一个项目中用到了大量的oracle 用户,用户登陆客户端直接通过oracle用户认证。
由于安装的11g,默认profile的密码在180天后过期。
当有用户反应登录有问题的时候发现了大量用户(查询dba_users) 的 account_status 变成了EXPIRED(GRACE)。意味着即将过期。
于是必须在密码过期之前将用户状态调整回OPEN。
oracle10g的 dba_users.password 还能显示密码密文,但在11g只能查询 sys.users$.password
于是使用下面脚本产生sql,然后再执行即可!
set heading off;
set feedback off;
spool c:\a.sql;
select \'ALTER USER \'|| name || \' identified by values \'\'\'|| password || \'\'\';\' from sys.user$ u where exists (
select 1 from dba_users t where account_status in (\'EXPIRED\',\'EXPIRED(GRACE)\') and u.name=t.username);
spool off;
set heading on;
set feedback on;
另外,如果不想让用户密码过期,应该改动 profile 的参数。
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED; -- 密码输入错误次数更改为无限大
ALTER PROFILE DEFAULT LIMIT PASSWORD_GRACE_TIME UNLIMITED;