ALTER USER
语法: ALTER USER <USER_NAME> <ALTER_USER_OPTION>
描述:ALTER USER语句用于修改数据库用户。<USER_NAME>必须制定一个现有的数据库用户。每个用户可以为自己执行ALTER USER。但并非所有<ALTER_USER_OPTION>可以由用户自己制定。对于<ALTER_USER_OPTION>其他用户,只有拥有系统权限USER ADMIN权限的用户可以执行ALTER USER。
使用PASSWORD创建的用户不能修改为EXTERNALLY,反之亦然,但是他们的
你可以使用此命令更改用户密码。但是密码的修改必须遵循当前数据库定义的规则,包括最小密码长度和定义的字符类型(大写、小写、数字、特殊字符)必须是密码的一部分。用户根据制定数据库实例定义的策略,必须定期更换密码,或者由首次连接到数据库实例的用户,自己更改密码。
<user_parameter_option>可以用来设置、修改或者清除用户参数CLIENT.
<set_user_parameter>用来为数据库中的用户设置参数CLIENT.
当使用报表时,该用户参数CLIENT可以用于限制用户<user_name>访问有关特定客户端的信息。<user_parameter_option>不能由用户制定。
如果在成功连接(正确的用户/密码组合)前,达到参数MAXIMUM_INVALID_CONNECT_ATTEMPTS
定义的错误次数,用户将允许重新连接前,被锁定几分钟。拥有系统权限USER ADMIN的用户或者用户自己,可以使用命令:
ALTER USER <user_name> RESET CONNECT ATTEMPTS
可以删除已发生的无效连接尝试的信息。
拥有系统权限USER ADMIN的用户可以使用命令:
ALTER USER <user_name> DISABLE PASSWORD LIFETIME
排除用户<user_name>的所有密码生命周期检查。这个操作只为技术用户使用,而非正常的数据库用户。
拥有系统权限USER ADMIN的用户可以使用:
ALTER USER <user_name> FORCE PASSWORD CHANGE
强制用户<user_name>在下次连接后立即修改密码,然后才可以工作,可以在创建用户时,关闭强制密码修改:
CREATE USER <user_name> PASSWORD <password> no force_first_password_change
用户账号的锁定和解锁
ALTER USER <user_name> DEACTIVATE USER NOW; 关闭/锁定用户<user_name>
ALTER USER <user_name> ACTIVATE USER NOW; 重新激活/解锁用户<user_name> 或者
ALTER USER <user_name> PASSWORD <password> 重设用户密码
密码的配置参数,可以查看监控视图M_PASSWORD_POLICY,这些参数存储在indexserver.ini,'password policy'中,系统和监控视图:
USERS: 显示所有用户、用户的创建者、创建时间和当前状态的信息。
USER_PARAMETERS: 显示定义的user_parameters,目前只提供CLIENT
INVALID_CONNECT_ATTEMPTS: 显示每个用户无效连接的尝试次数。
LAST_USERD_PASSWORDS: 显示用户上次密码修改日期。