Oracle修改用户密码

/*查看用户配置文件*/

SELECT username, profile
FROM dba_users
WHERE username = 'APPS';

假设查询到apps用户关联的配置文件是DEFAULT，接下来查看该配置文件中关于密码相关的设置，例如密码有效期、密码复用限制等；

/*查看密码安全策略*/
SELECT resource_name, limit
FROM dba_profiles
WHERE profile = 'DEFAULT' AND resource_name LIKE '%PASSWORD%';

• RESOURCE_NAME：密码相关资源名称，代表不同密码策略控制项，比如：
  • PASSWORD_LIFE_TIME：密码有效期，UNLIMITED 表示无期限，密码不会因时间到期强制修改。
  • PASSWORD_REUSE_TIME：密码可复用时间间隔，UNLIMITED 即无限制，不限制密码复用的时间周期。
  • PASSWORD_REUSE_MAX：密码复用次数限制，UNLIMITED 指不限制基于历史次数的密码复用。
  • PASSWORD_VERIFY_FUNCTION：密码验证函数，NULL 表示未启用自定义密码复杂度校验逻辑，仅用数据库默认简单规则（若有）。
  • PASSWORD_LOCK_TIME：密码锁定时长，UNLIMITED 意味着密码因尝试失败锁定后，需管理员解锁，不会自动解锁。
  • PASSWORD_GRACE_TIME：密码宽限期，UNLIMITED 表示密码过期后，无强制修改的 grace 期限（或理解为不启用宽限期逻辑 ）。
  • PASSWORD_ROLLOVER_TIME：密码滚动时间，-1 通常是特殊值，可能表示相关功能未启用或采用默认行为（不同 Oracle 版本解释有差异，需结合版本文档确认 ）。
• LIMIT：对应资源的限制值，UNLIMITED 代表无限制，NULL 是未设置特定校验函数，-1 为特殊配置值 。

/*更改密码*/
ALTER USER apps IDENTIFIED BY "新密码";                       --如果要修改的密码是有&符，Oracle会认为这是一个变量，需要我们关闭变量替换

/*关闭变量替换*/
SET DEFINE OFF;

/*解锁*/
ALTER USER apps ACCOUNT UNLOCK;       --修改密码后，用户账号会被锁定，需要解锁