Изменить пароль пользователя в Oracle
Вопрос: Как изменить пароль для пользователя в Oracle?
Ответ: Для того, чтобы изменить пароль пользователя в Oracle, необходимо выполнить команду ALTER USER.
Синтаксис
Синтаксис для изменения пароля пользователя в Oracle:
ALTER USER user_name IDENTIFIED BY new_password;
Параметры или аргументы:
user_name
Пользователь, чей пароль вы хотите изменить.
new_password
Новый назначенный пароль
Пример
Рассмотрим пример того, как изменить пароль для пользователя в Oracle/PLSQL.
Изменить пароль пользователя в Oracle
Вопрос: Как изменить пароль для пользователя в Oracle?
Ответ: Для того, чтобы изменить пароль пользователя в Oracle, необходимо выполнить команду ALTER USER.
Синтаксис
Синтаксис для изменения пароля пользователя в Oracle:
ALTER USER user_name IDENTIFIED BY new_password;
Параметры или аргументы:
user_name
Пользователь, чей пароль вы хотите изменить.
new_password
Новый назначенный пароль
Пример
Рассмотрим пример того, как изменить пароль для пользователя в Oracle/PLSQL.
Как разблокировать пользователя в оракле
Создание пользователя мы с вами освоили. Давайте рассмотрим как уже созданного пользователя можно видоизменять. Допустим, вы хотите поменять ему пароль. Например, при создании БД пользователи SYS и SYSTEM получают пароли по умолчанию, которые просто необходимо заменить сразу же после создания БД. Иначе любой злоумышленник знакомый с БД Oracle может нанести вам большой ущерб. Для того, чтобы изменить пароль необходимо использовать команду ALTER — это так же довольно обширная команда и рассматривать все, что она может мы пока не будем. Сразу стоит отметить, что Oracle не допускает пароли типа 123456 или 543kolobok. Например, попробуйте следующее:
ALTER USER DUMMY IDENTIFIED BY 123456 /
ALTER USER DUMMY IDENTIFIED BY 123456 * ошибка в строке 1: ORA-00988: отсутствует или неверен пароль (пароли)
ALTER USER DUMMY IDENTIFIED BY 543kolobok /
ALTER USER DUMMY IDENTIFIED BY 543kolobok * ошибка в строке 1: ORA-00988: отсутствует или неверен пароль (пароли)
То есть пароли в Oracle должны начинаться с буквы, а не с цифры! Но в середине или в конце цифры применять можно! Я к стати до сих пор не могу понять, почему они так сделали? Хотя оставим это на усмотрение Oracle Inc. 🙂 Давайте изменим пароль для схемы DUMMY с DUMB на PIONER4:
ALTER USER DUMMY IDENTIFIED BY PIONER4 /
SQL> ALTER USER DUMMY IDENTIFIED BY PIONER4 2 / Пользователь изменен.
Вот теперь все верно! Пароль нашего пользователя изменен и мы можем в этом убедиться:
CONNECT DUMMY/PIONER4@PROBA
SQL> CONNECT DUMMY/PIONER4@PROBA Соединено.
Есть контакт! Таким же образом я рекомендую изменить пароли по умолчанию у схем SYS и SYSTEM. А, пока вернем коннект пользователю SYSTEM:
SQL> CONNECT SYSTEM/MANAGER@PROBA Соединено.
С помощью команды ALTER — можно так же менять квоты пользователя в табличных пространствах. Например, урезать DUMMY за плохое поведение квоту на табличном пространстве USERS до 50 Мб:
ALTER USER DUMMY QUOTA 50M ON USERS /
SQL> ALTER USER DUMMY 2 QUOTA 50M ON USERS 3 / Пользователь изменен.
Теперь DUMMY не выйдет за пределы 50 Мб. Чего ему вполне достаточно для нашего примера. Рассмотрим следующее понятие применимое к схеме БД, а именно профиль (Profile). С помощью профилей можно ограничить количество ресурсов системы и БД доступных для пользователя, а так же управлять ограничениями налагаемыми паролями. Если пользователю не назначен профиль по умолчанию, то будет использовать профиль DEFAULT (почти каламбур!).
Давайте создадим свой профиль и назначим его нашему пользователю:
CREATE PROFILE TODUMMY LIMIT PASSWORD_LIFE_TIME 180; /
SQL> CREATE PROFILE TODUMMY LIMIT 2 PASSWORD_LIFE_TIME 180; Профиль создан.
Созданный нами профиль ограничивает срок действия пароля до 180 дней. Давайте, определим этот профиль для пользователя DUMMY:
ALTER USER DUMMY PROFILE TODUMMY /
SQL> ALTER USER DUMMY 2 PROFILE TODUMMY 3 / Пользователь изменен.
Теперь срок действия пароля PIONER4 в схеме DUMMY будет всего 180 дней. А, после этого БД не будет принимать регистрации с данным паролем. При создании профилей используется ряд ограничивающих ресурсов. Чуть позже мы их опишем. Допустим, если у вас есть необходимость заблокировать определенного пользователя системы, это возможно сделать, применив все тот же ALTER USER:
ALTER USER DUMMY ACCOUNT LOCK /
Получим заблокированного пользователя:
SQL> ALTER USER DUMMY ACCOUNT LOCK 2 / Пользователь изменен.
И соответственно разблокировать пользователя:
ALTER USER DUMMY ACCOUNT UNLOCK /
Получим заблокированного пользователя:
SQL> ALTER USER DUMMY ACCOUNT UNLOCK 2 / Пользователь изменен.
Давайте рассмотрим так же такое понятие неразрывно связанное с пользователями БД, как роль (role). По своей сути роль это некая группа, в которой объединяются несколько привилегий. При использовании ролей можно изменять уровни привилегий для нескольких пользователей одновременно, что упрощает процесс администрирования в БД имеющей несколько сот пользователей. Для примера создадим роль DMROLE:
CREATE ROLE DMROLE /
SQL> CREATE ROLE DMROLE 2 / Роль создана.
Пока это «пустая» роль. Теперь назначаем ей ряд привилегий с помощью оператора GRANT, например ALTER SESSION:
GRANT ALTER SESSION TO DMROLE /
SQL> GRANT ALTER SESSION TO DMROLE 2 / Привилегии предоставлены.
А вот теперь отпишем эту роль для нашего пользователя DUMMY конечно же с помощью оператора GRANT:
GRANT DMROLE TO DUMMY /
SQL> GRANT DMROLE TO DUMMY 2 / Привилегии предоставлены.
Вот теперь схема DUMMY может использовать привилегию ALTER SESSION. И конечно же, самое главное — «Удаление пользователя»! Удалить пользователя и все объекты его схемы достаточно просто:
SQL> DROP USER DUMMY CASCADE 2 / Пользователь удален.
Ключевое слово CASCADE означает удалить все связанное со схемой (пользователем). Что то, как то грустно все у нас кончается. 🙂 Таким образом, теперь для вас я думаю, стала яснее картина создания схемы (пользователя) и работа с ней. Стоит отметить к слову, что назначение ролей пользователю БД не всегда оправдано, но как я уже сказал значительно облегчает администрирование. Думаю, вы уже заметили, что мы с вами работаем пока только через SQL*Plus. Есть и более продвинутые инструменты для администрирования БД Oracle, такое мощное средство как, например Enterprise Manager. Но это тема для отдельного рассказа. Да и пока его использование нам не столь необходимо. А вот вам задание создайте собственного пользователя и несколько объектов в нем и расскажите мне, что у вас получилось! Дерзайте! 🙂
Oracle как разблокировать пользователя
Это проблема с БД? Когда я временно разблокирую учетную запись пользователя с помощью команды ALTER USER username ACCOUNT UNLOCK , все будет в порядке. Затем через некоторое время снова происходит такая же блокировка учетной записи.
Используемая база данных — oracle XE
Есть ли у кого-нибудь еще такая же проблема?
Одной из причин вашей проблемы может быть используемая вами политика паролей.
И если у вас нет такой политики, проверьте свои настройки свойств пароля в профиле DEFAULT с помощью следующего запроса:
И при необходимости вам просто нужно изменить PASSWORD_LIFE_TIME на unlimited с помощью следующего запроса:
И эта ссылка может быть полезна для решения вашей проблемы. .
Способ разблокировки пользователя:
И откройте новый терминал
- он спросит новый password:password
- он попросит повторно ввести password:password
- нажмите ввод, вы войдете в систему
Вот другое решение, позволяющее разблокировать только заблокированного пользователя . Из журнала командной строки как SYSDBA:
Затем введите следующую команду:
Проверьте параметр PASSWORD_LOCK_TIME . Если установлено значение 1, вы не сможете разблокировать пароль в течение 1 дня даже после того, как введете команду alter user unlock .
Я столкнулся с этой аналогичной проблемой и решил ее, выполнив следующие действия:
- Откройте командную строку Windows.
- Войдите, используя команду sqlplus «/ as sysdba»
- Затем выполнили команду alter user HR identified by password account unlock
Привилегии
Есть два типа пользовательских привилегий: Системные: Позволяют пользоватям выполнять определенные действия в базе данных Объектные: Позволяют пользователям получать доступ и управлять конкретным объектом Привилегия является правом выполнить определенный тип SQL-оператора или получить доступ к объекту другого пользователя. База данных Oracle позволяет Вам управлять тем, что пользователи могут и не могут сделать в базе данных. Привилегии делятся на две категории: Системные привилегии: Каждая системная привилегия позволяет пользователю выполнять определенную операцию в базе данных или класс операций базы данных. Например, привилегия создания табличного пространства является системной привилегией. Системные привилегии может предоставить администратор или кто-то, кому дали явное разрешение администрировать привилегию. Есть более 170 различных системных привилегий. Ряд системных привилегий содержат предложение ANY. Объектные привилегии: Объектные привилегии позволяют пользователю выполнять определенное действие с конкретным объектом, таким как таблица, представление, последовательность, процедура, функция или пакет. Без определенного разрешения пользователи могут получить доступ только к своим собственным объектам. Объектные привилегии может предоставить владелец объекта, администратор или кто-либо, кому явно было дано разрешение предоставлять привилегии для объекта. Создание пользователя мы с вами освоили. Давайте рассмотрим как уже созданного пользователя можно видоизменять. Допустим, вы хотите поменять ему пароль. Например, при создании БД пользователи SYS и SYSTEM получают пароли по умолчанию, которые просто необходимо заменить сразу же после создания БД. Иначе любой злоумышленник знакомый с БД Oracle может нанести вам большой ущерб. Для того, чтобы изменить пароль необходимо использовать команду ALTER — это так же довольно обширная команда и рассматривать все, что она может мы пока не будем. Сразу стоит отметить, что Oracle не допускает пароли типа 123456 или 543kolobok. Например, попробуйте следующее: То есть пароли в Oracle должны начинаться с буквы, а не с цифры! Но в середине или в конце цифры применять можно! Я к стати до сих пор не могу понять, почему они так сделали? Хотя оставим это на усмотрение Oracle Inc. 🙂 Давайте изменим пароль для схемы DUMMY с DUMB на PIONER4: Вот теперь все верно! Пароль нашего пользователя изменен и мы можем в этом убедиться: Есть контакт! Таким же образом я рекомендую изменить пароли по умолчанию у схем SYS и SYSTEM. А, пока вернем коннект пользователю SYSTEM: С помощью команды ALTER — можно так же менять квоты пользователя в табличных пространствах. Например, урезать DUMMY за плохое поведение квоту на табличном пространстве USERS до 50 Мб: Теперь DUMMY не выйдет за пределы 50 Мб. Чего ему вполне достаточно для нашего примера. Рассмотрим следующее понятие применимое к схеме БД, а именно профиль (Profile). С помощью профилей можно ограничить количество ресурсов системы и БД доступных для пользователя, а так же управлять ограничениями налагаемыми паролями. Если пользователю не назначен профиль по умолчанию, то будет использовать профиль DEFAULT (почти каламбур!). Давайте создадим свой профиль и назначим его нашему пользователю: Созданный нами профиль ограничивает срок действия пароля до 180 дней. Давайте, определим этот профиль для пользователя DUMMY: Теперь срок действия пароля PIONER4 в схеме DUMMY будет всего 180 дней. А, после этого БД не будет принимать регистрации с данным паролем. При создании профилей используется ряд ограничивающих ресурсов. Чуть позже мы их опишем. Допустим, если у вас есть необходимость заблокировать определенного пользователя системы, это возможно сделать, применив все тот же ALTER USER: Получим заблокированного пользователя: И соответственно разблокировать пользователя: Получим заблокированного пользователя: Давайте рассмотрим так же такое понятие неразрывно связанное с пользователями БД, как роль (role). По своей сути роль это некая группа, в которой объединяются несколько привилегий. При использовании ролей можно изменять уровни привилегий для нескольких пользователей одновременно, что упрощает процесс администрирования в БД имеющей несколько сот пользователей. Для примера создадим роль DMROLE: Пока это «пустая» роль. Теперь назначаем ей ряд привилегий с помощью оператора GRANT, например ALTER SESSION: А вот теперь отпишем эту роль для нашего пользователя DUMMY конечно же с помощью оператора GRANT: Вот теперь схема DUMMY может использовать привилегию ALTER SESSION. И конечно же, самое главное — «Удаление пользователя»! Удалить пользователя и все объекты его схемы достаточно просто: Ключевое слово CASCADE означает удалить все связанное со схемой (пользователем). Что то, как то грустно все у нас кончается. 🙂 Таким образом, теперь для вас я думаю, стала яснее картина создания схемы (пользователя) и работа с ней. Стоит отметить к слову, что назначение ролей пользователю БД не всегда оправдано, но как я уже сказал значительно облегчает администрирование. Думаю, вы уже заметили, что мы с вами работаем пока только через SQL*Plus. Есть и более продвинутые инструменты для администрирования БД Oracle, такое мощное средство как, например Enterprise Manager. Но это тема для отдельного рассказа. Да и пока его использование нам не столь необходимо. А вот вам задание создайте собственного пользователя и несколько объектов в нем и расскажите мне, что у вас получилось! Дерзайте! 🙂 В посте http :// itech — notes . blogspot . com / 2013 / 07 / select — for — update . html был рассказ о работе с конструкцией select for update в oracle . И был там такой текст: «если . обнаруживается, что на какой-то строке уже имеется лок от другой сессии, то текущая сессия будет ожидать — бесконечно! — пока лок не будет снят, и только после этого продолжит выполнение». Интересный вопрос — собственно, а как и когда снимается лок (т. е. блокировка)? 1)Лок освобождается, только когда завершается транзакция. 2)Транзакция завершается, когда выполняются явные фиксация ( commit ) или откат ( rollback ) изменений, а также когда завершается открытая сессия (что по факту означает неявный откат). Прим. 1: здесь предполагается, что сам код написан безопасно, что после наложения блокировки следует блок finally для снятия лока. Вопрос в том, что случится при непредвиденной ситуации, когда безопасный код просто не будет иметь возможности выполниться и «подчистить» за собой. Ок, проверка. На одном компе запущено 2 приложения, первое лочит строки таблицы, второе «повисает» в ожидании возможности залочить. При остановке первого приложения (например, кнопка stop в ide , когда прикладной код по корректному закрытию транзакции не выполняется) второе приложение сразу подхватывает. Аналогичный результат при тесте с двух разных компьютеров, когда одно приложение специально «прибивается» — при этом сразу распознаётся закрытие приложения и закрывается сессия. При «жёстком» отключении сетевого шнура — беда. Блокировка остаётся. Висит долго. У меня не хватило терпения ждать вечность, но времени прошло немало. И никаких поводов разлочиться самостоятельно нет. Аналогично при переводе сетевого соединения в статус disabled в окне » network connections » win os . Итак, получается, что сделать явный коммит или откат не можем, т. к. соединение благополучно потеряно. Что насчёт сессии — похоже, она остаётся? Для определения сессии, которая наложила лок, можно сделать такое: TCMCP NCS_DATA TABLE 5223 63810 INACTIVE username hostname Или что-нибудь в этом же духе. Смысл — проверить существование лока и его уровень, а также найти сессию и пользователя. To see who is locking the table . then you can find out what and why they are doing . before you kill them 🙂 К сожалению, провести более глубокий анализ пока не получается. Надеюсь, удастся найти время немного позже и поэкспериментировать с параметрами. Ну, а пока следует ещё раз напомнить и запомнить, что работая с блокировками, всегда есть риск наступить на здоровенные грабли повисшим на бесконечно долгое время локом. Прим. 3. Какие ещё могут быть действия? Если используется сервер приложений ( jboss , websphere , weblogic , glassfish ), то они позволяют задать таймаут для открытой транзакции, по истечении которого сам AS выполнит откат.
- Как обновить одноклассники на компьютере на новую версию
- Sony oled 65a85 обзор
- Body object 3ds max что это
- Подключение компьютерной розетки gira
- Tft дисплей что это