oracle - 将Oracle用户帐户状态从EXPIRE(GRACE)更改为OPEN-6ren

oracle - 将Oracle用户帐户状态从EXPIRE(GRACE)更改为OPEN

转载作者：行者123 更新时间：2023-12-03 12:01:48

27

4

收到消息Your password will be expired with in 7 days后，我将default配置文件的密码过期天数更改为UNLIMITED。但是某些用户的帐户状态仍保留在EXPIRE(GRACE)中。

是否可以在不重置密码的情况下将Oracle用户帐户状态从EXPIRE(GRACE)更改为OPEN？

最佳答案

不，您不能在不重置密码的情况下直接将帐户状态从EXPIRE(GRACE)更改为OPEN。

documentation说:

If you cause a database user's password to expire with PASSWORD EXPIRE, then the user (or the DBA) must change the password before attempting to log into the database following the expiration.

但是，您可以通过将用户的密码哈希值重置为现有值来间接将状态更改为“打开”。不幸的是，将密码哈希设置为自身具有以下复杂性，并且几乎所有其他解决方案都至少忽略了以下问题之一:

不同版本的Oracle使用不同类型的哈希。

用户的个人资料可能会阻止重复使用密码。

配置文件限制可以更改，但是我们必须在最后更改这些值。

概要文件值并非易事，因为如果该值为DEFAULT，则它是DEFAULT概要文件值的指针。我们可能需要递归检查配置文件。

以下荒谬的大PL / SQL块应处理所有这些情况。无论Oracle版本或配置文件设置如何，它都应使用相同的密码哈希将任何帐户重置为OPEN。并且配置文件将更改回原始限制。

--Purpose: Change a user from EXPIRED to OPEN by setting a user's password to the same value.
--This PL/SQL block requires elevated privileges and should be run as SYS.
--This task is difficult because we need to temporarily change profiles to avoid
--  errors like "ORA-28007: the password cannot be reused".
--
--How to use: Run as SYS in SQL*Plus and enter the username when prompted.
--  If using another IDE, manually replace the variable two lines below.
declare
    v_username varchar2(128) := trim(upper('&USERNAME'));
    --Do not change anything below this line.
    v_profile                 varchar2(128);
    v_old_password_reuse_time varchar2(128);
    v_uses_default_for_time   varchar2(3);
    v_old_password_reuse_max  varchar2(128);
    v_uses_default_for_max    varchar2(3);
    v_alter_user_sql          varchar2(4000);
begin
    --Get user's profile information.
    --(This is tricky because there could be an indirection to the DEFAULT profile.
    select
        profile,
        case when user_password_reuse_time = 'DEFAULT' then default_password_reuse_time else user_password_reuse_time end password_reuse_time,
        case when user_password_reuse_time = 'DEFAULT' then 'Yes' else 'No' end uses_default_for_time,
        case when user_password_reuse_max  = 'DEFAULT' then default_password_reuse_max  else user_password_reuse_max  end password_reuse_max,
        case when user_password_reuse_max  = 'DEFAULT' then 'Yes' else 'No' end uses_default_for_max
    into v_profile, v_old_password_reuse_time, v_uses_default_for_time, v_old_password_reuse_max, v_uses_default_for_max
    from
    (
        --User's profile information.
        select
            dba_profiles.profile,
            max(case when resource_name = 'PASSWORD_REUSE_TIME' then limit else null end) user_password_reuse_time,
            max(case when resource_name = 'PASSWORD_REUSE_MAX' then limit else null end) user_password_reuse_max
        from dba_profiles
        join dba_users
            on dba_profiles.profile = dba_users.profile
        where username = v_username
        group by dba_profiles.profile
    ) users_profile
    cross join
    (
        --Default profile information.
        select
            max(case when resource_name = 'PASSWORD_REUSE_TIME' then limit else null end) default_password_reuse_time,
            max(case when resource_name = 'PASSWORD_REUSE_MAX' then limit else null end) default_password_reuse_max
        from dba_profiles
        where profile = 'DEFAULT'
    ) default_profile;

    --Get user's password information.
    select
        'alter user '||name||' identified by values '''||
        spare4 || case when password is not null then ';' else null end || password ||
        ''''
    into v_alter_user_sql
    from sys.user$
    where name = v_username;

    --Change profile limits, if necessary.
    if v_old_password_reuse_time <> 'UNLIMITED' then
        execute immediate 'alter profile '||v_profile||' limit password_reuse_time unlimited';
    end if;

    if v_old_password_reuse_max <> 'UNLIMITED' then
        execute immediate 'alter profile '||v_profile||' limit password_reuse_max unlimited';
    end if;

    --Change the user's password.
    execute immediate v_alter_user_sql;

    --Change the profile limits back, if necessary.
    if v_old_password_reuse_time <> 'UNLIMITED' then
        if v_uses_default_for_time = 'Yes' then
            execute immediate 'alter profile '||v_profile||' limit password_reuse_time default';
        else
            execute immediate 'alter profile '||v_profile||' limit password_reuse_time '||v_old_password_reuse_time;
        end if;
    end if;

    if v_old_password_reuse_max <> 'UNLIMITED' then
        if v_uses_default_for_max = 'Yes' then
            execute immediate 'alter profile '||v_profile||' limit password_reuse_max default';
        else
            execute immediate 'alter profile '||v_profile||' limit password_reuse_max '||v_old_password_reuse_max;
        end if;
    end if;
end;
/

关于oracle - 将Oracle用户帐户状态从EXPIRE(GRACE)更改为OPEN，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5521766/

27

4

0

文章推荐： clojure - Clojure如何处理关注点分离？

文章推荐： swing - 如何在NetBeans中删除actionPerformed方法

文章推荐： jsf - JSF号码验证

configuration - beresp.grace 和 obj.grace 有什么区别
在设置我的 default.vcl 文件 (Varnish 3) 时，我看到了对 vcl_fetch 使用 beresp.grace 或 obj.grace 的不同建议。有什么区别？ https://
java - 在主循环内中断线程 'gracefully'
假设我有以下代码: public void run(){ while (true){ function1(); ... functionN();
python - 处理linux系统关机操作 "gracefully"
我正在开发一个在 Linux 环境中作为守护进程运行的 Python 脚本。如果以及当我需要对设备发出关机/重启操作时，我想做一些清理并将数据记录到文件中以在关机期间保留它。我四处查看有关 Linu
c# - "Gracefully"杀死进程
现在我正在使用 Process.Kill() 来终止进程。有没有办法，而不是立即杀死它，我可以向进程发送一条消息，指示它关闭，以便它可以优雅地清理和关闭。基本上，我正在寻找与单击右上角的红色 X 等效
oracle - 将Oracle用户帐户状态从EXPIRE(GRACE)更改为OPEN
收到消息Your password will be expired with in 7 days后，我将default配置文件的密码过期天数更改为UNLIMITED。但是某些用户的帐户状态仍保留在EX
docker - "gracefully stop"是什么意思？
我正在尝试 Docker 并遇到docker container stop # Gracefully stop the specified container 我不是在问docker stop和do
c# - BackgroundService Graceful Shutdown - 完成工作并写入数据库
我有一个后台 worker 实现了 BackgroundService(由 MS 提供)。看看这个简单的实现: public class MyService : BackgroundService
Varnish 无法识别 req.grace 变量
我全新安装了 Slackware 64 14 位，并查看了 Varnish installation documentation我安装了所有依赖项并编译了 varnish，没有错误(make chec
德尔福+印地 : Connection closed gracefully
使用 D7 + Indy 10 最新版本。我的代码使用 TIdSMTP 发送电子邮件。我不断收到一些最终用户的“连接正常关闭”的消息，但电子邮件从未发送。代码如下: try ~~~~ ~~~~ _
apache-kafka - 卡夫卡流 : Graceful shutdown
如果我们在后台启动 KafkaStream 应用程序(比如 Linux)，是否有办法从外部向应用程序发送信号，以启动正常关闭？最佳答案如文档 ( https://kafka.apache.org/
apache-kafka - 卡夫卡流 : Graceful shutdown
如果我们在后台启动 KafkaStream 应用程序(比如 Linux)，是否有办法从外部向应用程序发送信号，以启动正常关闭？最佳答案如文档 ( https://kafka.apache.org/
java - 正确实现生产者-消费者场景以及 "graceful"线程池终止
我正在开发我的第一个多线程项目，因此有一些我不确定的事情。有关我的设置的详细信息位于 previous question简而言之:我有一个由 Executors.newFixedThreadPool(
java - Spring + jetty : graceful shutdown
目标:拥有带有嵌入式 Jetty 的 Spring Web 应用程序，我想正常关闭/重新启动该应用程序。这是 EmbeddedServletContainerFactory bean(如果需要，我将
angularjs - 如何修复找不到模块 graceful-fs 错误？
我已经配置了 grunt，当我运行“grunt serve”时，我得到这个错误: Error: Cannot find module 'graceful-fs' at Function.Mod
c++ - boost::process 如何知道进程何时退出 "gracefully or not"？
在等待 boost::process::child 时，您如何知道它是否“优雅地”退出？假设我创建了一个流程: boost::process::child child( "myprg.exe", "
Python 多处理 : Killing a process gracefully
是 import multiprocessing import schedule def worker(): #do some stuff def sched(argv): sche
graceful-degradation - Web 应用程序域外的优雅降级 : how significant a problem is it?
为冗长的介绍道歉 - 只是试图适本地设置场景以避免歧义和困惑。 Web 应用程序已经从用于服务器端逻辑的基于浏览器的笨接口(interface)发展为完全基于浏览器的应用程序，对服务器端逻辑的需求最少
jquery - S3浏览器通过POST上传: unable to handle errors gracefully
我正在编写一个应用程序，希望客户能够直接从浏览器上传到 Amazon S3。我可以把这个工作做得很好。但是当错误发生时，我希望能够更优雅地处理它们，而不是将 XML 文档散布在客户的屏幕上。我有一个
cassandra - 什么是 Cassandra 中的 gc grace
我正在观看有关 Datastax 的 DS201 类(class)，讲师突然开始使用术语“GC GRACE”。 “GC Grace”和“gc_grace_seconds”究竟是什么？最佳答案 'gc
bash - Bash : graceful function death on error
我正在尝试找到一种方法来模拟set -e在函数中的行为，但仅在该函数的范围内。基本上，我想要一个函数，如果有任何简单的命令将触发set -e，它将返回1的上一级。目的是将有风险的工作集隔离为功能，以

首页

博学

6Ren·AI

商城

oracle - 将Oracle用户帐户状态从EXPIRE(GRACE)更改为OPEN