首页程序猿集锦oracle设置账户密码的要求 (oracle设置密码永不过期)

oracle设置账户密码的要求 (oracle设置密码永不过期)

🏷️ 程序猿集锦 ✍️ 专注于数据库的知识分享 📅 2026-03-13T23:45:45+00:00

关注我「程序猿集锦」,获取更多分享。

  • 背景
  • 解决方案
  • 具体操作步骤
  • 总结

背景

在我们创建业务系统使用的Oracle数据库账号的时候,我们不希望这个账号的密码过期,因为我们不想在系统运行的某一天出现连接不上数据库的情况。

在MySQL数据库中,创建用户的时候,如果不显示的声明密码的有效期,则新创建的用户的密码将会是永不过期的,除非你显示的声明它的密码的有效期才是多久,它才会创建这个用户的时候为其设置密码的有效期。但是在Oracle中则不同,Oracle需要通过profile来控制用户密码的有效期,在创建用户的时候,如果不显示的为用户指定profile,则会使用默认的profile,而这个默认的profile中定义了密码的有效期为180天。言外之意,在不声明profile的时候,Oracle中创建的用户的密码有效期为180天。

我们可以去修改默认的profile的密码的有效期为 unlimited ,表示永不过期,但是这样将会导致凡是使用这个默认profile的所有用户的密码都会变成永不过期。这个和我们的意愿有点矛盾,因为我们只想让业务系统使用的账号的密码永不过期,其他个人的账号则保持原先的默认180天的有效期。

问题就转为:在Oracle中,如果想设置某一个用户或某几个用户的密码永不过期,我们该怎么设置?

解决方案

如前面所讲,Oracle中控制用户的密码相关配置的功能是通过为每一个用配置一个profile来实现的,在profile中可以指定密码的具体配置情况。默认情况下,在创建用户的时候如果不显示的为这个新创建的用户指定profile,那么就是使用名称为 default 的profile,所以在一般情况下,我们去查看用户的profile的时候,一般都会显示为 default 。而这个 default 的profile对密码有效的配置是180天,也就是使用 default profile的用户,他们的密码有效期为180天。

  • 通过下面的命令可以查看用户使用的是哪一个profile。 
select * from dba_users;
select username, profile from dba_users
  • 通过下面的命令可以查看当前数据库中所有的profile。 
SELECT * FROM dba_profiles order by profile;

那么我们可以在创建用户之前,先创建一个密码永不过期的profile,然后再创建用户的时候,凡是需要设置密码永不过期的用户,都指定它们使用这个密码永不过期的profile就可以了。

具体操作步骤

  • 查看当前所有的profile有哪些 
SELECT * FROM dba_profiles order by profile;
SELECT profile, count(1) FROM dba_profiles group by profile order by profile;
  • 查看用户的profile是什么配置,如果在创建用户的时候,没有做显示的声明,默认情况一般为default的profile。 
select * from dba_users;
  • 创建一个profile,指定这个profile的配置如下,其中关于 PASSWORD_LIFE_TIME 的值,从180改为unlimited,表示密码有效期为永久。
create profile password_never_expire_profile 
limit
COMPOSITE_LIMIT	UNLIMITED
SESSIONS_PER_USER	UNLIMITED
CPU_PER_SESSION	UNLIMITED
CPU_PER_CALL	UNLIMITED
LOGICAL_READS_PER_SESSION	UNLIMITED
LOGICAL_READS_PER_CALL	UNLIMITED
IDLE_TIME	UNLIMITED
CONNECT_TIME	UNLIMITED
PRIVATE_SGA	UNLIMITED
FAILED_LOGIN_ATTEMPTS	10
PASSWORD_LIFE_TIME	UNLIMITED
PASSWORD_REUSE_TIME	UNLIMITED
PASSWORD_REUSE_MAX	UNLIMITED
PASSWORD_VERIFY_FUNCTION	NULL
PASSWORD_LOCK_TIME	1
PASSWORD_GRACE_TIME	7
INACTIVE_ACCOUNT_TIME	UNLIMITED;
  • 修改用户指定用户的profile为新创建的profile。 
alter user myuser profile password_never_expire_profile;
  • 再次查看指定用户的profile是否已经修改。 
select * from dba_users;

总结

为了解决Oracle中指定用户使用的密码永不过期的问题,我们特意为这样的用户创建了一个通用的profile,在这个profile中指定了凡是使用这个profile的用户的密码都是永不过期的。这样我们在创建用户的时候,为其指定使用密码永不过期的profile就可以了。对已经创建好但是密码还没有过期的用户,我们只要修改他们的profile为密码永远不过期的profile就可以了。

注意:对于那些密码已经过期了的用户,即便是我们修改了它们的profile为密码永远不过期的profile,但是它们还是会出现密码过期的提示,这个时候就需要通过下面的密码重新修改一下他们的密码就可以永远不再过期了,修改的时候,可以把密码修改为原先已经过期的那个密码。

alter user myuser identified by "old password";