oracle設定某使用者密碼永不過期

為ETL_TEST使用者設定密碼永不過期。

select  *  from  dba_users  where  username = 'ETL_TEST';

檢視dba_users字典，可知道ETL_TEST使用者到2015年11月23日到期。

select  username, user_id, account_status, expiry_date, profile  from  dba_users  where  username = 'ETL_TEST';

這裡看一下profile引數為default。

SELECT username, PROFILE 

我們來看一下，profile引數為default，所指定的密碼有效期為多長時間，如下：

SELECT  *  FROM  dba_profiles  s  WHERE  s.profile = 'DEFAULT'  AND  resource_name = 'PASSWORD_LIFE_TIME';

可以看到，profile置為default設定為密碼180天后過期。

我們可以單獨建立一個profile檔案，為某使用者使用。

建立名為passwd_unlimit的profile檔案，設定其profile下密碼限定為永不過期。

create profile  passwd_unlimit limit  PASSWORD_LIFE_TIME unlimited;

把passwd_unlimit的初始化引數設定到ETL_TEST使用者下。如下：

alter user   ETL_TEST   profile   passwd_unlimit;

設定完成後，我們通過dba_users檢視一下ETL_TEST使用者的profile檔案是否設定成功，如下：

select   username,  user_id,  account_status,  expiry_date, profilefrom   dba_users  

可以看到ETL_TEST使用者的profile檔案設定為了passwd_unlimit，而passwd_unlimit的profile檔案設定為密碼永不過期了。

最後，我們檢查一下，命名為PASSWD_UNLIMIT的profile檔案下所附屬的資源設定都有哪些，如下：

SELECT  *   FROM   dba_profiles  s  WHERE  s.profile = 'PASSWD_UNLIMIT';

可以看到其中PASSWORD_LIFE_TIME設定確實為UNLIMITED。

至此，我們已經實現了ETL_TEST使用者密碼永不過期的目標。

另外：補充，這裡我們生產的命名為PASSWD_UNLIMIT的profile檔案下還有其它的RESOURCE沒有設定，我們需要對其它的RESOURCE也需要做出相應調整來滿足要求。

例如，我後續又執行了下面的設定：

ALTER profile  passwd_unlimit limitCOMPOSITE_LIMITUNLIMITED;

ALTER profile  passwd_unlimit limitSESSIONS_PER_USERUNLIMITED;

ALTER profile  passwd_unlimit limitCPU_PER_SESSIONUNLIMITED;

ALTER profile  passwd_unlimit  limitCPU_PER_CALLUNLIMITED;

ALTER profile  passwd_unlimit  limitLOGICAL_READS_PER_SESSIONUNLIMITED;

ALTER profile  passwd_unlimit  limitLOGICAL_READS_PER_CALLUNLIMITED;

ALTER profile  passwd_unlimit limitIDLE_TIMEUNLIMITED;

ALTER profile  passwd_unlimit limitCONNECT_TIMEUNLIMITED;

ALTER profile  passwd_unlimit  limitPRIVATE_SGAUNLIMITED;

ALTER profile  passwd_unlimit limitFAILED_LOGIN_ATTEMPTS10;

ALTER profile  passwd_unlimit limitPASSWORD_REUSE_TIMEUNLIMITED;

ALTER profile  passwd_unlimit limitPASSWORD_REUSE_MAXUNLIMITED;

ALTER profile  passwd_unlimit  limitPASSWORD_VERIFY_FUNCTIONNULL;

ALTER profile  passwd_unlimit  limitPASSWORD_LOCK_TIME1;

ALTER profile  passwd_unlimit  limitPASSWORD_GRACE_TIME7;

我們再來檢視一下命名為PASSWD_UNLIMIT的profile檔案下所附屬的資源設定，如下：

至此，對PASSWD_UNLIMIT的profile檔案每項resource都進行配置，可以滿足該使用者的需求了。

小結：

1、建立profile的語法：

create profile   [PROFILE] limit   [RESOURCE_TYPE]  [LIMIT];

例：create profile  passwd_unlimit  limit  PASSWORD_LIFE_TIME  unlimited;

2、改變使用者的profile語法：

alter user   [user]  profile   [profile];

例：alter user   ETL_TEST   profile   passwd_unlimit;

3、改變某個profile中某項source的配置語法：

ALTER  profile   [profile]   limit[source] [option];

例：ALTER  profile   passwd_unlimitlimitCOMPOSITE_LIMITUNLIMITED;

*******************************************藍的成長記系列****************************************************

******************************************************************************************************************

********************************************足球與oracle系列*************************************************

******************************************************************************************************************