当前位置: 首页
数据库
Oracle修改密码提示与历史重复的解决方法

Oracle修改密码提示与历史重复的解决方法

热心网友 时间:2026-07-08
转载

遇到ORA-28007报错时,许多用户的第一反应往往是直接改回原密码——毕竟密码没变,理论上应该能通过验证吧?但现实并非如此:ALTER USER user IDENTIFIED BY "old_password" 会触发密码重用校验,即使原封不动地输入原密码,依然会被拦截。Oracle并不会比对明文字符串是否一致,而是检查新密码的哈希值是否在历史记录中,并且是否处于 PASSWORD_REUSE_TIMEPASSWORD_REUSE_MAX 这两个参数的约束范围内。只要密码重用策略被启用,这条路就被彻底封死了。

如何解决Oracle用户在修改密码时提示与历史密码重复?

ORA-28007报错时直接改回原密码行不行?

答案已经非常明确——不行。核心原因在于Oracle的密码重用校验机制:它不会比较明文是否相同,而是判断新密码的哈希值是否出现在历史记录中,并且是否在时间或次数限制范围内。只要profile配置了重用约束,直接改回原密码就必然会报错。

绕过重用限制的三种实操路径

既然直接改明文走不通,就得换个思路。核心原则是避开明文校验逻辑,根据具体场景选择对应方法:

  • 知道原密码且只想“重置为相同值”:通过 IDENTIFIED BY VALUES 子句直接写入哈希值。首先查询目标用户的哈希:SELECT spare4 FROM user$ WHERE name = 'USER_NAME',获取类似 S:ABC...T:DEF... 的字符串,然后执行 ALTER USER user IDENTIFIED BY VALUES 'S:ABC...'。简单来说,就是告诉Oracle:“这个密码就是该哈希值对应的密码,无需检查它是否与历史记录重复。”
  • 想彻底禁用重用限制:修改profile,将 PASSWORD_REUSE_TIMEPASSWORD_REUSE_MAX 都设置为 UNLIMITED。但需要注意一个常见陷阱:这两个参数必须同时设置为 UNLIMITED;如果只修改其中一个,反而会导致密码永远无法重置——Oracle会理解为“时间无限但次数有限”或“次数无限但时间有限”,最终无论如何都无法通过校验。
  • 临时绕过(仅限DBA操作):使用 CREATE USER temp_user IDENTIFIED BY "desired_password" 创建一个临时用户,查询其 spare4 哈希值,然后用这个哈希值去更新目标用户。此方法不依赖profile修改,但需要具备 SELECT ANY TABLE 权限才能访问 user$ 表。

profile修改后为什么还要执行一次ALTER USER?

很多人在修改完profile后认为问题已解决,但JDBC连接仍然报错。原因在于Oracle对密码有效期和重用策略的生效机制是“惰性”的——只有在实际执行 ALTER USER ... IDENTIFIED BY 时才会刷新内部状态。即使新旧密码完全相同,也必须触发一次显式修改,否则连接层仍会按照旧策略进行校验。因此,修改profile之后,务必手动执行一次密码修改,即使密码本身没有变化。

容易被忽略的兼容性坑

哈希值格式必须与客户端版本匹配。Oracle 12c及更高版本默认使用 T: 开头的新哈希格式,但旧版应用(如11g客户端)只识别 S: 开头的旧格式。如果从 spare4 查询到的是 T: 哈希,而客户端是11g,那么 IDENTIFIED BY VALUES 可能会静默失败,或者在登录时报 ORA-01017 错误。此时需要检查 SQLNET.ALLOWED_LOGON_VERSION_SERVER 参数设置,必要时考虑降级哈希生成方式——例如,通过11g实例导出用户再导入到12c中。

来源:https://www.php.cn/faq/2779041.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
配置Java应用支持Oracle数据库AD/Kerberos身份验证

配置Java应用支持Oracle数据库AD/Kerberos身份验证

配置Java应用支持OracleAD Kerberos需正确设置JVM的krb5 conf与jaas conf,JDBCURL添加oracle net authentication_services=(KERBEROS5)并与SPN严格匹配。AD用户需映射为Oracle企业用户并授予CREATESESSION权限。SPN注册和EUS映射是常见故障点。

时间:2026-07-08 07:04
Redis订阅者BGSAVE期间响应变慢:RDB持久化IO影响分析

Redis订阅者BGSAVE期间响应变慢:RDB持久化IO影响分析

Redis订阅者在BGSAVE期间响应变慢,源于fork阻塞、COW内存争抢及磁盘I O高负载三重叠加。通过将RDB迁移至从节点、禁用THP、调整swappiness并手动触发避开高峰,可有效降低对主服务的影响。

时间:2026-07-08 07:03
如何优雅捕获Node.js项目中的MongoDB写入异常

如何优雅捕获Node.js项目中的MongoDB写入异常

批量插入失败时不会抛出统一错误类型,需关注错误代码和写入错误数组。部分失败时可设置有序参数为假以获取写入错误数组。事务中写入失败会自动中止事务,提交事务不会执行。常见错误码11000为唯一键冲突,121为文档验证失败。

时间:2026-07-08 07:03
如何用SQL窗口函数ROW_NUMBER实现分组内去重

如何用SQL窗口函数ROW_NUMBER实现分组内去重

行号函数仅分配行序号,不能直接去重。需通过子查询或公用表表达式过滤行号为1的行,实现分组内去重。若排序字段有重复,应加入唯一键以保证排序稳定性。还需注意不同数据库对空值排序的差异及版本兼容性。

时间:2026-07-08 07:03
Spring Boot RedisTemplate无法直接注入?检查泛型声明是否正确

Spring Boot RedisTemplate无法直接注入?检查泛型声明是否正确

RedisTemplate注入失败多因泛型擦除导致类型不匹配,需保证配置类返回类型、注入字段类型及内部key value类型三者一致。避免使用无泛型或通配符形式,不同序列化策略应定义独立Bean并用@Qualifier区分。StringRedisTemplate为独立Bean,不可混用。

时间:2026-07-08 07:03
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜