在Oracle数据库中修改密码是一项常见的管理操作,通常由数据库管理员(DBA)或用户本人完成,根据操作对象的不同(如普通用户、管理员用户或忘记密码的情况),操作方法有所差异,以下是详细的操作步骤和注意事项,涵盖多种场景。
普通用户自行修改密码
普通用户如果记得当前密码,可以通过SQL*Plus、PL/SQL Developer等工具登录数据库后,使用ALTER USER语句修改密码,操作步骤如下:
- 登录数据库:以普通用户身份登录,
sqlplus username/password@database
- 执行修改密码命令:登录成功后,执行以下命令:
ALTER USER username IDENTIFIED BY new_password;
username为用户名,new_password为新密码,用户scott将密码修改为tiger123:ALTER USER scott IDENTIFIED BY tiger123;
- 验证密码:退出当前会话,使用新密码重新登录,确认修改成功。
注意事项:
- 新密码需符合Oracle的密码复杂度策略(如长度、字符类型等),若未设置复杂度策略,则默认无限制。
- 修改密码后,用户的所有现有会话不会立即终止,新密码仅对后续登录生效。
DBA为其他用户修改密码
当DBA需要为其他用户(或忘记密码的用户)修改密码时,需具有DBA权限或ALTER USER权限,操作步骤如下:
- 以DBA身份登录:使用具有管理员权限的用户(如
sys或system)登录:sqlplus / as sysdba
- 执行修改密码命令:
ALTER USER username IDENTIFIED BY new_password;
为用户
hr修改密码为hrpass456:ALTER USER hr IDENTIFIED BY hrpass456;
- 强制用户下次登录时修改密码(可选):
如果希望用户在下次登录时强制修改密码,可添加PASSWORD EXPIRE选项:ALTER USER hr IDENTIFIED BY hrpass456 PASSWORD EXPIRE;
用户下次登录时需按要求设置新密码。
注意事项:
- DBA可修改任何用户的密码,包括
SYS、SYSTEM等管理员用户。 - 若用户被锁定(如多次输错密码),需先通过
ALTER USER username ACCOUNT UNLOCK;解锁,再修改密码。
忘记密码的解决方案
若用户忘记密码且无法联系DBA,可通过以下方式恢复:
- DBA解锁并重置密码:
- 以
sysdba身份登录数据库:sqlplus / as sysdba
- 解锁用户并修改密码:
ALTER USER username ACCOUNT UNLOCK; ALTER USER username IDENTIFIED BY new_password;
- 以
- 使用密码文件(仅限远程DBA登录):
- 若数据库配置了远程密码认证(如
REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE),DBA可通过密码文件以sysdba身份登录后重置密码。
- 若数据库配置了远程密码认证(如
通过Oracle Enterprise Manager (OEM) 修改密码
图形化工具OEM提供了更直观的密码修改方式:
- 登录OEM控制台(
https://hostname:1158/em)。 - 导航至“服务器”>“用户”,选择目标用户。
- 点击“编辑”,在“密码”字段输入新密码,保存即可。
批量修改用户密码
若需批量修改多个用户密码,可编写脚本循环执行ALTER USER命令,使用PL/SQL块:
BEGIN
FOR user_rec IN (SELECT username FROM dba_users WHERE account_status = 'OPEN') LOOP
EXECUTE IMMEDIATE 'ALTER USER ' || user_rec.username || ' IDENTIFIED BY default_password';
END LOOP;
END;
/ 注意:批量操作前需备份数据库,避免误操作导致用户无法登录。
密码策略配置
为确保数据库安全,建议通过PROFILE配置密码复杂度策略。
-- 创建密码策略:至少8位,包含字母、数字,90天后过期 CREATE PROFILE strong_profile LIMIT FAILED_LOGIN_ATTEMPTS 5 PASSWORD_LIFE_TIME 90 PASSWORD_REUSE_TIME 60 PASSWORD_VERIFY_FUNCTION verify_function; -- 将策略应用于用户 ALTER USER username PROFILE strong_profile;
常见错误及解决方法
| 错误信息 | 原因 | 解决方案 |
|---|---|---|
ORA-01031: insufficient privileges | 用户无ALTER USER权限 | 以DBA身份登录或授权:GRANT ALTER USER TO username; |
ORA-28000: account locked | 用户账户被锁定 | 解锁用户:ALTER USER username ACCOUNT UNLOCK; |
相关问答FAQs
Q1: 修改Oracle用户密码后,如何立即终止其所有会话?
A1: 可通过ALTER SYSTEM命令强制断开用户会话,首先查询用户会话ID(SID和SERIAL#):
SELECT sid, serial# FROM v$session WHERE username = 'USERNAME';
然后执行:
ALTER SYSTEM DISCONNECT SESSION 'sid,serial#' IMMEDIATE;
Q2: 如何查看Oracle用户的密码过期时间?
A2: 查询dba_users视图的password_life_time字段(关联PROFILE)或直接查看用户密码状态:
SELECT username, account_status, profile FROM dba_users WHERE username = 'USERNAME'; -- 或查看密码过期时间(需DBA权限) SELECT username, expiry_date FROM dba_users WHERE username = 'USERNAME';
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复