FC2ブログ

    nEST's SPACE-Blog

    コンピュータ、旅行などがテーマの日記帳です

    Oracle12c以降でユーザーパスワードを無期限化するSQLまとめ

     
    Oracleは11g以降、作成したユーザーにパスワードの有効期限がデフォルトで設定されるようになった。
    パスワードの有効期限が切れるとOracleを使うタイプのソフトが軒並み動かなくなってしまうので、それはもう大変な事に。

    当エントリーでは、Oracle12c(12.1.0.2.0)でパスワードを無期限化するコマンドについてまとめる。
    なおSQLなので、11gでも同じように使えるし今後も応用効くはず。

    作業手順


    まずsysdbaでログインして下記SQLを実行し、パスワードの有効期限を確認する。
    11gまでは1レコードだったが、12cだと「180」「60」の2レコード出ている事が分かる。
    SQL> select resource_name,limit from dba_profiles where resource_name='PASSWORD_LIFE_TIME';

    RESOURCE_NAME
    --------------------------------
    LIMIT
    --------------------------------------------------------------------------------
    PASSWORD_LIFE_TIME
    180

    PASSWORD_LIFE_TIME
    60

    パスワード有効期限でヒットしたリソース名を確認すると、「RESOURCE_NAME=DEFAULT」と「RESOURCE_NAME=ORA_STIG_PROFILE」の2つだと分かる。
    SQL> select * from dba_profiles where resource_name='PASSWORD_LIFE_TIME';

    PROFILE
    --------------------------------------------------------------------------------
    RESOURCE_NAME RESOURCE
    -------------------------------- --------
    LIMIT
    --------------------------------------------------------------------------------
    COM
    ---
    DEFAULT
    PASSWORD_LIFE_TIME PASSWORD
    180
    NO


    PROFILE
    --------------------------------------------------------------------------------
    RESOURCE_NAME RESOURCE
    -------------------------------- --------
    LIMIT
    --------------------------------------------------------------------------------
    COM
    ---
    ORA_STIG_PROFILE
    PASSWORD_LIFE_TIME PASSWORD
    60
    NO

    「ORA_STIG_PROFILE」の素性を調べた限り問題なさそうだし、DEFAULT・ORA_STIG_PROFILE両方ともパスワード無期限化する。
    SQL> alter profile DEFAULT limit PASSWORD_LIFE_TIME unlimited;
    SQL> alter profile ORA_STIG_PROFILE limit PASSWORD_LIFE_TIME unlimited;

    SQL実行後に結果を確認。すべて無期限化できているので作業完了。
    STIG要件ガン無視とかどうなの?と思われるかもだが、社内専用システムだしまあ良かろう。
    SQL> select resource_name,limit from dba_profiles where resource_name='
    PASSWORD_LIFE_TIME';

    RESOURCE_NAME
    --------------------------------
    LIMIT
    --------------------------------------------------------------------------------
    PASSWORD_LIFE_TIME
    UNLIMITED

    PASSWORD_LIFE_TIME
    UNLIMITED

     
     
     
    関連記事
    スポンサーサイト

    テーマ:データベース - ジャンル:コンピュータ

    1. 2018/04/25(水) 23:02:42|
    2. Oracle
    3. | トラックバック:0
    4. | コメント:0
    <<CentOSのdateコマンドでファイルに日時を埋め込む/n日前のファイルだけを削除する方法 | ホーム | Power2Go「不明なエラーが検出されました(Error Code : 0xeb020be2)」への対応>>

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバック URL
    http://nestblog.blog.fc2.com/tb.php/195-02f7b6ab
    この記事にトラックバックする(FC2ブログユーザー)

    プロフィール

    管理人NEST

    Author:管理人NEST
    nEST's SPACEへようこそ。
    書きたい事を適当に書き連ねています。
    HP
    自転車ブログ nEST's SPACE-Bicycleもよろしく。

    最新記事

    最新コメント

    最新トラックバック

    月別アーカイブ

    カテゴリ

    未分類 (1)
    GAME (20)
    雑記 (57)
    PostgreSQL (7)
    Windows (45)
    サイト運営 (6)
    MANGA (1)
    スマートフォン (19)
    Oracle (6)
    健康 (2)
    Linux (21)
    仮想化 (4)
    車 (7)
    自転車旅行 (3)
    自転車パーツ・ウェア (2)
    自転車イベント (5)
    自転車 (15)

    ブログ用カウンター

    検索フォーム

    RSSリンクの表示

    リンク

    このブログをリンクに追加する

    Powered By FC2ブログ

    今すぐブログを作ろう!

    Powered By FC2ブログ