Oracle11gでパスワードの有効期限を変更する

投稿日:

先日のOra-28001ですが、他のユーザーも同様になってましたw
当然ですね・・・

なので、パスワードの期限を変更したいと。
当然ですが、パスワードは定期変更にした方がセキュリティの観点からは望ましいです。
お客様環境によっては、お客様の指示で変更する事もあるかと。
その時は、リスクなんかも説明してあげてください。

利便性とセキュリティのトレードオフです。
社内からしかアクセスできないスタンドアローンなシステムだとか、ユーザー個々人のPCでワイヤーロックなどから始まり、管理体制が万全なところなら、無期限でも問題ないかなと。

自分の場合は、自端末であることと、テストデータを頻繁に入れ替えるので、面倒くささが上回りました。

まずはログイン

前の記事のようにシステムユーザもパスワード変更が求められます。

素直に変更。
※自分は面倒くさいのとローカル環境はテスト環境でいくら壊しても問題ないので、パスワードはそのままになってます

無事にログインできることを確認。

パスワード有効期限の確認

select * 
from dba_profiles
where 
 1=1
 and  profile = 'DEFAULT'
 and  resource_name = 'PASSWORD_LIFE_TIME'
;

次に上記SQLを実行し、有効期限を確認します。
結果が下記。

見事にデフォルト設定の180日のままですねw
もちろん、変更した記憶なんてないしw

有効期限の変更

alter profile default limit password_life_time unlimited;

念のため、先ほどのSQLで有効期限を確認すると、ちゃんと「DEFAULT」から「UNLIMITED」になってるのを確認できました。

セキュリティのためには、パスワードの定期変更は必要

冒頭にも書きましたが、当然ながらセキュリティの観点からは、パスワードは定期変更すべきです。

ただし、期限の設定にもよりますが、使用するユーザーによってはパスワードの使いまわしをしてしまうなどあまり意味が無い状態になってしまう事も多々ありますw
そこは、メリット・デメリットをお客さんに説明して選んでもらうのが一番ですね。

もちろん、議事録への記載も忘れずにw

まとめ

とりあえず、これで半年後に再度騒ぐことは無くなったw
気が向いたら、Oracle自体入れなおすので、あんまり意味が無いかもしれないけどw







-ORACLE
-,

関連記事

[C#]リストをカンマ区切りの文字列で出力する

リストの項目をカンマ区切りで出力したい 卵が先か鶏が先か~って話じゃないんですが、リストで出力した内容をカンマ区切りのデータにする必要が出てきたので、調べました。 List<string> …

ORACLEでTO_CHARを使用し、カンマ区切りデータを出力する

帳票出力を行うPGで困った。 数値形式のデータのため、カンマ区切りで表示したいんだけど、テンプレートの制約のせいで上手く行かなくて時の解決方法。 帳票のテンプレートとなるファイルのセルは文字列形式。 …

Oracleで複数レコードを更新する方法

UPDATE文で、複数のレコードを一回のトランザクション内で更新する必要に迫られました。 基本的に、今まで使ってきたUPDATE文では、 UPDATE tableA set COL1 = 1 ,COL …

C# OracleDbAccessを使用して、SQL実行時にORA-00911 文字が無効です のエラー

表題のとおり、C#でOracleDbAccessを使用して、SQLを実行させる時に発生しました。 ネットで探すと、 全角スペースが原因 とか出てきたので、SQL内のスペースを全て半角スペースに置き換え …

[ORACLE]Oracleに接続できない時に確認すること

Oracleを新しくインストールした時に、中々接続できなかったので、その時に確認しておくべき事項のまとめ。 少なくとも、これは先にやっておいた方がいいこととか。 前提条件 前提と書くとものものしいけど …


カテゴリー