前几日同事告知一个数据库登录出现错误。
开始以为是数据库监听安全导致(见我曾经的一盘 博文 ),但是检查发现IP是在允许访问的。突然发现一个ORACLE的报错,原来是密码即将到期。其实ORACLE11g在密码方面加强了安全性,默认情况下,180天后密码会过期。
接下来是修改profile文件来修改密码的过期时限。
这里需要注意两点:
1. 即使这样修改,在DBA_USERS中密码的时限依然,需要再修改一下口令后就“无限制”时间长度了。
开始以为是数据库监听安全导致(见我曾经的一盘 博文 ),但是检查发现IP是在允许访问的。突然发现一个ORACLE的报错,原来是密码即将到期。其实ORACLE11g在密码方面加强了安全性,默认情况下,180天后密码会过期。
接下来是修改profile文件来修改密码的过期时限。
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
这里需要注意两点:
1. 即使这样修改,在DBA_USERS中密码的时限依然,需要再修改一下口令后就“无限制”时间长度了。
2.从安全角度来讲,这样的比较危险的。密码还是要周期性更换。当然,在实际的情况下,一旦应用上线后,数据库密码修改的成本会越来越高。尤其一些后台脚本的不断上线运行。这个就需要在设计和日常运行管理时非常注意了。
本文转自Be the miracle!博客51CTO博客,原文链接http://blog.51cto.com/miracle/251503如需转载请自行联系原作者
Larry.Yue
