Oracle数据库忘记密码怎么改？本地/云环境修改步骤详解

在Oracle数据库中修改密码是一项常见的管理操作,通常由数据库管理员（DBA）或用户本人完成，根据操作对象的不同（如普通用户、管理员用户或忘记密码的情况），操作方法有所差异，以下是详细的操作步骤和注意事项，涵盖多种场景。

普通用户自行修改密码

普通用户如果记得当前密码,可以通过SQL*Plus、PL/SQL Developer等工具登录数据库后，使用ALTER USER语句修改密码，操作步骤如下：

1. 登录数据库：以普通用户身份登录，

   sqlplus username/password@database

2. 执行修改密码命令：登录成功后，执行以下命令：

   ALTER USER username IDENTIFIED BY new_password;

   username为用户名，new_password为新密码，用户scott将密码修改为tiger123：

   ALTER USER scott IDENTIFIED BY tiger123;

3. 验证密码：退出当前会话，使用新密码重新登录，确认修改成功。

注意事项：

• 新密码需符合Oracle的密码复杂度策略（如长度、字符类型等），若未设置复杂度策略，则默认无限制。
• 修改密码后,用户的所有现有会话不会立即终止，新密码仅对后续登录生效。

DBA为其他用户修改密码

当DBA需要为其他用户（或忘记密码的用户）修改密码时，需具有DBA权限或ALTER USER权限，操作步骤如下：

1. 以DBA身份登录：使用具有管理员权限的用户（如sys或system）登录：

   sqlplus / as sysdba

2. 执行修改密码命令：

   ALTER USER username IDENTIFIED BY new_password;

   为用户hr修改密码为hrpass456：

   ALTER USER hr IDENTIFIED BY hrpass456;

3. 强制用户下次登录时修改密码（可选）：
   如果希望用户在下次登录时强制修改密码，可添加PASSWORD EXPIRE选项：

   ALTER USER hr IDENTIFIED BY hrpass456 PASSWORD EXPIRE;

   用户下次登录时需按要求设置新密码。

注意事项：

• DBA可修改任何用户的密码,包括SYS、SYSTEM等管理员用户。
• 若用户被锁定（如多次输错密码），需先通过ALTER USER username ACCOUNT UNLOCK;解锁，再修改密码。

忘记密码的解决方案

若用户忘记密码且无法联系DBA,可通过以下方式恢复：

1. DBA解锁并重置密码：
   • 以sysdba身份登录数据库：

     sqlplus / as sysdba

   • 解锁用户并修改密码：

     ALTER USER username ACCOUNT UNLOCK;
     ALTER USER username IDENTIFIED BY new_password;

2. 使用密码文件（仅限远程DBA登录）：
   • 若数据库配置了远程密码认证（如REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE），DBA可通过密码文件以sysdba身份登录后重置密码。

通过Oracle Enterprise Manager (OEM) 修改密码

图形化工具OEM提供了更直观的密码修改方式：

1. 登录OEM控制台（https://hostname:1158/em）。
2. 导航至“服务器”>“用户”，选择目标用户。
3. 点击“编辑”，在“密码”字段输入新密码，保存即可。

批量修改用户密码

若需批量修改多个用户密码,可编写脚本循环执行ALTER USER命令，使用PL/SQL块：

BEGIN
  FOR user_rec IN (SELECT username FROM dba_users WHERE account_status = 'OPEN') LOOP
    EXECUTE IMMEDIATE 'ALTER USER ' || user_rec.username || ' IDENTIFIED BY default_password';
  END LOOP;
END;
/

注意：批量操作前需备份数据库，避免误操作导致用户无法登录。

密码策略配置

为确保数据库安全,建议通过PROFILE配置密码复杂度策略。

-- 创建密码策略：至少8位，包含字母、数字，90天后过期
CREATE PROFILE strong_profile LIMIT 
  FAILED_LOGIN_ATTEMPTS 5 
  PASSWORD_LIFE_TIME 90 
  PASSWORD_REUSE_TIME 60 
  PASSWORD_VERIFY_FUNCTION verify_function;
-- 将策略应用于用户
ALTER USER username PROFILE strong_profile;

常见错误及解决方法

错误信息	原因	解决方案
ORA-01031: insufficient privileges	用户无ALTER USER权限	以DBA身份登录或授权：GRANT ALTER USER TO username;
ORA-28000: account locked	用户账户被锁定	解锁用户：ALTER USER username ACCOUNT UNLOCK;

相关问答FAQs

Q1: 修改Oracle用户密码后，如何立即终止其所有会话？
A1: 可通过ALTER SYSTEM命令强制断开用户会话，首先查询用户会话ID（SID和SERIAL#）：

SELECT sid, serial# FROM v$session WHERE username = 'USERNAME';

然后执行：

ALTER SYSTEM DISCONNECT SESSION 'sid,serial#' IMMEDIATE;

Q2: 如何查看Oracle用户的密码过期时间？
A2: 查询dba_users视图的password_life_time字段（关联PROFILE）或直接查看用户密码状态：

SELECT username, account_status, profile FROM dba_users WHERE username = 'USERNAME';
-- 或查看密码过期时间（需DBA权限）
SELECT username, expiry_date FROM dba_users WHERE username = 'USERNAME';