Oracle修改用户密码过期时间

部署的Web应用突然无法登录系统，后台尝试重新启动看能不能恢复，发现启动时在数据库连接池部分报错，怀疑无法连接数据库。使用的是oracle数据库，通过plsql发现也无法连接，从报错可以看出应该是用户密码过期了，因此需要要修改用户密码。通过sysdba身份登录，修改用户密码：

alter user username identified by password;

为了避免密码再次过期，打算设置用户的密码永不过期，用户的密码过期规则保存在Profile文件中，如果没有修改过应该是default的Profile，通过下面命令查询所有用户使用的Profile：

select username,profile,EXPIRY_DATE
  from dba_users
 where 1=1
   and username='SCOTT'
   ;

可以看到用户SCOTT的PROFILE是default，这是系统默认的概要文件，也有很多其他用户使用的是这个PROFILE，查询密码过期时间：

select * 
 FROM dba_profiles s 
Where s.profile='DEFAULT' 
AND resource_name='PASSWORD_LIFE_TIME';

可以看到密码过期时间是180天，如果直接修改这个文件的配置，设置密码永不过期：

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

修改之后会立即生效，再次查询profile的密码过期规则，可以看到已经设置为永不过期了：

因为很多用户都使用了这个默认的概要文件，如果修改这个文件会影响到很多用户，因此如果不想影响到其他用户，可以为需要修改的用户单独配置profile文件。

1、首先是新建profile文件，为了方便，规则可以和default一致，只修改密码过期规则：

CREATE PROFILE "TEST_PROFILE" LIMIT
 SESSIONS_PER_USER UNLIMITED
 CPU_PER_SESSION UNLIMITED
 CPU_PER_CALL UNLIMITED
 CONNECT_TIME UNLIMITED
 IDLE_TIME UNLIMITED
 LOGICAL_READS_PER_SESSION UNLIMITED
 LOGICAL_READS_PER_CALL UNLIMITED
 COMPOSITE_LIMIT UNLIMITED
 PRIVATE_SGA UNLIMITED
 FAILED_LOGIN_ATTEMPTS 10
 PASSWORD_LIFE_TIME UNLIMITED
 PASSWORD_REUSE_TIME UNLIMITED
 PASSWORD_REUSE_MAX UNLIMITED
 PASSWORD_LOCK_TIME 1
 PASSWORD_GRACE_TIME 7
 PASSWORD_VERIFY_FUNCTION NULL;

查看新创建的profile配置：

2、下面就是将新创建的TEST_PROFILE应用到scott用户上：

alter user SCOTT profile TEST_PROFILE;

可以看到现在的SCOTT用户使用的就是TEST_PROFILE概要文件。

如果想要删除概要文件，这时因为有用户在使用，需要添加CASCADE才能删除，删除之后，使用这个概要文件的用户就会重新使用默认的概要文件:

DROP PROFILE TEST_PROFILE CASCADE;

删除概要文件TEST_PROFILE之后