Oracle的用户状态

Account status:

只有当用户再次登录的情况发生，才会出发用户状态的更改！

基础状态：

OPEN

正常的打开状态

EXPIRED

管理员通过：

1．alter user XXX password expire;

2．用户超过了PASSWORD_LIFE_TIME设置的生存期，并且也超过了PASSWORD_GRACE_TIME设置的宽限期。

解决：当用户下次登录时会提示修改密码，修改后方可登录。或者管理员通过修改用户密码也可解除过期。

EXPIRED(GRACE）

用户超过了PASSWORD_LIFE_TIME设置的生存期，但并未超过了PASSWORD_GRACE_TIME设置的宽限期。如果PASSWORD_GRACE_TIME设置为UNLIMITED，那么下次登录时不会有任何提示（等同于OPEN），如果不是UNLIMITED，那么会出现用户好久过期，提示修改密码的消息出现。

LOCKED(TIMED)

用户超过了FAILED_LOGIN_ATTEMPTS连续登录失败的次数，账户出现的锁定状态，当锁定时间超过了PASSWORD_LOCK_TIME设置的时间后，用户会自动解锁（当然在没有进行登录时状态不会发生变化，只有试图登录时状态才会发生变化）。

LOCKED

这个是管理员通过alter user xxx account lock来锁定用户，PASSWORD_LOCK_TIME对此种情况无效，此种情况只有管理员通过alter user account unlock来解锁。

•
OPEN

•
EXPIRED

•
EXPIRED(GRACE)

•
LOCKED(TIMED)

•
LOCKED

•
EXPIRED & LOCKED(TIMED)

•
EXPIRED(GRACE) & LOCKED(TIMED)

•
EXPIRED & LOCKED

•
EXPIRED(GRACE) & LOCKED

 

---------------------------------------------------------------------------------------------------------------------

 

解决"ORA-28001: the password has expired”

文章分类:数据库

Oracle 10g 以上密码失效问题
oracle em无法登录，我自己遇到的问题总结如下：

其中有两个用户可能密码失效
1、 sysman
2、 dbsnmp

首先，以SYS DBA身份进入sqlpuls
打开sqlpuls

SQL->请输入用户名：sys as sysdba
SQL->密码：
登录成功以后查询DBA用户状态
SQL->select username,account_status from dba_users;
查看其中常用的用户状态是否是EXPIRED 还是LOCKED
有的是LOCKED<TIME>
如果sysman状态是过期，修改密码方法：

1、执行emctl stop dbconsole
执行完成后再停止agent：emctl stop agent
使用下面的命令来检查是否缺失停止了：
emctl status dbconsole
emctl status agent
确认停止以后就可以在sqlpuls里改密码了
2、执行下面的命令修改sysman密码：
SQL->alter user sysman identified by <你要改的密码>;
不过首先你得确认一下sysman是否被锁定，就是执行
SQL->select username,account_status from dba_users;
看sysman的状态，如果是LOCKED，那么你先得解锁：
SQL->alter user sysman account unlock;
解锁完成后再修改密码，或者修改后再解锁都行，步骤可以颠倒，但是绝对不能少。
修改完成后
SQL->connect sysman/密码
如果连接成功就可以进行下一步了。

3、修改emoms.properties
在路径 ORACLE_HOME\[HOST]_[SID]\sysman\config下
找到文件后编辑以下两句：

oracle.sysman.eml.mntr.emdRepPwd= [Your encrypted password]
oracle.sysman.eml.mntr.emdRepPwdEncrypted=True

找到后把[Your encrypted password]改成你这个用户要改的密码（明文），然后把下面的True改成False.
4、重新启动dbConsole
emctl start dbconsole
emctl start agent
两个都启动了以后你再到emoms.properties里看，是不是密码给你加密了，而且emdRepPwdEncrypted变成了True!

如果用户dbsnmp也失效的话，同样的办法，先停止dbconsole和agent然后在sqlplus里确保他的状态是open，修改密码，然后再去文件中改，不过这次文件不一样，变成了targets.xml ，它的路径在
ORACLE_HOME\[HOST]_[SID]\sysman\emd
修改以下行：
<Property NAME="password" VALUE="<[Your encrypted password]>" ENCRYPTED="TRUE"/>
同样把<[Your encrypted password]>改成你要改的密码，把后面的TRUE改成FALSE，保存。重新启动dbconsole和agent.