更改ORACLE 用户的 expired状态

oracle中, 经常用户的状态会变成locked, expired 等状态, 这种情况下怎么处理呢?

  首先, 如果是locked状态还好办, DBA直接执行alter user scott account unlock 就可以了.

  但是如果变成expired状态, oracle本身是不提供解锁的语句的, 因为账户过期,必须要用户更改密码, 账户才能重新使用. 但有些时候, 因为各种原因, 我们并不知道原密码的明文是什么,这时候就很麻烦了, 经研究发现,有两种方法可以实现:

  一. 用原密码的密文来更改密码:

  [sql] view plaincopyprint?
  01.SQL>conn /as sysdba
  02.SQL>select password from dba_users where username=‘SCOTT‘;
  03.password
  04.------------------------------
  05.E65E6AF62B2449CF
  06.
  07.SQL>alter user SCOTT identified by values ‘E65E6AF62B2449CF‘;
  SQL>conn /as sysdba
  SQL>select password from dba_users where username=‘SCOTT‘;
  password
  ------------------------------
  E65E6AF62B2449CF

  SQL>alter user SCOTT identified by values ‘E65E6AF62B2449CF‘;

  这种情况下,虽然我们不知道原密码是什么,但可以用它的密文来更改密码,这样,在不知道原密码的情况下,既保持了密码不改变, 又可以把expired的状态更改掉.

  二. 下面这一条语句搞定,不管用户的状态是什么:

  [sql] view plaincopyprint?
  01.UPDATE USER$ SET ASTATUS=0 WHERE NAME=‘SCOTT‘;
  UPDATE USER$ SET ASTATUS=0 WHERE NAME=‘SCOTT‘;

  原理详解:
  用户的信息都是存在user$这样一个系统表里面的

  [sql] view plaincopyprint?
  01.SQL> select name,ASTATUS,password from user$ where name IN(‘SYS‘,‘SCOTT‘);
  02.
  03.
  04.NAME ASTATUS PASSWORD
  05.------------------------------ ---------- ------------------------------
  06.SCOTT 1 E65E6AF62B2449CF
  07.SYS 0 8A8F025737A9097A
  08.
  09.SQL> select username,account_status from dba_users where username in(‘SYS‘,‘SCOTT‘);
  10.
  11.USERNAME ACCOUNT_STATUS
  12.------------------------------ --------------------------------
  13.SYS OPEN
  14.SCOTT EXPIRED
  SQL> select name,ASTATUS,password from user$ where name IN(‘SYS‘,‘SCOTT‘);

  NAME ASTATUS PASSWORD
  ------------------------------ ---------- ------------------------------
  SCOTT 1 E65E6AF62B2449CF
  SYS 0 8A8F025737A9097A

  SQL> select username,account_status from dba_users where username in(‘SYS‘,‘SCOTT‘);

  USERNAME ACCOUNT_STATUS
  ------------------------------ --------------------------------
  SYS OPEN
  SCOTT EXPIRED

  而用户ASTATUS对应的表为:user_astatus_map

  [sql] view plaincopyprint?
  01.SQL> select * from user_astatus_map;
  02.
  03. STATUS# STATUS
  04.---------- --------------------------------
  05. 0 OPEN
  06. 1 EXPIRED
  07. 2 EXPIRED(GRACE)
  08. 4 LOCKED(TIMED)
  09. 8 LOCKED
  10. 5 EXPIRED & LOCKED(TIMED)
  11. 6 EXPIRED(GRACE) & LOCKED(TIMED)
  12. 9 EXPIRED & LOCKED
  13. 10 EXPIRED(GRACE) & LOCKED
  14.
  15.9 rows selected.
  SQL> select * from user_astatus_map;

  STATUS# STATUS
  ---------- --------------------------------
  0 OPEN
  1 EXPIRED
  2 EXPIRED(GRACE)
  4 LOCKED(TIMED)
  8 LOCKED
  5 EXPIRED & LOCKED(TIMED)
  6 EXPIRED(GRACE) & LOCKED(TIMED)
  9 EXPIRED & LOCKED
  10 EXPIRED(GRACE) & LOCKED

  9 rows selected.

  关键是user$表本身是可以更改的, 所以此时我们就可以直接把用户的ASTATUS字段改成0就可以了

  [sql] view plaincopyprint?
  01.SQL> UPDATE USER$ SET ASTATUS=0 WHERE NAME=‘SCOTT‘;
  02.1 row updated.
  03.
  04.SQL> COMMIT;
  05.Commit complete.
  06.
  07.SQL> alter system flush shared_pool;
  08.System altered.
  SQL> UPDATE USER$ SET ASTATUS=0 WHERE NAME=‘SCOTT‘;
  1 row updated.

  SQL> COMMIT;
  Commit complete.

  SQL> alter system flush shared_pool;
  System altered.

  再来观察结果:

  [sql] view plaincopyprint?
  01.SQL> select name,ASTATUS,password from user$ where name IN(‘SYS‘,‘SCOTT‘);
  02.
  03.NAME ASTATUS PASSWORD
  04.------------------------------ ---------- ------------------------------
  05.SCOTT 0 E65E6AF62B2449CF
  06.SYS 0 8A8F025737A9097A
  07.
  08.SQL> select username,account_status from dba_users where username in(‘SYS‘,‘SCOTT‘);
  09.
  10.USERNAME ACCOUNT_STATUS
  11.------------------------------ --------------------------------
  12.SCOTT OPEN
  13.SYS OPEN
  SQL> select name,ASTATUS,password from user$ where name IN(‘SYS‘,‘SCOTT‘);

  NAME ASTATUS PASSWORD
  ------------------------------ ---------- ------------------------------
  SCOTT 0 E65E6AF62B2449CF
  SYS 0 8A8F025737A9097A

  SQL> select username,account_status from dba_users where username in(‘SYS‘,‘SCOTT‘);

  USERNAME ACCOUNT_STATUS
  ------------------------------ --------------------------------
  SCOTT OPEN
  SYS OPEN

时间: 2024-10-12 16:40:57

更改ORACLE 用户的 expired状态的相关文章

oracle 用户状态查询

#切换到Oracle用户su - oracle #登录sqlplussqlplus / as sysdba #设置显示格式set pagesize 300;set linesize 300; #查询用户列表及用户状态select USERNAME,password,ACCOUNT_STATUS from dba_users; #查看用户分配的权限 select * from dba_role_privs order by GRANTEE; select * from dba_role_privs

【密码】Oracle用户密码系列

[密码]Oracle用户密码系列 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ① 用户的9种状态含义(重点) ② 如何解锁账户 ③ 如何修改密码无效状态 ④ 如何获取密码的密文,如何利用密文修改用户的密码(重点) ⑤ 如何查询失败的登陆次数 ⑥ 11g 密码大小写问题 ⑦ 11g 密码延迟验证 ⑧ 密码复杂性校验 Tips: ① 本文在itpub(htt

【转】ORACLE账户提示EXPIRED(GRACE)问题解决

ORACLE账户提示EXPIRED(GRACE)问题解决 2013-01-30 15:09:24 标签:oracle user 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://alexy.blog.51cto.com/6115453/1129751 最近一个奇怪现象为账户为EXPIRED(GRACE),查阅资料得知这是oracle11g安全的一个更新,类似系统账号过期一样. 1)查询用户状态为 col username for

Oracle用户自动锁定

oracle11g数据库安全加固须谨慎 数据库安全配置中,需要做相关的安全加固工作.以确认数据库的安全,但是,有些时候,操作不当或者数据库业务账号修改密码后,而程序的连接数据库的配置封装在jar里,如果jar内的连接数据库的配置信息没有做相应的修改的话.就会对数据库的此业务账号造成严重的后果. 因此,真正了解Oracle安全数据库用户的状态,就显得尤为重要了.下面我们就看一下oracle数据库中的多种用户状态. ORACLE数据库用户有多种状态,可查看视图USER_ASTATUS_MAP. 1 

ORACLE用户PROFILE详解

ORACLE用户PROFILE详解   一.官网说明 Oraclerecommends that you use the Database Resource Manager rather than the SQLstatement to establish resource limits. The Database Resource Manager offers amore flexible means of managing and tracking resource use. Purpose

oracle 用户管理

1. 用户进程 Ps –elf | greporacleocl |grep–v grep 2. 数据库进程 Ps –elf |greporacleorcl 3. 守护进程 Ps –elf |grep oha 大池:在SGA中,大池是一个可选的缓冲区域,管理员可以根据需要对其进行配置,在大规模输入输出及备份过程中需要大池作为缓存空间,例如,大数据操作.数据库备份与恢复之类的操作. Java池:Java池是一个可选的缓冲区,但是在安装java或者java程序时必须设置Java池,它用于编译Java语

oracle 用户过期以及解锁

Step 1:使用管理员账户或者有dba权限登陆,如system账户 Step2: 执行 SELECT * FROM DBA_USERS  where username like '%TEST%' 其中account_status是状态. 状态可分为两类:1.基本状态:2.组合状态.基本状态:0 OPEN.1 EXPIRED.2 EXPIRED(GRACE).4 LOCKED(TIMED).8 LOCKED后四种是基本状态:5 EXPIRED & LOCKED(TIMED).6 EXPIRED(

Oracle 用户解锁 lockd

用户doiido连接oracle的时候报如下错误: ORA-28000: the account is locked 查看用户状态 sql> conn / as sysdba sql> SELECT username,account_status FROM dba_users; USERNAME ACCOUNT_STATUS ------------------------------ -------------------------------- doiido EXPIRED &

Oracle用户管理的备份与恢复介绍

数据库维护中,备份或恢复是重中之重的问题.尽管很多时候数据库系统运行缓慢, 但对数据库数据的丢失而言,显然后者损失的代价是不言而喻的,DBA首要的工作就 是尽一切可能地做好数据的备份工作. 1.1.物理备份与逻辑备份 01.物理备份是所有物理文件的一个副本,比如数据文件,控制文件,归档日志等.该副本能被存储在本地磁盘或磁带等等. 物理备份是备份或恢复的基础 包括冷备份(非归档模式)或热备份(归档模式) 02.逻辑备份 将表.存储过程等数据使用Oracle的export等工具导出到二进制文件,后续