Oracle11gでパスワードの有効期限を変更する

投稿日:

先日のOra-28001ですが、他のユーザーも同様になってましたw
当然ですね・・・

なので、パスワードの期限を変更したいと。
当然ですが、パスワードは定期変更にした方がセキュリティの観点からは望ましいです。
お客様環境によっては、お客様の指示で変更する事もあるかと。
その時は、リスクなんかも説明してあげてください。

利便性とセキュリティのトレードオフです。
社内からしかアクセスできないスタンドアローンなシステムだとか、ユーザー個々人のPCでワイヤーロックなどから始まり、管理体制が万全なところなら、無期限でも問題ないかなと。

自分の場合は、自端末であることと、テストデータを頻繁に入れ替えるので、面倒くささが上回りました。

まずはログイン

前の記事のようにシステムユーザもパスワード変更が求められます。

素直に変更。
※自分は面倒くさいのとローカル環境はテスト環境でいくら壊しても問題ないので、パスワードはそのままになってます

無事にログインできることを確認。

パスワード有効期限の確認

select * 
from dba_profiles
where 
 1=1
 and  profile = 'DEFAULT'
 and  resource_name = 'PASSWORD_LIFE_TIME'
;

次に上記SQLを実行し、有効期限を確認します。
結果が下記。

見事にデフォルト設定の180日のままですねw
もちろん、変更した記憶なんてないしw

有効期限の変更

alter profile default limit password_life_time unlimited;

念のため、先ほどのSQLで有効期限を確認すると、ちゃんと「DEFAULT」から「UNLIMITED」になってるのを確認できました。

セキュリティのためには、パスワードの定期変更は必要

冒頭にも書きましたが、当然ながらセキュリティの観点からは、パスワードは定期変更すべきです。

ただし、期限の設定にもよりますが、使用するユーザーによってはパスワードの使いまわしをしてしまうなどあまり意味が無い状態になってしまう事も多々ありますw
そこは、メリット・デメリットをお客さんに説明して選んでもらうのが一番ですね。

もちろん、議事録への記載も忘れずにw

まとめ

とりあえず、これで半年後に再度騒ぐことは無くなったw
気が向いたら、Oracle自体入れなおすので、あんまり意味が無いかもしれないけどw







-ORACLE
-,

関連記事

Oracleで「Ora-28001:the password has expired」のエラーの対処法

正直、自分で見たときに何が起こったのかわかりませんでしたw だって、初めて見るエラーだったし・・・ ということで、調べてみたら、パスワードの有効期限らしいですね。 対処法も簡単なので、サクッと対処法を …

[ORACLE]最初の有効値を返すCOALESCE・・・読み方分からねぇw

知らなかったら、多分CASEとかで判定してた。 まぁ、人の書いたSQLは勉強になるよねって話・・・じゃないなw 事の発端は、今のプロジェクトで別の人が作った画面の修正をやることになったこと。 その人は …

Oracleで「ORA-00918: 列の定義が不明瞭です 」のエラーの解決法と発生理由

発生したエラー ORA-00918: 列の定義が不明瞭です 原因 原因は、同じ列名やテーブルの別名を使用していること。 解決方法 Select句で羅列している列に同一の列名(別テーブル)があれば、as …

続) 何度だって引っかかるORACLEのエラー・・・。ORA-01008:バインドされていない変数があります。

この土日は休日出勤でした・・・ そして、昨日・・・新しい現象が発生しました。 日本の中心付近で仕様変更と闘うSE日記日本の中心付近で仕様変更と闘うSE日記http://ht-jp.net/blog/p …

[ORACLE]ora-12638 資格証明の取出しに失敗しましたと表示される原因と対処法

客先で起こった内容。 状況 客先のdumpを取得するために、用意されているバッチファイルを実行した時に発生 ora-12638 資格情報の取出しに失敗しました バッチファイルの黒い画面で一瞬だけエラー …


カテゴリー