oracle 用户 状态,Oracle用户ACCOUNT_STATUS的九种状态

最新推荐文章于 2024-04-26 09:03:43 发布
最新推荐文章于 2024-04-26 09:03:43 发布
阅读量1k 收藏 1
点赞数
文章标签: oracle 用户 状态

1.#查看密码过期有效期

select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';

2.#查看口令失效用户的profile文件

SELECT * FROM dba_users;

3.DBA_USERS视图中ACCOUNT_STATUS记录的用户的当前状态,一般情况下在使用的正常用户均处于OPEN状态。

例如查看sec用户的当前状态,此时该用户处于OPEN状态,可以正常使用。

sys@ora10g> select username, account_statusfrom dba_users where username = 'SEC';

USERNAME                      ACCOUNT_STATUS

--------------------------------------------------------------

SEC                          OPEN

1.所有用户状态汇总

除了常用的OPEN状态还有哪些用户状态?

这个信息可以通过USER_ASTATUS_MAP获得。

select * From USER_ASTATUS_MAP;

STATUS# STATUS

---------- --------------------------------

0 OPEN

1 EXPIRED

2 EXPIRED(GRACE)

4 LOCKED(TIMED)

8 LOCKED

5 EXPIRED & LOCKED(TIMED)

6 EXPIRED(GRACE) & LOCKED(TIMED)

9 EXPIRED & LOCKED

10 EXPIRED(GRACE) & LOCKED

9 rows selected.

用户状态不会超出以上九种。

2.九种状态的分类

以上九种可以分为两大类:1.基本状态;2.组合状态。

前五种是基本状态:

0 OPEN

1 EXPIRED

2 EXPIRED(GRACE)

4 LOCKED(TIMED)

8 LOCKED

后四种是组合状态:

5 EXPIRED & LOCKED(TIMED)

6 EXPIRED(GRACE) & LOCKED(TIMED)

9 EXPIRED & LOCKED

10 EXPIRED(GRACE) & LOCKED

规律是这样的:后四种的组合状态可以通过状态号STATUS#获得它是哪两种状态的组合,例如10=2+8(10 EXPIRED(GRACE)

&LOCKED = 2 EXPIRED(GRACE) + 8 LOCKED)。因此只要了解基本状态的含义其他便可无师自通。

3.五种基本状态的诠释

这五种基本状态又可以分为三类:1.正常状态;2.锁定状态;3.密码过期状态。

1)OPEN状态不用多解释,表示用户处于正常状态。

2)用户被锁定状态,LOCKED和LOCKED(TIMED)两种状态都属于锁定状态

用户被锁定一般分为两种:一种是DBA显式的通过SQL语句对用户进行锁定;另外一种是被动的锁定,例如默认情况下如果密码输

入错误超过10次(这个限制是由PROFILE中的FAILED_LOGIN_ATTEMPTS控制的,该信息可以通过DBA_PROFILES视图查询),用户将

被锁定。

(1)显式锁定sec用户LOCKED状态演示

sys@ora10g> alter user sec account lock;

User altered.

sys@ora10g> select username, account_statusfrom dba_users where username = 'SEC';

USERNAME                      ACCOUNT_STATUS

--------------------------------------------------------------

SEC

LOCKED

(2)输入10次错误密码后被动锁定LOCKED(TIMED)状态演示

尝试输入10次错误密码后再次查询用户状态。

sys@ora10g> select username, account_statusfrom dba_users where username = 'SEC';

USERNAME                      ACCOUNT_STATUS

--------------------------------------------------------------

SEC                          LOCKED(TIMED)

3)用户密码过期状态,EXPIRED和EXPIRED(GRACE)两种状态都属于密码过期状态

密码是否过期是通过修改PROFILE中的PASSWORD_LIFE_TIME实现的,密码过期后还可以使用的天数是通过PROFILE中的

PASSWORD_GRACE_TIME控制的。

有关PROFILE的描述请参考文章《【PROFILE】使用Oracle的PROFILE对用户资源限制和密码限制的研究与探索》

(http://space.itpub.net/519536/viewspace-616287)

关于密码过期可以使用SQL显式的去完成,简单演示一下。

alter user sec password expire;

User altered.

sys@ora10g> select username, account_statusfrom dba_users where username = 'SEC';

USERNAME                      ACCOUNT_STATUS

--------------------------------------------------------------

SEC                          EXPIRED

sys@ora10g> conn sec/sec

ERROR:

ORA-28001: the password has expired

Changing password for sec

New password:

Retype new password:

Password changed

Connected.

sec@ora10g>

sec@ora10g> select username, account_statusfrom dba_users where username = 'SEC';

USERNAME                      ACCOUNT_STATUS

--------------------------------------------------------------

SEC                          OPEN

4.关于四种组合状态的解释

因为锁定的两种状态(LOCKED和LOCKED(TIMED))和密码过期的两种状态(EXPIRED和EXPIRED(GRACE))之间没有关系。因此他们

之间可以任意组合,2×2=4,因此有四种组合状态:

5EXPIRED & LOCKED(TIMED)

6EXPIRED(GRACE) & LOCKED(TIMED)

9EXPIRED & LOCKED

10EXPIRED(GRACE) & LOCKED

分别解释这四种组合状态

1)EXPIRED& LOCKED(TIMED)状态表示用户过期后,错误密码尝试次数超过PROFILE中的FAILED_LOGIN_ATTEMPTS的限制;

2)EXPIRED(GRACE)& LOCKED(TIMED)状态表示用户在密码过期后的有效期内,不成功登录次数超过PROFILE中的

FAILED_LOGIN_ATTEMPTS的限制;

3)EXPIRED& LOCKED状态表示用户过期的同时处于锁定状态,做一个实验。

sec@ora10g> alter user sec account lockpassword expire;

User altered.

sec@ora10g> select username, account_statusfrom dba_users where username = 'SEC';

USERNAME                      ACCOUNT_STATUS

--------------------------------------------------------------

SEC                          EXPIRED & LOCKED

sec@ora10g> conn sec/sec

ERROR:

ORA-28000: the account is locked

Warning: You are no longer connected to ORACLE.

4)EXPIRED(GRACE)& LOCKED状态表示用户在密码过期后的有效期内被DBA手工锁定。

5.小结

Oracle用户虽然有九种之多的状态,貌似很复杂,但只要我们能够对其进行清晰的划分类别,理解起来便会很容易。

从正常、锁定和密码过期三个角度去理解用户状态,一切都会水到渠成

1X15A126
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 数据库日常巡检
asdfgha14的博客
06-05 3299
在本节主要检查Oracle数据库性能情况,包含:检查数据库的等待事件,检查死锁及处理,检查cpu、I/O、内存性能,查看是否有僵死进程,检查行链接/迁移,定期做统计分析,检查缓冲区命中率,检查共享池命中率,检查排序区,检查日志缓冲区,总共十个部分。热备份脚本是通过Oracle用户的cron去执行的。在数据库系统上往往存在很多的用户,如:第三方数据库监控系统,初始安装数据库时的演示用户,管理员用户等等,这些用户的密码往往是写定的,被很多人知道,会被别有用心的人利用来攻击系统甚至进行修改数据。
oracle
weixin_49494939的博客
09-06 295
文章目录死锁死锁查看关闭死锁SQL语句操作表数据类型一.字符类型二.数值类型三.日期类型四.大对象类型查询分页,模糊,排序查询其他查询函数存储过程创建存储过程函数函数的创建和使用游标定义游标打开游标提取数据(提取多行)关闭游标例子触发器创建触发器触发器的条件谓语查询所有的触发器禁用触发器启用触发器创建视图oracle的mybatis项目oracle数据类型 死锁 死锁查看 Username:死锁语句所用的数据库用户; Lockwait:死锁的状态,如果有内容表示被死锁。 Status状态,active表
oracle 修改锁定账户的处理
生活在爪洼岛上
10-26 932
  忘记默认密码或者连续输错几次密码,账户被锁,解决办法 首先启动sqlplus输入用户名:sqlplus / as sysdba密码空缺如果用户被锁定,记得加上SQL> alter user 被锁的账户名 account unlock;User altered.(中文的话,显示:用户已更改)然后修改密码SQL> alter user 被锁的账户名 identified by 新...
Oracle各种用户状态解释
08-12 3408
LOCKED(TIMED) 的含义? DBA_USERS中的ACCOUNT_STATUS的值有 OPEN EXPIRED EXPIRED(GRACE) LOCKED(TIMED) LOCKED EXPIRED & LOCKED(TIMED) EXPIRED(GRACE) & LOCKED(TIMED) EXPIRED & LOCKED EXPIRED(GRACE) & LOCK
oracle用户锁定,解锁的解决方法
最新发布
2301_79779756的博客
04-26 3426
本文围绕Oracle数据库用户账户被锁定的问题进行讨论,提供了多种解锁方法,并解释了账户被锁定的可能原因。文章综合了不同来源的信息,为用户和管理员提供了详尽的解锁指南。
oracle 改复杂用户密码,【学习笔记】Oracle密码管理 修改数据库user密码增加复杂度的2种方法...
weixin_35363322的博客
04-06 490
天萃荷净运维DBA反映Oracle数据库用户user密码过于简单需要进行复杂化,举例两种修改user密码并包含特殊字符的方法oracle 修改设置密码复杂度渐增方法:1、修改为常见密码(无特殊字符)SQL> alter user chf identified by oracleplus;User altered.2、修改含一般特殊字符(如:$, %等)SQL>SQL> alter...
第一章: Oracle 用户访问控制
u011868279的博客
09-14 1491
1.1 创建和管理数据库用户账户 sys 查看数据库里有多少用户? SQL> select distinct username from dba_users; 1.1.1 用户的缺省值表空间 每个用户账户都可以指定默认的表空间,用户创建的任何对象(如表或者索引)将缺省保存在此表空间中,如果创建用户时没有指定默认表空间,那么属于数据库级的默认表空间(DBCA创建数据库时默认是use...
Oracle 用户、对象权限、系统权限
捷锐CSDN专栏
12-09 837
Oracle 用户、对象权限、系统权限
Oracle 11gR2中启动Scott用户的方法(推荐)
09-09
正常情况下,你应该看到`SCOTT`用户的`ACCOUNT_STATUS`列为`OPEN`,表示用户已被解锁并可以使用。 通过以上步骤,你已经成功地在Oracle 11gR2中启动了Scott用户,并设置了新的登录密码。Scott用户拥有一个预定义的...
Oracle 用户管理
04-17
综上所述,Oracle用户管理包括创建、管理用户状态、配置密码策略、处理权限问题以及调整网络配置等多个方面。正确理解和掌握这些知识点,对于确保Oracle数据库系统的稳定运行和数据安全至关重要。在日常运维中,应...
Oracle 11g实现安全加固的完整步骤
12-16
- 使用`select username,profile from dba_users where account_status='OPEN'`检查所有开放状态用户 - 锁定不再使用的用户:`alter user <用户名> lock` - 删除无用用户:`drop user <用户名> cascade` 5. **...
Oracle11g用户安全与授权.pdf
07-11
SQL> select username, account_status from dba_users; ``` 查询表空间配额分配则可从`DBA_TS_QUOTAS`视图获取: ```sql SQL> select * from dba_ts_quotas; ``` 用户和模式的关系也很关键,模式是一个逻辑容器...
Oracle DBA数据库工程师重要的技术要点
01-15
select username,default_tablespace,temporary_tablespace,created,account_status,profile from dba_users order by created; 这条语句可以查询用户的信息。 1.10 数据库字符集 使用以下 SQL 语句可以查询...
当遇到 Oracle 用户密码过期又不能重置为新密码该怎么办?
JiekeXu的博客
05-23 1327
事情是这样的,前几天在墨天轮社区问答区上有个问题 “Oracle 用户密码已经过期,但不知道原密码的情况下,如何解决”?看意思是想让已有的应用使用原来的老密码继续连接,问题前提是不知道原密码,那么该怎么解决呢?肯定是重置密码呀!怎么重置,使用明文密码肯定不行,这里有点小道道,继续往下看吧。一、重置新密码当用户 Scott 密码过期后,首先采取的办法就是重置密码,但是,如果...
Oracle用户状态有几种?分别表示什么含义?
Hehuyi_In的博客
03-14 2910
一、 简介 Oracle用户状态是由密码来决定的,而Oracle中的密码是由PROFILE来配置的。PROFILE是口令限制、资源限制的命令集合。当建立数据库时,Oracle会自动建立名称为DEFAULT的PROFILE。当创建用户而没有指定PROFILE选项时,Oracle就会将DEFAULT分配给用户。 通过如下的命令可以查出与密码相关的PROFILE的值: SELECT * FROM DBA_PROFILES D WHERE D.PROFILE = 'DEFAULT' A
oracle status
weixin_30894583的博客
03-28 403
1、SQL>startup mount 数据库进入mount状态,只可以读取控制文件信息,不可以读取数据文件信息; 2、SQL>alter database open 将数据库切换到open状态 3、查询数据库状态 SQL> select dbid,name,switchover_status,db_unique_name,database_role,open_...
Oracle用户管理
君子不怨天的博客
04-19 3437
用户管理 1、创建用户: CREATE USER 用户名 IDENTIFIED BY 密码 DEFAULT TABLESPACE 表空间名 TEMPORARY TABLESPACE 临时表空间名 GRANT QUOTA 100M ON 表空间名 #在创建用户时指定其所在默认表空间和分配表空间限额 PROFILE DEFAULT; #(默认PROFILE或自己指定已经配置好的PROFILE) 如果没有指定永久表空间与临时表空间,用户会被系统自动分配到USER表空间和TEMP临时表空间(这两个表空间会在实
Oracle中的关键词
小虾米的成长之路
07-27 697
嗯……碰到哪个写哪个,做个整理 1、decode select decode(sex,1,'男','女') from student 意思就是在Student表中 sex下为1 则sex是男,否则就是女 2、时间格式 select to_char(date,'yyyy-MM-dd hh24:mi:ss') date from Time 查询的时间要以这种格式输出 3、isEqua...
oracle用户状态account_status)详解
清风小阁
06-07 6372
1 表user_astatus_mapSQL> select * from user_astatus_map;    STATUS# STATUS---------- --------------------------------         0 OPEN         1 EXPIRED         2 EXPIRED(GRACE)       
ACCOUNT_STATUS都有哪些值?含义是什么?
06-13
Oracle数据库中,`ACCOUNT_STATUS`列在`DBA_USERS`表中,用于表示用户账号的状态。`ACCOUNT_STATUS`列可能的值包括: - `OPEN`:表示该用户账号是打开的,允许用户登录并访问数据库。 - `EXPIRED`:表示该用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值