Oracle11gでパスワードの有効期限を変更する

投稿日:

先日のOra-28001ですが、他のユーザーも同様になってましたw
当然ですね・・・

なので、パスワードの期限を変更したいと。
当然ですが、パスワードは定期変更にした方がセキュリティの観点からは望ましいです。
お客様環境によっては、お客様の指示で変更する事もあるかと。
その時は、リスクなんかも説明してあげてください。

利便性とセキュリティのトレードオフです。
社内からしかアクセスできないスタンドアローンなシステムだとか、ユーザー個々人のPCでワイヤーロックなどから始まり、管理体制が万全なところなら、無期限でも問題ないかなと。

自分の場合は、自端末であることと、テストデータを頻繁に入れ替えるので、面倒くささが上回りました。

まずはログイン

前の記事のようにシステムユーザもパスワード変更が求められます。

素直に変更。
※自分は面倒くさいのとローカル環境はテスト環境でいくら壊しても問題ないので、パスワードはそのままになってます

無事にログインできることを確認。

パスワード有効期限の確認

select * 
from dba_profiles
where 
 1=1
 and  profile = 'DEFAULT'
 and  resource_name = 'PASSWORD_LIFE_TIME'
;

次に上記SQLを実行し、有効期限を確認します。
結果が下記。

見事にデフォルト設定の180日のままですねw
もちろん、変更した記憶なんてないしw

有効期限の変更

alter profile default limit password_life_time unlimited;

念のため、先ほどのSQLで有効期限を確認すると、ちゃんと「DEFAULT」から「UNLIMITED」になってるのを確認できました。

セキュリティのためには、パスワードの定期変更は必要

冒頭にも書きましたが、当然ながらセキュリティの観点からは、パスワードは定期変更すべきです。

ただし、期限の設定にもよりますが、使用するユーザーによってはパスワードの使いまわしをしてしまうなどあまり意味が無い状態になってしまう事も多々ありますw
そこは、メリット・デメリットをお客さんに説明して選んでもらうのが一番ですね。

もちろん、議事録への記載も忘れずにw

まとめ

とりあえず、これで半年後に再度騒ぐことは無くなったw
気が向いたら、Oracle自体入れなおすので、あんまり意味が無いかもしれないけどw







-ORACLE
-,

関連記事

[ORACLE]ORA-00918:列の定義が未確定です・・・のエラーにならなかった

なんでエラーになるものをマージしてるんだ? と、怒られました。 一瞬、理解が出来ず・・・ で、エラーを再現してもらう・・・と。 あっさり発生。 早く修正しろって突っ返されました。 頭には「?」しか浮か …

[ORACLE]今接続しているサーバー・スキーマとかを確認する

Oracle使ってる時に、今どのサーバーに繋いでるの?とか、今どのスキーマに繋いでるの? ってなるとき無いですか? そんなときの確認法。 今、どのサーバーに接続してるんだ? 先日の仮想マシンにOrac …

Oracleで「Ora-28001:the password has expired」のエラーの対処法

正直、自分で見たときに何が起こったのかわかりませんでしたw だって、初めて見るエラーだったし・・・ ということで、調べてみたら、パスワードの有効期限らしいですね。 対処法も簡単なので、サクッと対処法を …

no image

OracleでLISTAGG関数を使ったら、世界が変わった話。

11gR2からGROUP_CONCAT(複数行をまとめて1列に)が可能に http://d.hatena.ne.jp/kkz_tech/20150311/1426048592 日本の中心付近で仕様変更 …

[Oracle]破棄されたオブジェクトにアクセスできません。 オブジェクト名 ‘oracleconnection’ です。

破棄されたオブジェクトにアクセスできません。 オブジェクト名 ‘oracleconnection’ です。 破棄されたオブジェクトかどうかの判断(MSDK) MSDNでも破棄さ …


カテゴリー