如题,我记得好像有这个功能的。但今天试了两次都没有试出来,一次主动alter user account lock锁用户,另一次让用户多登录几次,超过DEFAULT PROFILE的限制锁用户。但之后运行alter user identified by 原有密码;还是无法解锁,请问何种情况下运行次语句可行?
另外这篇文章没看大明白,
https://blog.csdn.net/weixin_35298139/article/details/116296050,不知道这样做的目的是什么?是因为DBA不知道用户密码,要将其恢复吗?
1、账号状态locked的话,就只能alter user username account unlock了
2、文章目的是为了密码过期之后 ,修改数据字典,达到不修改密码但是重置密码有效期的目的,比如等保让你90天改密码,新旧密码不能重复,但是你关联系统太多,应用里面配置的密码太多,或者都不知道有哪些应用要连数据库,通过这么操作可以让旧密码再用90天
3、SQL> select * from USER_ASTATUS_MAP;各种状态
STATUS# STATUS
---------- --------------------------------
0 OPEN
1 EXPIRED
2 EXPIRED(GRACE)
4 LOCKED(TIMED)
8 LOCKED
5 EXPIRED & LOCKED(TIMED)
6 EXPIRED(GRACE) & LOCKED(TIMED)
9 EXPIRED & LOCKED
10 EXPIRED(GRACE) & LOCKED
评论
有用 2
疑惑的是,如果改了密码,user$里SPARE4和PASSWORD不都同步更新成与当前密码匹配吗?也就是说,旧的SPARE4和PASSWORD值已经被覆盖了,这种情况下,如何能恢复旧密码?
评论 有用 1哇哈哈,照你的说法,密码快到期前,比如当前密码是abc,如果 alter user xxx identified by abc; 系统就认为没有改密码,而alter user xxx identified by values '引用password或spare4的值';就认为是改了密码?
另外,我提到的现象产生了:
SQL> select account_status from dba_users where username='RMAN';
ACCOUNT_STATUS
------------------------------------------------------------------------------------------------
EXPIRED
Elapsed: 00:00:00.02
SQL> alter user rman identified by abdrman;
User altered.
Elapsed: 00:00:00.03
SQL> select account_status from dba_users where username='RMAN';
ACCOUNT_STATUS
------------------------------------------------------------------------------------------------
OPEN
为什么仅仅写identified by而不写 account unlock,也可以改变account_status状态?
评论 有用 1EXPIRED这个是过期,不是锁定locked,此时用户还可以登录,登录成功就提示你输入新密码,强制你改密码,其他啥也不能干
EXPIRED(GRACE)能登录,能干活,不强制改密码,但是提示你还有xxx天过期
评论 有用 1
墨值悬赏