web-dev-qa-db-fra.com

Comment désactiver l'expiration du mot de passe Oracle?

J'utilise Oracle pour le développement. Le mot de passe d'un compte bootstrap que j'ai toujours utilisé pour reconstruire ma base de données a expiré.

Comment désactiver l'expiration du mot de passe pour cet utilisateur (et tous les autres utilisateurs) de manière permanente?

J'utilise Oracle 11g, dont les mots de passe expirent par défaut.

166
Josh Kodroff

Pour modifier la stratégie d'expiration de mot de passe pour un certain profil utilisateur dans Oracle, commencez par vérifier le profil utilisé par l'utilisateur:

select profile from DBA_USERS where username = '<username>';

Ensuite, vous pouvez changer la limite pour ne jamais expirer en utilisant:

alter profile <profile_name> limit password_life_time UNLIMITED;

Si vous voulez vérifier précédemment la limite, vous pouvez utiliser:

select resource_name,limit from dba_profiles where profile='<profile_name>';
292
Pedro Carriço

Pour développement, vous pouvez désactiver la stratégie de mot de passe si aucun autre profil n'a été défini (c'est-à-dire, désactiver l'expiration du mot de passe par défaut):

ALTER PROFILE "DEFAULT" LIMIT PASSWORD_VERIFY_FUNCTION NULL;

Ensuite, réinitialisez le mot de passe et déverrouillez le compte d'utilisateur. Il ne devrait jamais expirer à nouveau:

alter user user_name identified by new_password account unlock;
84
Shimon Pozin

Lorsque les autres réponses indiquent, modifier le profil de l'utilisateur (par exemple, le profil 'DEFAULT') de manière appropriée entraînera des mots de passe qui, une fois définis, n'expireront jamais.

Toutefois, comme le souligne un intervenant, les mots de passe définis sous les anciennes valeurs du profil peuvent déjà être expirés et (si après la période de grâce spécifiée du profil), le compte est verrouillé.

La solution pour les mots de passe expirés avec des comptes verrouillés (comme indiqué dans un commentaire de réponse) consiste à utiliser une version de la commande ALTER USER:

ALTER USER xyz_user ACCOUNT UNLOCK;

Toutefois, la commande de déverrouillage ne fonctionne que pour les comptes où le compte est réellement verrouillé, mais pas pour les comptes qui sont dans la période de grâce, c’est-à-dire où le mot de passe a expiré mais le compte n’est pas encore verrouillé. Pour ces comptes, le mot de passe doit être réinitialisé avec une autre version de la commande ALTER USER:

ALTER USER xyz_user IDENTIFIED BY new_password;

Vous trouverez ci-dessous un petit script SQL * Plus qu'un utilisateur privilégié (l'utilisateur 'SYS', par exemple) peut utiliser pour réinitialiser le mot de passe d'un utilisateur sur la valeur hachée existante stockée dans la base de données.

EDIT: Les anciennes versions d'Oracle stockent le mot de passe ou hash de mot de passe dans la colonne pword, les versions plus récentes d'Oracle stockent le hash de mot de passe dans la colonne spare4. Le script ci-dessous a été modifié pour collecter les colonnes pword et spare4, mais pour utiliser la colonne spare4 afin de réinitialiser le compte de l'utilisateur. modifier au besoin.

REM Tell SQL*Plus to show before and after versions of variable substitutions.
SET VERIFY ON
SHOW VERIFY

REM Tell SQL*Plus to use the ampersand '&' to indicate variables in substitution/expansion.
SET DEFINE '&'
SHOW DEFINE

REM Specify in a SQL*Plus variable the account to 'reset'.
REM Note that user names are case sensitive in recent versions of Oracle.
REM DEFINE USER_NAME = 'xyz_user'

REM Show the status of the account before reset.
SELECT
  ACCOUNT_STATUS,
  TO_CHAR(LOCK_DATE, 'YYYY-MM-DD HH24:MI:SS') AS LOCK_DATE,
  TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') AS EXPIRY_DATE
FROM
  DBA_USERS
WHERE
  USERNAME = '&USER_NAME';

REM Create SQL*Plus variable to hold the existing values of the password and spare4 columns.
DEFINE OLD_SPARE4 = ""
DEFINE OLD_PASSWORD = ""

REM Tell SQL*Plus where to store the values to be selected with SQL.
REM Note that the password hash value is stored in spare4 column in recent versions of Oracle,
REM   and in the password column in older versions of Oracle.
COLUMN SPARE4HASH NEW_VALUE OLD_SPARE4
COLUMN PWORDHASH NEW_VALUE OLD_PASSWORD

REM Select the old spare4 and password columns as delimited strings 
SELECT 
  '''' || SPARE4 || '''' AS SPARE4HASH,
  '''' || PASSWORD || '''' AS PWORDHASH
FROM 
  SYS.USER$ 
WHERE 
  NAME = '&USER_NAME';

REM Show the contents of the SQL*Plus variables
DEFINE OLD_SPARE4
DEFINE OLD_PASSWORD

REM Reset the password - Older versions of Oracle (e.g. Oracle 10g and older) 
REM ALTER USER &USER_NAME IDENTIFIED BY VALUES &OLD_PASSWORD;

REM Reset the password - Newer versions of Oracle (e.g. Oracle 11g and newer) 
ALTER USER &USER_NAME IDENTIFIED BY VALUES &OLD_SPARE4;

REM Show the status of the account after reset
SELECT
  ACCOUNT_STATUS,
  TO_CHAR(LOCK_DATE, 'YYYY-MM-DD HH24:MI:SS') AS LOCK_DATE,
  TO_CHAR(EXPIRY_DATE, 'YYYY-MM-DD HH24:MI:SS') AS EXPIRY_DATE
FROM
  DBA_USERS
WHERE
  USERNAME = '&USER_NAME';
35
Kieron Hardy

Je crois que le comportement d'expiration du mot de passe, par défaut, est de ne jamais expirer. Cependant, vous pouvez configurer un profil pour votre ensemble d'utilisateurs dev et définir le PASSWORD_LIFE_TIME. Voir le orafaq pour plus de détails. Vous pouvez voir ici pour un exemple du point de vue et de l'utilisation d'une personne.

16
akf

Je suggérerai que ce n'est pas une bonne idée de désactiver l'expiration du mot de passe, car cela peut entraîner des menaces potentielles pour la confidentialité, l'intégrité et la disponibilité des données.

Cependant si vous le souhaitez.

Si vous avez un accès approprié, utilisez SQL suivant

SELECT nom d'utilisateur, status_compte FROM dba_users;

Cela devrait vous donner un résultat comme celui-ci.

   USERNAME                       ACCOUNT_STATUS
------------------------------ -----------------

SYSTEM                         OPEN
SYS                            OPEN
SDMADM                         OPEN
MARKETPLACE                    OPEN
SCHEMAOWNER                    OPEN
ANONYMOUS                      OPEN
SCHEMAOWNER2                   OPEN
SDMADM2                        OPEN
SCHEMAOWNER1                   OPEN
SDMADM1                        OPEN
HR                             EXPIRED(GRACE)

USERNAME                       ACCOUNT_STATUS
------------------------------ -----------------

APEX_PUBLIC_USER               LOCKED
APEX_040000                    LOCKED
FLOWS_FILES                    LOCKED
XS$NULL                        EXPIRED & LOCKED
OUTLN                          EXPIRED & LOCKED
XDB                            EXPIRED & LOCKED
CTXSYS                         EXPIRED & LOCKED
MDSYS                          EXPIRED & LOCKED

Vous pouvez maintenant utiliser la réponse de Pedro Carriço https://stackoverflow.com/a/6777079/2432468

1
Pawan Kumar