题目         部分

Oracle用户的状态有几种?分别表示什么含义?


     
         答案部分          


Oracle用户的状态是由密码来决定的,而Oracle中的密码是由PROFILE来配置的。PROFILE是口令限制资源限制的命令集合当建立数据库Oracle会自动建立名称为DEFAULTPROFILE。当创建用户没有指定PROFILE选项Oracle就会将DEFAULT分配给用户。

通过如下的命令可以查出与密码相关的PROFILE的值:

1 SELECT *
2   FROM DBA_PROFILES D
3  WHERE D.PROFILE = 'DEFAULT'
4    AND (D.RESOURCE_NAME LIKE '%PASSWORD%' OR  D.RESOURCE_NAME = 'FAILED_LOGIN_ATTEMPTS');
     

每个参数的含义如下所示:

FAILED_LOGIN_ATTEMPTS  设定登录到Oracle数据库时可以失败的次数。一旦某用户尝试登录数据库的次数达到该值时,该用户的帐户就被锁定,只能由DBA解锁。

PASSWORD_LIFE_TIME  设定口令的有效时间(天数),一旦超过这一时间,必须重新设口令。缺省为UNLIMITED

PASSWORD_REUSE_TIME  许多系统不许用户重新启用过去用过的口令。该资源项设定了一个失效口令要经过多少天,用户才可以重新使用该口令,缺省为180天。

PASSWORD_REUSE_MAX  重新启用一个先前用过的口令前必须对该口令进行重新设置的次数(重复用的次数)。

PASSWORD_LOCK_TIME  设定帐户被锁定的天数(当登录失败达到FAILED_LOGIN_ATTEMPTS时)。

PASSWORD_GRACE_TIME  设定在口令失效前,给予的重新设置该口令的宽限天数。当口令失效之后,在登录时会出现警告信息显示该天数。如果没有在宽限天内修改口令,那么口令将失效。该参数默认为7天。

PASSWORD_VERITY_FUNCTION  该资源项允许调用一个PL/SQL来验证口令。Oracle已提供该应用的脚本,为$ORACLE_HOME/rdbms/admin/utlpwdmg.sql。但是,用户可以制定自己的验证脚本。该参数的设定就是PL/SQL函数的名称,缺省为NULL

用户的状态可以由以下脚本查询获得:

 1SYS@lhrdb> SELECT * FROM USER_ASTATUS_MAP;
 2   STATUS# STATUS
 3---------- --------------------------------
 4         0 OPEN
 5         1 EXPIRED
 6         2 EXPIRED(GRACE)
 7         4 LOCKED(TIMED)
 8         8 LOCKED
 9         5 EXPIRED & LOCKED(TIMED)
10         6 EXPIRED(GRACE) & LOCKED(TIMED)
11         9 EXPIRED & LOCKED
12        10 EXPIRED(GRACE) & LOCKED
     

以上九种可以分为两大类:1.基本状态;2.组合状态。前五种是基本状态,后四种是组合状态。具体分类如下图所示:

 

每种状态的解释如 3-16所示:

3-16 用户状态表

状态序号

状态

解释

处理办法

0

OPEN

OPEN表示用户处于正常状态


1

EXPIRED

密码是否过期是通过修改PROFILE中的PASSWORD_LIFE_TIME实现的,表示该帐户被设置为口令到期,要求用户在下次登录的时候修改口令(系统会在该账户被设置为EXPIRED后的第一次登陆是提示修改密码)。可以通过SQL语句(ALTER USER LHRSYS PASSWORD EXPIRE;)来显式让用户密码过期

修改密码:

SELECT NB.PASSWORD FROM USER$ NB WHERE NB.NAME ='LHRSYS';

ALTER USER SCOTT   IDENTIFIED BY VALUES  'F894844C34402B67';

2

EXPIRED(GRACE)

当设置了GRACE以后(第一次成功登录后到口令到期后有多少天时间可改变口令在这段时间内,帐户被提醒修改口令并可以正常登陆ACCOUNT_STATUS显示为EXPIRED(GRACE)

修改密码:

SELECT NB.PASSWORD FROM USER$ NB WHERE NB.NAME ='LHRSYS';

ALTER USER SCOTT   IDENTIFIED BY VALUES  'F894844C34402B67';

4

LOCKED(TIMED)

表示失败的登录次数超过了FAILED_LOGIN_ATTEMPTS的值,被系统自动锁定需要注意的是,Oracle 10g开始,默认的DEFAULT值是10次,这个限制是由PROFILE中的FAILED_LOGIN_ATTEMPTS控制的,该信息可以通过DBA_PROFILES视图查询

解锁用户:ALTER USER LHRSYS ACCOUNT UNLOCK;

8

LOCKED

DBA显式通过SQL语句对用户进行锁定(ALTER USER LHRSYS ACCOUNT LOCK;

ALTER USER LHRSYS ACCOUNT UNLOCK;

5

EXPIRED & LOCKED(TIMED)

表示用户密码过期后,失败登录次数超过PROFILE中的FAILED_LOGIN_ATTEMPTS的限制

将用户UNLOCK并修改密码:

ALTER USER LHRSYS  ACCOUNT UNLOCK;

ALTER USER LHRSYS IDENTIFIED BY LHR;

6

EXPIRED(GRACE) & LOCKED(TIMED)

表示用户在密码过期后的有效期内,失败登录次数超过PROFILE中的FAILED_LOGIN_ATTEMPTS的限制

将用户UNLOCK并修改密码:

ALTER USER LHRSYS  ACCOUNT UNLOCK;

ALTER USER LHRSYS IDENTIFIED BY LHR;

9

EXPIRED & LOCKED

EXPIRED & LOCKED状态表示用户密码过期且同时处于锁定状态

将用户UNLOCK并修改密码:

ALTER USER LHRSYS  ACCOUNT UNLOCK;

ALTER USER LHRSYS IDENTIFIED BY LHR;

10

EXPIRED(GRACE) & LOCKED

表示用户在密码过期后的有效期内被DBA手工锁定

将用户UNLOCK并修改密码:

ALTER USER LHRSYS  ACCOUNT UNLOCK;

ALTER USER LHRSYS IDENTIFIED BY LHR;

Oracle中,若用户的密码变为锁定状态(LOCKEDLOCKED(TIMED))时,DBA可以直接执行“ALTER USER用户名 ACCOUNT UNLOCK”来解锁。但是,如果用户的状态变成过期状态(EXPIREDEXPIRED(GRACE)),那么DBA必须要更改用户的密码账户才能重新使用。但有些时候,因为各种原因并不知道原密码的明文是什么,这时候可以有如下2种办法来更新密码。

1用原密码的密文来更改密码

Oracle 10g中,DBA_USERS视图的PASSWORD字段提供了密码的密文形式,而在Oracle 11g中,该字段被弃用了,内容为空,但是在基表USER$中的PASSWORD字段依然有记录密文形式,所以可以通过如下的形式来获取密码的密文形式:

1SELECT D.USERNAME,
2       D.ACCOUNT_STATUS,
3       D.LOCK_DATE,
4       D.EXPIRY_DATE,
5       D.PROFILE,
6       NVL(D.PASSWORD,(SELECT NB.PASSWORD FROM USER$ NB WHERE NB.NAME = D.USERNAME)) PASSWORD
7  FROM DBA_USERS D
8 WHERE D.USERNAME = 'LHRSYS';
     


 

另外,可以通过DBMS_METADATA.GET_DDL包或者expdpexp命令来获取创建用户的语句从而获取密码的密文形式。

1SYS@lhrdb> set long 9999
2SYS@lhrdb> SELECT DBMS_METADATA.GET_DDL('USER''LHRSYS') DDL_SQL FROM DUAL;
3DDL_SQL
4--------------------------------------------------------------------------------
5   CREATE USER "LHRSYS" IDENTIFIED BY VALUES 'S:853EA80BAE11F79D6946453F38059E30313FE84C96AE2EE4F3AA35A648BD;F809740420A44EFC'
6      DEFAULT TABLESPACE "USERS"
7      TEMPORARY TABLESPACE "TEMP"
     


获取了密码的密文后就可以用如下的命令来修改了,注意:使用密文的命令中多了一个VALUES关键字:

 1SYS@lhrdb> alter user LHRSYS identified by values 'F809740420A44EFC';
 2User altered.
 3SYS@lhrdb> CONN  LHRSYS/lhr@192.168.59.129/lhrdb
 4Connected.
 5LHRSYS@192.168.59.129/lhrdb> conn / as sysdba
 6Connected.
 7SYS@lhrdb> alter user LHRSYS identified by values 'S:853EA80BAE11F79D6946453F38059E30313FE84C96AE2EE4F3AA35A648BD;F809740420A44EFC';
 8User altered.
 9SYS@lhrdb> CONN  LHRSYS/lhr@192.168.59.129/lhrdb
10Connected.
     


所以,即使不知道用户的原密码是什么,也可以用它的密文来更改密码。这样既保持了密码不改变,又可以把EXPIRED的状态更改掉。

MOS The Impact of PASSWORD_LIFE_TIME Database Profile Parameter Default to 180 Days on Network Charging and Control (文档 ID 1543668.1)中搜到了如下的命令也可以直接获取密码:

 1SELECT SQLTEXT
 2  FROM (SELECT NAME,'ALTER USER ' || NAME || ' IDENTIFIED BY VALUES ''' ||PASSWORD || ''';' SQLTEXT
 3          FROM USER$
 4         WHERE SPARE4 IS NULL
 5           AND PASSWORD IS NOT NULL
 6        UNION
 7        SELECT NAME,
 8               'ALTER USER ' || NAME || ' IDENTIFIED BY VALUES ''' || SPARE4 || ';' ||PASSWORD || ''';' SQLTEXT
 9          FROM USER$
10         WHERE SPARE4 IS NOT NULL
11           AND PASSWORD IS NOT NULL)
12 WHERE NAME = 'LHRSYS';
     

2、直接更新USER$基表

不管用户的状态是什么,通过更新USER$表可以让用户处于OPEN状态:

 1SYS@lhrdb> SELECT USERNAME, ACCOUNT_STATUS,EXPIRY_DATE,LOCK_DATE FROM DBA_USERS WHERE USERNAME = 'LHRSYS';
 2USERNAME                       ACCOUNT_STATUS                   EXPIRY_DATE         LOCK_DATE
 3------------------------------ -------------------------------- ------------------- -------------------
 4LHRSYS                         EXPIRED                          2016-12-02 10:40:09
 5SYS@lhrdb> UPDATE USERSET ASTATUS=0 WHERE NAME='LHRSYS';
 61 row updated.
 7SYS@lhrdb> commit;<<<<<<<<<------及时提交
 8Commit complete.
 9SYS@lhrdb> SELECT USERNAME, ACCOUNT_STATUS,EXPIRY_DATE,LOCK_DATE FROM DBA_USERS WHERE USERNAME = 'LHRSYS';
10USERNAME                       ACCOUNT_STATUS                   EXPIRY_DATE         LOCK_DATE
11------------------------------ -------------------------------- ------------------- -------------------
12LHRSYS                         OPEN
     

& 说明:

有关用户密码的更多内容可以参考我的BLOGhttp://blog.itpub.net/26736162/viewspace-2129595/

 


本文选自《Oracle程序员面试笔试宝典》,作者:李华荣。



     

---------------优质麦课------------

 详细内容可以添加麦老师微信或QQ私聊。



About Me:小麦苗      

 本文作者:小麦苗,只专注于数据库的技术,更注重技术的运用

● 作者博客地址:http://blog.itpub.net/26736162/abstract/1/

 本系列题目来源于作者的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解

 版权所有,欢迎分享本文,转载请保留出处

 QQ:646634621  QQ群:618766405

 提供OCP、OCM和高可用部分最实用的技能培训

● 题目解答若有不当之处,还望各位朋友批评指正,共同进步

DBA宝典

长按下图识别二维码或微信扫描下图二维码来关注小麦苗的微信公众号:xiaomaimiaolhr,学习最实用的数据库技术。

喜欢就点击“好看”吧



本文分享自微信公众号 - DB宝(lhrdba)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

©著作权归作者所有:来自51CTO博客作者小麦苗DB宝的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. 使用python纯手写的一款音乐下载应用程序(带有图形界面)
  2. 使用python的tkinter模块实现的GUI版用户登录程序(附源码)
  3. GitLab快速入门2-Gitlab基本操作
  4. 超5亿Facebook用户的数据被泄露,扎克伯格也中招
  5. CRMEBv4.X微商城/小程序商城/公众号商城/H5商城系统
  6. 月薪5K和月薪2W的运营之间的区别,究竟在哪里?
  7. Ansible批量更新远程主机用户密码 - 运维笔记
  8. deepin mysql安装 用户创建
  9. 【linux】循序渐进学运维-用户管理篇

随机推荐

  1. 自学第四十八天
  2. 谁在关心toString的性能?
  3. Monadic Function_Haskell笔记12
  4. 从JDK中,我们能学到哪些设计模式?
  5. 为什么这段代码输出的是 ”Hello World”
  6. 10 行 Java 代码实现最近被使用(LRU)缓存
  7. 在 Java 中正确使用注释
  8. Java 并发的四种风味:Thread、Executor、F
  9. 一个NullPointerException,竟然有这么多花
  10. 减少 GC 开销的 5 个编码技巧