取消Oracle数据库的登录验证锁账户

解锁用户账户

如果用户因多次密码输入错误等原因已被锁定，你需要以具有DBA权限的用户（如 SYSDBA）登录后解锁。

1. 使用DBA账户登录：

   CONN / AS SYSDBA;
   

   或

   CONN sys/<你的密码> AS SYSDBA;
   

2. 执行解锁命令：

   ALTER USER <用户名> ACCOUNT UNLOCK;
   

   例如，解锁用户 scott：ALTER USER scott ACCOUNT UNLOCK; 提交更改：COMMIT;

调整安全策略以防锁定

要防止账户未来再被锁定，可以修改Oracle的配置策略。

1. 取消失败登录尝试次数限制 将系统允许的连续错误密码尝试次数设置为无限制：

   ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
   

2. 取消密码过期时间限制 避免账户因密码过期而被锁定，将密码有效期设为无限制：

   ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
   

   修改后，建议相关用户重新修改一次密码以应用新策略。

重要提醒

• 慎用UNLIMITED：将安全策略参数设置为 UNLIMITED 虽然方便，但会降低数据库安全性。请根据实际安全需求权衡。
• 针对性修改：如果只为特定用户修改策略，需要创建新的Profile并分配给用户，而非修改 DEFAULT。
• 检查锁定状态：执行操作前，可通过 SELECT username, account_status FROM dba_users; 查看用户状态。