今天早上珠海一客户电话来告知他们程序无法通过JBOSS连接Oracle了。经过我们公司同事查看,发现是Oracle用户口令不对导致。但是在这期间是没有人对数据库用户的口令做过任何更改操作的。后来问了一下去现场实施的同事得知该客户使用的是Oracle 11g版本。因此想到会不会是因为Oracle 11g新的安全性对用户的口令的有效期做了限制,后经查实的确如此。下面就把解决方法写一下。
Oracle错误代码:ORA-28002。
受影响版本:Oracle 11g以上版本。
导致密码消失的原因:Oracle 11g中默认的DEFAULT概要文件中口令有效期PASSWORD_LIFE_TIME默认值为180天。
当以客户端登陆Oracle提示ORA-28002,则基本可以确定登陆帐号已过有效期,使用具有DBA权限的帐号重置该帐号密码即可。
解决方法:
以下步骤以具有DBA权限用户操作
1.查看口令失效用户的profile文件
SQL>SELECT username,profile FROM dba_users;
EM:服务器>用户,查看口令失效的用户对应的概要文件,这里假设为DEFAULT,下同。
2.查看对应的概要文件的口令有效期设置
SQL>SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
EM:服务器>概要文件>选择刚刚查到的概要文件DEFAULT>查看,查看口令下面的有效期值。
3.将口令有效期默认值180天修改成“无限制”
SQL>ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
EM:服务器>概要文件>选择刚刚查到的概要文件DEFAULT>编辑>口令,在有效期输入或选择你需要的值,保存。
该参数修改实时生效。
出于数据库安全性考虑,不建议将PASSWORD_LIFE_TIME值设置成UNLIMITED,即建议客户能够定期修改数据库用户口令。
在修改PASSWORD_LIFE_TIME值之前已经失效的用户,还是需要重新修改一次密码才能使用。
SQL>ALTER USER test INDENTIFIED BY password
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11447732/viewspace-627577/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/11447732/viewspace-627577/