密码过期时间参数180天,修改为3天,对于老的用户来说,是密码过期,还是未发生改变, 对于新用户来说,新设置的密码过期时间是否有效

#选取SYS or HR 用户作为老用户进行测试:

SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- ------------------- ------------------- ------------------------------
SYS          OPEN          2013-08-24 11:37:40 DEFAULT
HR          OPEN          2016-05-26 00:29:36 DEFAULT --

#查询概要文件参数:

SYS > select * from dba_profiles where profile='DEFAULT';

PROFILE          RESOURCE_NAME   RESOURCE LIMIT
------------------------------ -------------------------------- --------
DEFAULT          COMPOSITE_LIMIT   KERNEL  UNLIMITED
DEFAULT          SESSIONS_PER_USER  KERNEL  UNLIMITED
DEFAULT          CPU_PER_SESSION   KERNEL  UNLIMITED
DEFAULT          CPU_PER_CALL        KERNEL  UNLIMITED
DEFAULT          LOGICAL_READS_PER_SESSION KERNEL  UNLIMITED
DEFAULT          LOGICAL_READS_PER_CALL  KERNEL  UNLIMITED
DEFAULT          IDLE_TIME       KERNEL  UNLIMITED
DEFAULT          CONNECT_TIME       KERNEL  UNLIMITED
DEFAULT          PRIVATE_SGA       KERNEL  UNLIMITED
DEFAULT          FAILED_LOGIN_ATTEMPTS  PASSWORD 10
DEFAULT          PASSWORD_LIFE_TIME  PASSWORD 180 --密码有效期,180后过期
DEFAULT          PASSWORD_REUSE_TIME  PASSWORD UNLIMITED
DEFAULT          PASSWORD_REUSE_MAX  PASSWORD UNLIMITED
DEFAULT          PASSWORD_VERIFY_FUNCTION  PASSWORD NULL
DEFAULT          PASSWORD_LOCK_TIME  PASSWORD 1
DEFAULT          PASSWORD_GRACE_TIME  PASSWORD 7   --密码过期后,还能使用7天

SYS > select sysdate from dual;

SYSDATE
-------------------
2018-05-01 21:24:35

SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-11-22 00:31:13 SYS
2018-05-23 22:32:23 HR   --正常来说,22天后过期  +7天密码过期可用天数=29天

#修改概要文件:将密码有效期修改为3天+ 密码过期后允许使用7天,最多10天
alter profile default limit PASSWORD_LIFE_TIME 3;

#对于HR用户来说,是10天后过期,还是已经过期,查询
SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-05-29 00:31:13 SYS
2017-11-27 22:32:23 HR

SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- -------------------
SYS          OPEN          2013-08-24 11:37:40 DEFAULT
HR          OPEN          2016-05-26 00:29:36 DEFAULT
#################################以上视图,未主动更新###################
SYS > conn hr/hr  --连接用户,提示密码过期,宽限7天(即使密码过期,但是还是允许连接,宽限时间概要文件参数PASSWORD_GRACE_TIME决定,触发条件,密码过期,用户连接后触发)
ERROR:
ORA-28002: the password will expire within 7 days
Connected.
Session altered.
HR > show user
USER is "HR"

#再次查询视图:
SYS > select expiry_date,username from dba_users where username in ('SYS','HR');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2016-05-29 00:31:13 SYS
2018-05-08 21:39:51 HR            --密码过期时间 :7天后  与系统时间,对比,得出结论,宽限时间概要文件参数决定
SYS > select sysdate from dual;
SYSDATE
-------------------
2018-05-01 21:41:32                   --查询用户状态:账户密码过期状态,但未锁定
SYS > select username,account_status,lock_date,created,profile from dba_users where username in ('SYS','HR');

USERNAME  ACCOUNT_STATUS  LOCK_DATE     CREATED  PROFILE
------------------------------ --------------------------------
SYS          OPEN      2013-08-24 11:37:40 DEFAULT
HR   EXPIRED(GRACE)      2016-05-26 00:29:36 DEFAULT

#对于新创建的用户来说,是否使用修改后的概要文件,密码保留时间
SYS > create user abc identified by abc;
select username,account_status,lock_date,created,profile from dba_users where username in ('ABC');
USERNAME         ACCOUNT_STATUS   LOCK_DATE     CREATED  PROFILE
------------------------------ -------------------------------- -------------------
ABC          OPEN          2018-05-01 21:34:58 DEFAULT

#
SYS > select expiry_date,username from dba_users where username in ('ABC');

EXPIRY_DATE     USERNAME
------------------- ------------------------------
2018-05-04 21:34:58 ABC

#结论:对于老的用户来说,密码已经过期,但是有宽限时间7天内用户可用, 对于新的用户来说,密码过期时间,按照用户创建的时间+密码过期时间设置

Oracle密码概要文件,密码过期时间180天修改为3天,相关用户密码是否过期的更多相关文章

  1. gitlab修改(重置)root用户密码

    gitlab修改(重置)root用户密码 1.使用root权限登录到服务器. 2.使用以下命令启动控制台:  gitlab-rails console production 该命令有时候启动比较慢,需 ...

  2. oracle profile 概要文件

    Profile文件概述: Profile是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的Profile文件. 创建用户的时候,如果没有指定profil ...

  3. 修改mongodb3.0副本集用户密码遇到的坑

    最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题. 在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mon ...

  4. oracle11G 用户密码180天修改概要文件过程

    oracle11G 用户密码180天修改概要文件过程 原因 创建用户的时候不指定概要文件的默认的概要文件是default, 而默认的概要文件中的设置如下,注意斜体部分 PROFILE RESOURCE ...

  5. Oracle用户密码过期问题解决

    一.用户密码即将过期,导致autotrace无法打开           如果用户密码即将过期,在登录数据库时会收到如下提示:           ERROR:            ORA-2800 ...

  6. 技巧:如何提升Oracle用户密码的安全性

    环境:Oracle 11.2.0.4 客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户 ...

  7. chage 修改用户密码时间限制

    chage [options] LOGIN chage针对用户的密码过期时间.过期提前多少天警示等功能实现,passwd也可以实现,但是passwd --expire参数是直接用户密码过期,强制用户下 ...

  8. MySQL用户密码过期登陆报错ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

    今天接到主从复制失败告警,查看MySQL,发现MySQL能够登陆但是执行命令报错, ERROR 1820 (HY000): You must reset your password using ALT ...

  9. Centos7下关于系统用户密码规则-运维笔记

    针对Centos7下的系统用户的密码规则复杂度的设置,处于安全考虑,说明如下: 一.设置密码规则 1)密码长度.有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否 ...

随机推荐

  1. ScheduledThreadPoolExecutor

    java提供了方便的定时器功能,代码示例: public class ScheduledThreadPool_Test { static class Command implements Runnab ...

  2. ElasticSearch的matchQuery与termQuery区别

    matchQuery:会将搜索词分词,再与目标查询字段进行匹配,若分词中的任意一个词与目标字段匹配上,则可查询到. termQuery:不会对搜索词进行分词处理,而是作为一个整体与目标字段进行匹配,若 ...

  3. Ubuntu 下matlab 查看memory函数

    %Copyright (c) 2012, Michael Hirsch%All rights reserved.%%Redistribution and use in source and binar ...

  4. laravel模型表建立外键约束的使用:

    模型: //表->posts class Post extends Model { //关联用户: public function user(){ //belongsTo,第一个参数:外键表,第 ...

  5. 替代iframe

    1.jq中 通过JQuery的load()方法动态加载页面. $( "#result" ).load( "app/test.html" ); 2.vue.rea ...

  6. Linux运维工程师需要掌握什么才能胜任工作呢

    万丈高楼平地起,所有一切的高深的技术都离不开最基本的技术,那么作为运维工程师的你,什么是最基本的技术呢,毫无疑问是Linux,Linux 是你所有一切技术的根源,试想一下如果你连基础的操作命令都不知道 ...

  7. Mysql InnoDB三大特性-- change buffer

    Mysql InnoDB三大特性-- change buffer

  8. JAVA设计模式(二)工厂模式

    在面向对象编程中, 最通常的方法是一个new操作符产生一个对象实例,new操作符就是用来构造对象实例的.但是在一些情况下, new操作符直接生成对象会带来一些问题.举例来说, 许多类型对象的创造需要一 ...

  9. window.location.replace()与window.location.href()区别

    有3个页面 a,b,c 如果当前页面是c页面,并且c页面是这样跳转过来的:a->b->c 1:b->c 是通过window.location.replace("..xx/c ...

  10. GTX使用(更新中)

    1.XILINX GTX介绍GTX是Virtex系列 FPGA上的低功耗吉比特收发器,在V6芯片上GTX工作带宽范围是750Mb/s到6.6Gb/s,支持收发双向,且收发双向独立.GTX接收和发送方向 ...