查询用户状态
col username for a20col account_status for a20select username,account_status,LOCK_DATE,EXPIRY_DATE from user_users;PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT-------------------- ------------------------------ ------------------------------ ------------------------------DEFAULT PASSWORD_LIFE_TIME PASSWORD 180DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITEDDEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITEDDEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULLDEFAULT PASSWORD_LOCK_TIME PASSWORD 1DEFAULT PASSWORD_GRACE_TIME PASSWORD 76 rows selected.
FAILED_LOGIN_ATTEMPTS 整数设定登录到Oracle 数据库时可以失败的次数。一旦某用户尝试登录数据库的达到该值时,该用户的帐户就被锁定,只能由DBA能解锁。
PASSWORD_LIFE_TIME设定口令的有效时间(天数),一旦超过这一时间,必须重新设口令。缺省为UNLIMITED.PASSWORD_REUSE_TIME 许多系统不许用户重新启用过去用过的口令。该资源项设定了一个失效口令要经过多少天,用户才可以重新使用该口令。缺省为UNLIMITED.PASSWORD_REUSE_MAX重新启用一个先前用过的口令前必须对该口令进行重新设置的次数(重复用的次数)。PASSWORD_LOCK_TIME设定帐户被锁定的天数(当登录失败达到FAILED_LOGIN_ATTEMPTS时)。PASSWORD_GRACE_TIME 设定在口令失效前,给予的重新设该口令的宽限天。当口令失效之后回,在登录时会出现警告信息显示该天数。如果没有在宽限天内修改口令,口令将失效。PASSWORD_VERITY_FUNCTION 该资源项允许调用一个PL/SQL 来验证口令。Oracle公司已提供该应用 的脚本,但是只要愿意的话,用户可以制定自己的验证脚本。该参数的设定就是PL/SQL函数的名称。缺省为NULL.默认有效期为180天修改默认有效期天数为无限ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;修改默认宽限期限
ALTER PROFILE DEFAULT LIMIT PASSWORD_GRACE_TIME UNLIMITED;账号有多少中状态?
SQL> select * from user_astatus_map;STATUS# STATUS
---------- ------------------------------------------------------------------------------------------------ 0 OPEN 1 EXPIRED 2 EXPIRED(GRACE) 4 LOCKED(TIMED) 8 LOCKED 5 EXPIRED & LOCKED(TIMED) 6 EXPIRED(GRACE) & LOCKED(TIMED) 9 EXPIRED & LOCKED 10 EXPIRED(GRACE) & LOCKED9 rows selected.
10类状态说明:五种基本状态可分为三类:正常状态;锁定状态;密码过期状态。1、OPEN状态表示用户处于正常状态。2、LOCKED和LOCKED(TIMED)表示用户被锁定状态。有如下两种情况:DBA显式的通过SQL语句对用户进行锁定;被动的锁定,默认情况下如果密码输入错误超过10次锁定;该限制由PROFILE中的FAILED_LOGIN_ATTEMPTS控制,可查看视图DBA_PROFILES。DBA显式锁定用户LOCKEDalter user [username] account lock;输入10次错误密码后被动锁定LOCKED(TIMED)这个限制是由PROFILE中的FAILED_LOGIN_ATTEMPTS控制的,该信息可以通过DBA_PROFILES视图查询3、EXPIRED和EXPIRED(GRACE)表示用户密码过期状态。
修改PROFILE中的PASSWORD_LIFE_TIME实现密码是否过期alter profile default limit password_life_time unlimited;密码过期后也可修改PROFILE中的PASSWORD_GRACE_TIME控制使用的天数:alter profile default limit password_grece_time 180;对于密码过期的用户OPEN:aalter user [username] identified by <password> account unlock;