Oracle как разблокировать пользователя
Обновлено: 21.11.2024
Обычно мы используем учетную запись SCOTT/tiger для входа в систему после установки базы данных, но эта учетная запись вначале заблокирована по соображениям безопасности. Итак, если вы попытаетесь войти под этим пользователем, вы получите следующую ошибку:
C:\Documents and Settings\Administrator>sqlplus
SQL*Plus: выпуск 10.1.0.2.0 — выпуск в воскресенье, 20 февраля, 21:15:21 2011 г.
Авторское право (c) 1982, 2004, Oracle. Все права защищены.
Введите имя пользователя: SCOTT
Введите пароль:
ОШИБКА:
ORA-28000: учетная запись заблокирована
Как видите, мы получаем код ошибки 28000. Чтобы разблокировать свои аккаунты, вы можете использовать следующий метод:
C:\Documents and Settings\Administrator>sqlplus /NOLOG
SQL*Plus: выпуск 10.1.0.2.0 — выпуск в воскресенье, 20 февраля, 21:17:20 2011 г.
Авторское право (c) 1982, 2004, Oracle. Все права защищены.
SQL>
SQL>
SQL> подключиться / как sysdba
Подключено.
SQL>
SQL>
SQL>
SQL>
SQL> ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ SCOTT, ИДЕНТИФИЦИРОВАННОГО ПО Tiger, РАЗБЛОКИРОВАТЬ УЧЕТНУЮ ЗАПИСЬ;
Пользователь изменен.
Таким образом, я могу одновременно изменить пароль и разблокировать пользователя с помощью одного оператора SQL. Еще несколько утверждений, которые можно использовать здесь, приведены ниже:
Разблокировать пароль
ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ имя пользователя РАЗБЛОКИРОВАТЬ АККАУНТ;
Заблокировать пароль
ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ имя пользователя БЛОКИРОВАТЬ АККАУНТ;
Изменить пароль разблокированной учетной записи
ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ имя пользователя, ИДЕНТИФИЦИРОВАННОГО ПО паролю ;
Изменить пароль заблокированной учетной записи
ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ имя пользователя, ИДЕНТИФИЦИРОВАННОГО ПО паролю, РАЗБЛОКИРОВАТЬ УЧЕТНУЮ ЗАПИСЬ;
Аднан Хуршид
Аднан Хуршид, автор этой статьи, работает в сфере телекоммуникаций с 2007 года. Он работал там инженером по дополнительным услугам и добился значительных успехов в этой области. Работа в этой области была его страстью, и он всегда старался идти в ногу со временем. Узнайте больше о нем на LinkedIn
Главная учетная запись пользователя в Amazon RDS необходима для мониторинга, управления и выполнения административных задач при работе с вашим экземпляром БД. Эта учетная запись является вашей первой учетной записью базы данных и включает в себя необходимые административные роли и привилегии для обслуживания и работы вашей базы данных. Полный список привилегий и ролей, которые главный пользователь получает для каждого ядра базы данных, см. в разделе Привилегии учетной записи главного пользователя. Если основная учетная запись пользователя будет заблокирована и вы не сможете войти в нее, ваши административные возможности будут нарушены, и это может повлиять на ваши важные бизнес-операции. Вы можете использовать консоль Amazon RDS или другую учетную запись базы данных, чтобы восстановить доступ к своей основной учетной записи.
Определите основную причину
Одной из распространенных причин блокировки основной учетной записи пользователя является применение пользовательских настроек профиля к основной учетной записи. Некоторые из этих настроек включают следующее:
- FAILED_LOGIN_ATTEMPTS: когда количество последовательных неудачных попыток входа в основную учетную запись превышает значение, установленное для этого параметра, учетная запись блокируется.
- PASSWORD_LIFE_TIME: когда продолжительность использования определенного пароля превышает значение, установленное для этого параметра, вы не можете войти в учетную запись, используя этот пароль, и учетная запись помечается как просроченная. Вы должны сбросить пароль, чтобы снова войти в систему. Если вы установите значение PASSWORD_GRACE_TIME и пароль не изменится в течение льготного периода, срок действия пароля истечет, а дальнейшие подключения будут отклонены.
- INACTIVE_ACCOUNT_TIME: если основная учетная запись не входит в базу данных в течение количества последовательных дней, определенного этим параметром, учетная запись блокируется. Минимальное значение для этого параметра — 15 дней. Максимального значения нет.
Дополнительную информацию о параметрах пароля см. в документации Oracle для параметра password_parameters.
Выполните следующий запрос, чтобы проверить текущие настройки профиля главной учетной записи пользователя, чтобы определить, почему учетная запись заблокирована:
Примечание. Обязательно замените ADMIN в запросе своим главным именем пользователя,
Предположим, вы создали профиль с настройкой FAILED_LOGIN_ATTEMPTS, допускающей только один неверный ввод пароля.
Вы можете применить этот профиль к основному пользователю, выполнив следующий запрос:
Отключиться от базы данных и выйти из SQL*Plus:
Войдите в аккаунт с неверным паролем:
Дальнейшие входы в систему запрещены, так как для FAILED_LOGIN_ATTEMPTS установлено значение 1. Вместо этого вы получаете следующее сообщение об ошибке:
Если основная учетная запись ограничена параметром PASSWORD_LIFE_TIME и продолжительность использования одного и того же пароля превышает значение, установленное для этого параметра, при попытке входа вы увидите следующее сообщение об ошибке:
Разблокировать основной аккаунт
Вы можете разблокировать основной аккаунт одним из следующих способов:
Использование консоли Amazon RDS или интерфейса командной строки AWS (AWS CLI)
Сбросив пароль, вы можете разблокировать учетную запись и снова открыть ее после истечения срока действия. Дополнительную информацию см. в разделе Как сбросить пароль главного пользователя для моего инстанса БД Amazon RDS, чтобы разблокировать главного пользователя?
Использование другой учетной записи базы данных
Если у вас уже есть другая учетная запись базы данных (например, useradmin) с правом ALTER USER, вы можете использовать эту учетную запись, чтобы разблокировать главную учетную запись пользователя.
Определите учетные записи с привилегией ALTER USER, выполнив следующий запрос:
Вывод выглядит примерно так:
Выполните следующий запрос, чтобы определить учетные записи, для которых привилегия предоставляется через роль:
Вывод выглядит примерно так:
Примечание. Игнорируйте RDSADMIN в выходных данных, поскольку это внутренняя учетная запись RDS.
Подключитесь к базе данных, используя учетную запись useradmin:
Разблокируйте главную учетную запись пользователя, выполнив следующий запрос:
Если срок действия пароля истек, сбросьте пароль, выполнив следующий запрос:
Отключиться от базы данных useradmin и выйти из SQL*Plus:
Вы можете успешно войти в систему с помощью основной учетной записи пользователя. Вы получите следующее сообщение:
Невозможно сбросить пароль для вашей основной учетной записи: в определенных ситуациях для вашей основной учетной записи может быть заблокирован сброс пароля:
Если вы используете один и тот же пароль для основной учетной записи больше, чем количество раз, определенное параметром PASSWORD_REUSE_MAX, вы увидите следующее событие в консоли Amazon RDS:
Чтобы просмотреть последние события для вашего экземпляра RDS, см. раздел Просмотр событий Amazon RDS.
Чтобы решить эту проблему, с помощью консоли Amazon RDS сбросьте пароль для своей основной учетной записи на новый пароль, который не использовался ранее. Кроме того, если у вас есть другая учетная запись базы данных с привилегией ALTER USER, вы можете войти в эту учетную запись и изменить пароль. Если разрешено, измените PASSWORD_REUSE_MAX профиля основной учетной записи на UNLIMITED, чтобы вы могли повторно использовать пароль любое количество раз.
Предположим, что главная учетная запись имеет настройку параметра PASSWORD_VERIFY_FUNCTION, которая проверяет строгие политики паролей, такие как минимальная длина пароля или требование использовать минимальное количество символов. Вы можете получить следующую ошибку, когда пытаетесь сбросить пароль, а пароль не соответствует определенным правилам:
Чтобы решить эту проблему, убедитесь, что для нового пароля соблюдаются правила, определенные в вашем PASSOWRD_VERIFY_FUNCTION.
Предотвратить блокировку главной учетной записи пользователя
Если политика безопасности вашей организации позволяет, избегайте создания настраиваемых профилей для главной учетной записи пользователя RDS и сохраните профиль ПО УМОЛЧАНИЮ. С профилем ПО УМОЛЧАНИЮ ваша основная учетная запись пользователя имеет неограниченное количество неудачных попыток входа в систему. Кроме того, срок действия пароля главной учетной записи пользователя никогда не истекает и он не деактивируется из-за бездействия. Однако рекомендуется периодически сбрасывать пароль с помощью консоли Amazon RDS.
Вы можете просмотреть ограничения профиля ПО УМОЛЧАНИЮ, выполнив следующий запрос:
Вывод выглядит примерно так:
Если у вашей основной учетной записи есть собственный профиль, переключите учетную запись на использование профиля ПО УМОЛЧАНИЮ.
Проверьте текущий профиль вашей основной учетной записи, выполнив следующий запрос:
Измените профиль своей основной учетной записи на ПО УМОЛЧАНИЮ, выполнив следующий запрос:
Примечание. Если у вас изменены параметры пароля профиля ПО УМОЛЧАНИЮ, верните профиль ПО УМОЛЧАНИЮ к заводским настройкам для параметров, которые могут повлиять на вход в систему. Для этого используйте следующую команду:
Если в вашей организации действуют политики, требующие сброса пароля главной учетной записи с ограниченными настройками, обязательно следуйте следующим рекомендациям:
- Периодически сбрасывайте пароль с помощью консоли Amazon RDS до истечения срока его действия из-за параметра PASSWORD_LIFE_TIME.
- Если у вас есть PASSWORD_VERIFY_FUNCTION со строгими требованиями к проверке пароля, придерживайтесь этих требований при настройке нового пароля.
- Используйте основную учетную запись пользователя в соответствии с параметром INACTIVE_ACCOUNT_TIME, чтобы учетная запись оставалась активной.
Отслеживание неудачных попыток входа
Вы можете отслеживать недействительные попытки входа в свою основную учетную запись с помощью функции аудита в Oracle. Это можно сделать, изменив параметр Audit_trail инициализации Oracle на db для вашего экземпляра RDS for Oracle. Этот параметр можно изменить в группе настраиваемых параметров экземпляра БД.
Если ваш экземпляр RDS для Oracle использует группу параметров по умолчанию, вы не можете изменить значения параметров.Вы должны создать новую группу настраиваемых параметров, задать значение параметра и прикрепить вновь созданную группу параметров к своему экземпляру. Затем перезагрузите экземпляр, чтобы связать новую группу параметров с экземпляром. Дополнительные сведения см. в разделе Как изменить значения группы параметров БД Amazon RDS?
Вы должны перезагрузить экземпляр RDS после изменения параметра в группе настраиваемых параметров. Это связано с тем, что параметр audit_trail является статическим и требует перезагрузки базы данных RDS для Oracle, чтобы он вступил в силу. Дополнительные сведения см. в разделе Перезагрузка экземпляра БД.
После того, как состояние вашего экземпляра RDS станет доступным, войдите в базу данных, используя основную учетную запись или любую учетную запись с правами аудита. Если вы еще не настроили аудит неудачных попыток входа, выполните следующую команду, чтобы включить аудит неудачных попыток входа:
Затем выполните следующий запрос, чтобы отследить неудачные попытки входа в систему с вашей основной учетной записи.
Примечание. Вы можете отслеживать эти данные для любой учетной записи базы данных, удалив имя пользователя из предложения WHERE.
С полной установкой Oracle работает много пользователей, большинство из которых вам, вероятно, не понадобятся. Чтобы заблокировать учетную запись пользователя Oracle, вы можете использовать следующую команду:
Чтобы разблокировать пользователя, просто замените "заблокировать" на "разблокировать".
Oracle поставляется с несколькими учетными записями по умолчанию, которые никогда не следует блокировать или удалять. К ним относятся: SYS, SYSTEM, SYSMAN (Oracle 10g), OUTLN. Однако вы всегда хотите менять пароль для этих пользователей. Пароль по умолчанию для SYS — change_on_install. Важно, чтобы вы следовали этим указаниям. Чтобы изменить пароль пользователя:
Для некритичных пользователей вы всегда можете заблокировать и истечь срок действия учетной записи. Мы можем изменить пароль, заблокировать и истечь срок действия учетной записи CTXSYS одновременно:
Это гарантирует, что пароль CTXSYS был изменен с самоочевидного значения по умолчанию CTXSYS; при успешном входе в систему пароль необходимо будет изменить (поскольку он просрочен); а поскольку он заблокирован, вход в его аккаунт невозможен ни при каких обстоятельствах.
Чтобы помочь вам в этой задаче, вот список пользователей, которые поставляются с полной установкой базы данных, срок действия которых можно безопасно истечь и заблокировать, если вы не используете их функции:
- AURORA$ORB$UNAUTHENTICATED — пользователь Jserver
- BI — демонстрационный пользователь
- CTXSYS — администратор Oracle Text/interMedia
- DBSNMP — интеллектуальный агент Oracle
- DSSYS — динамические службы и сервер синдикации
- HR – демонстрационный пользователь
- MDSYS — пространственный администратор
- ORDSYS/ORDPLUGIN – пользователь объектных реляционных данных
- OE — демонстрационный пользователь
- PERFSTAT — пользователь-администратор Statspack
- СКОТТ – демонстрационный пользователь
- SH – демонстрационный пользователь
- TRACESVR — сервер трассировки Oracle
- WKSYS — администратор Ultrasearch
Лучшее практическое правило — устанавливать только те функции, которые вам нужны, при установке Oracle. Если вы не собираетесь использовать Spatial, interMedia или UltraSearch, не устанавливайте их. Тогда вам не придется беспокоиться об этих трех пользователях.
После истечения срока действия учетной записи ее можно восстановить, только назначив ей новый пароль. Вы можете сохранить старый пароль.
ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ scott, ОПРЕДЕЛЕННОГО тигром;
Затем вы можете повторно добавить исходный пароль при условии, что password_reuse_max больше нуля.
Также см. наши примечания о:
Oracle Listener Security и управление паролями
TNS-01190: Пользователь не авторизован для выполнения запрошенной команды прослушивателя lsnrctl
Блокировка доступа к Oracle по IP-адресам
Получите полную
информацию о настройке Oracle SQL
Знаменитая книга "Расширенная настройка Oracle SQL. Полное руководство" содержит ценную информацию о настройке Oracle SQL. Эта книга включает сценарии и инструменты для повышения производительности Oracle 11g, и вы можете купить ее со скидкой 30 % непосредственно у издателя.
Бурлесон — американская команда
Примечание. Эта документация по Oracle была создана в качестве справочника по поддержке и обучению Oracle для использования нашими специалистами-консультантами по настройке производительности администраторов баз данных. Не стесняйтесь задавать вопросы на нашем форуме Oracle.
Проверьте опыт! Любой, кто рассматривает возможность использования услуг эксперта службы поддержки Oracle, должен самостоятельно проверить свои полномочия и опыт, а не полагаться на рекламу и самопровозглашенный опыт. Все законные эксперты Oracle публикуют свои квалификации Oracle.
Ошибки? Технология Oracle меняется, и мы стараемся обновлять нашу информацию о поддержке BC Oracle. Если вы обнаружите ошибку или у вас есть предложение по улучшению нашего контента, мы будем признательны за ваш отзыв.Просто электронная почта:
и укажите URL-адрес страницы.
Burleson Consulting
Оракул поддержки баз данных
сообщить об этом объявлении
Как разблокировать пользователя Scott в SQL Plus | В базе данных Oracle у пользователя Скотта есть несколько важных таблиц, что очень полезно для начинающих изучать базу данных Oracle. Во время установки оракула мы можем разблокировать пользователя Scott. Но если вы не разблокировали пользователя Скотта во время установки, то после установки мы можем его разблокировать.
Откройте базу данных Oracle с помощью SQL plus. Найдите «SQL plus» в строке поиска окна и откройте его. Пароль по умолчанию для пользователя scott — «тигр».
Если вы также получаете это, это означает, что вам необходимо разблокировать учетную запись пользователя Scott. Чтобы разблокировать пользователя Скотта, вам необходимо войти в систему как администратор (администратор),
Теперь выполните приведенный ниже запрос, чтобы разблокировать пользователя,
Используя приведенный выше запрос, вы можете разблокировать любого пользователя, просто замените имя пользователя на scott в этом запросе.
Теперь пользователь scott разблокирован, и вы можете войти в систему с помощью пользователя scott. В настоящее время пароль по умолчанию для пользователя scott: - «тигр». Если вы хотите, вы можете изменить пароль и назначить свой собственный пароль, в противном случае назначьте «тигр» в качестве нового пароля (поскольку вы новичок, вам будет легко запомнить пароль по умолчанию).
Теперь давайте посмотрим на весь описанный выше процесс в одном окне, Разблокировать пользователя scott в SQL Plus,
Команда для разблокировки учетных записей пользователей базы данных Oracle.
SQL> alter userNAME USERNAME разблокировать учетную запись;
Команда для блокировки учетных записей пользователей базы данных Oracle.
SQL> alter userUSERNAME блокировка учетной записи;
Вы можете использовать эту команду SQL, чтобы одновременно изменить пароль и разблокировать учетную запись:
SQL> alter USERNAME, идентифицируемый с помощью PASSWORD, разблокировать учетную запись;
Если вам понравился этот пост, поделитесь им с друзьями. Вы хотите поделиться дополнительной информацией по теме, обсуждаемой выше, или вы нашли что-то неправильное? Дайте нам знать об этом в комментариях. Спасибо!
сообщить об этом объявлении
Читайте также: