FC2ブログ

    nEST's SPACE-Blog

    コンピュータ、旅行などがテーマの日記帳です

    Oracle12c以降でユーザーパスワードを無期限化するSQLまとめ

     
    Oracleは11g以降、作成したユーザーにパスワードの有効期限がデフォルトで設定されるようになった。
    パスワードの有効期限が切れるとOracleを使うタイプのソフトが軒並み動かなくなってしまうので、それはもう大変な事に。

    当エントリーでは、Oracle12c(12.1.0.2.0)でパスワードを無期限化するコマンドについてまとめる。
    なおSQLなので、11gでも同じように使えるし今後も応用効くはず。

    作業手順


    まずsysdbaでログインして下記SQLを実行し、パスワードの有効期限を確認する。
    11gまでは1レコードだったが、12cだと「180」「60」の2レコード出ている事が分かる。
    SQL> select resource_name,limit from dba_profiles where resource_name='PASSWORD_LIFE_TIME';

    RESOURCE_NAME
    --------------------------------
    LIMIT
    --------------------------------------------------------------------------------
    PASSWORD_LIFE_TIME
    180

    PASSWORD_LIFE_TIME
    60

    パスワード有効期限でヒットしたリソース名を確認すると、「RESOURCE_NAME=DEFAULT」と「RESOURCE_NAME=ORA_STIG_PROFILE」の2つだと分かる。
    SQL> select * from dba_profiles where resource_name='PASSWORD_LIFE_TIME';

    PROFILE
    --------------------------------------------------------------------------------
    RESOURCE_NAME RESOURCE
    -------------------------------- --------
    LIMIT
    --------------------------------------------------------------------------------
    COM
    ---
    DEFAULT
    PASSWORD_LIFE_TIME PASSWORD
    180
    NO


    PROFILE
    --------------------------------------------------------------------------------
    RESOURCE_NAME RESOURCE
    -------------------------------- --------
    LIMIT
    --------------------------------------------------------------------------------
    COM
    ---
    ORA_STIG_PROFILE
    PASSWORD_LIFE_TIME PASSWORD
    60
    NO

    「ORA_STIG_PROFILE」の素性を調べた限り問題なさそうだし、DEFAULT・ORA_STIG_PROFILE両方ともパスワード無期限化する。
    SQL> alter profile DEFAULT limit PASSWORD_LIFE_TIME unlimited;
    SQL> alter profile ORA_STIG_PROFILE limit PASSWORD_LIFE_TIME unlimited;

    SQL実行後に結果を確認。すべて無期限化できているので作業完了。
    STIG要件ガン無視とかどうなの?と思われるかもだが、社内専用システムだしまあ良かろう。
    SQL> select resource_name,limit from dba_profiles where resource_name='
    PASSWORD_LIFE_TIME';

    RESOURCE_NAME
    --------------------------------
    LIMIT
    --------------------------------------------------------------------------------
    PASSWORD_LIFE_TIME
    UNLIMITED

    PASSWORD_LIFE_TIME
    UNLIMITED

     
     
     
    関連記事
    スポンサーサイト

    テーマ:データベース - ジャンル:コンピュータ

    1. 2018/04/25(水) 23:02:42|
    2. Oracle
    3. | トラックバック:0
    4. | コメント:0
    <<CentOSのdateコマンドでファイルに日時を埋め込む/n日前のファイルだけを削除する方法 | ホーム | Power2Go「不明なエラーが検出されました(Error Code : 0xeb020be2)」への対応>>

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバック URL
    http://nestblog.blog.fc2.com/tb.php/195-02f7b6ab
    この記事にトラックバックする(FC2ブログユーザー)

    プロフィール

    管理人NEST

    Author:管理人NEST
    nEST's SPACEへようこそ。
    書きたい事を適当に書き連ねています。
    HPもよろしく。

    最新記事

    最新コメント

    最新トラックバック

    月別アーカイブ

    カテゴリ

    未分類 (1)
    GAME (20)
    雑記 (49)
    PostgreSQL (7)
    Windows (38)
    サイト運営 (6)
    MANGA (1)
    スマートフォン (19)
    Oracle (6)
    健康 (2)
    Linux (17)
    仮想化 (3)
    車 (7)
    自転車旅行 (3)
    自転車パーツ・ウェア (2)
    自転車イベント (5)
    自転車 (15)

    ブログ用カウンター

    検索フォーム

    RSSリンクの表示

    リンク

    このブログをリンクに追加する

    Powered By FC2ブログ

    今すぐブログを作ろう!

    Powered By FC2ブログ