今天是圣诞节,首先祝各位朋友圣诞节快乐,在昨天平安夜的时候,我还在朋友圈发了一条信息,原文如下:
在平安夜,最应该做的事情就是跪拜了。一拜保佑不重启,再拜保佑无异常,三拜指标都正常。
还配了几张图,图就不贴了,可是今天一大早就接到了电话,系统进不去了,仿佛听到了“啪啪”的打脸声。好了,言归正传,因为系统是使用DB的方式进行身份认证的,所以首先猜测数据源出现了问题,查看服务器的日志信息,果然,数据库报了一个:ORA-28001的异常。
该错误是由于Oracle11G的新特性所致, Oracle11G创建用户时缺省密码过期限制是180天(即6个月), 如果超过180天用户密码未做修改则该用户无法登录。 Oracle公司是为了数据库的安全性默认在11G中引入了这个默认功能,但是这个默认的功能很容易被DBA或者是开发人员给疏忽,一旦密码180天未修改过,就会出现这样的问题。
SELECT * FROM dba_profiles WHERE profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'
我们可以通过上面的语句查询密码的有效期设置,LIMIT字段是密码有效天数。如果想要关闭该功能,我们可以执行
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED
这样可以将口令有效期默认值180天修改成了“无限制”。但是出于数据库安全性考虑,不建议将PASSWORD_LIFE_TIME值设置成UNLIMITED,建议大家定期修改数据库用户口令。在密码将要过期或已经过期时可通过如下语句进行修改密码,密码修改后该用户可正常连接数据库。
alter user 用户名 identified by 密码;
如果出现用户被锁的情况,我们需要对该用户进行解锁,先使用具有sysdba权限的用户登录,比如:
conn sys as sysdba
然后对被锁用户进行解锁:
alter user 用户名 account unlock;