ORA-28000 账号被锁定的解决办法
错误场景:当使用sqlplus进行登录时报错:ORA-28000 账号被锁定。
错误原因:由于oracle 11g 在默认在default概要文件中设置了密码最大错误次数为10,“FAILED_LOGIN_ATTEMPTS=10”,密码错误的次数超过10次,账号就会被锁定。
解决方案:
1.查看用户使用的概要文件名,一般为DEFAULT
1
|
SQL> select username,profile from dba_users;
|
2.查看概要文件中设置的密码错误后限制的登录次数
1
|
SQL> select * from dba_profiles where profile= ‘DEFAULT‘ and resource_name= ‘FAILED_LOGIN_ATTEMPTS‘ ;
|
3.如图,将10次(默认)改为不受限制,改动后立即生效
1
|
SQL> alter profile default limit failed_login_attempts unlimited;
|
4.检查已经被锁定的用户
1
|
SQL> select username,account_status from dba_users;
|
如图,账号的状态大致被分为:OPEN(正常),LOCKED(通过SQL语句进行的锁定),LOCKED(TIMED)(超过最大错误登录次数被动锁定),EXPIRED或者EXPIRED(GRACE)(密码过期状态),EXPIRED & LOCKED(TIMED)(密码过期并超过了限制次数被锁定)等。
5.解锁被锁定的账户
1
|
SQL> alter user user_name account unlock;
|
密码过期解决方案参考:https://www.cnblogs.com/holmes-cat/p/10366742.html
ORA-28002 密码过期解决方案
错误场景:当使用sqlplus进行登录时报错:ORA-28002 密码过期。
错误原因:由于oracle 11g 在默认在default概要文件中设置了密码过期天数,“PASSWORD_LIFE_TIME=180”,密码过期后就会报此提示。
解决方案:
1、查看用户的概要文件名,一般为default
1
|
sql> SELECT username,PROFILE FROM dba_users;
|
2、查看指定概要文件(如default)的密码有效期设置
1
|
sql> SELECT * FROM dba_profiles s WHERE s.profile= ‘DEFAULT‘ AND resource_name= ‘PASSWORD_LIFE_TIME‘ ;
|
3、将密码有效期由默认的180天修改成“无限制”,立即生效,修改后没有提示过期的用户将不会再提示
1
|
sql> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
|
4.检查已经密码过期的用户
账号的状态大致被分为:OPEN(正常),LOCKED(通过SQL语句进行的锁定),LOCKED(TIMED)(超过最大错误登录次数被动锁定),EXPIRED或者EXPIRED(GRACE)(密码过期状态),EXPIRED & LOCKED(TIMED)(密码过期并超过了限制次数被锁定)等。
1
|
sql> SELECT username,account_status FROM dba_users;
|
5.修改后,还没有被提示ORA-28002警告的帐户不会再有同样的提示,已经被提示的帐户必须修改密码
1
|
sql> ALTER user 用户名 identified BY <密码>
|
ORA-28000 账户锁定的解决方案参考:https://www.cnblogs.com/holmes-cat/p/10365614.html