公司施行严格的密码管理制度,要求Oracle用户每90天要更改密码一次。
但是,有些用户并不使用SQL/PLUS,修改密码有一定困难。为此,有关方面希望能提供一个Web页面来完成此事。
对于APEX来说,这并非难事。关于页面设计和Security也不属本文探讨范围,所以省略。这里只说如何验证用户密码的问题。
一般修改密码时要求用户输入ID,原有密码,新密码(一般2次)等信息。
用户提交后,先验证ID和原有密码。如果用PL/SQL,只要权限足够(比如 具有 Alter User权限)就行。
Alter User权限在字面上有误导。 据说某公司新来一DBA,接到一用户抱怨说自己无法修改密码,要求Alter User权限。 新人学艺不精,觉得用户有道理顺手就给了。后来才发觉这个Alter User权限是Alter [ANY] User的权限。 一般用户在生成时就具有修改密码的权利,无需特别授予Alter User权限。 |
那么,再简单不过了吧?
1. 我们可以从DBA_USERS中取得用户经过加密的密码,并把它保存到变量crt_passwd中。(假如我们要取SCOTT的密码)
select password into