Additional Blogs by Members
cancel
Showing results for 
Search instead for 
Did you mean: 
tetsuyakawahara
Active Participant
0 Kudos

Oracle 11gではデフォルトのパスワード有効期限が180日に設定されています。

ちなみにOracle 11gからはパスワードの大文字・小文字も区別されますので注意が必要です。

SAP BASIS管理者でもこのことを意外と知らない人が多いようで、

システムを実装して半年ほどして

「突然データベース(Oracle)につながらなくなった!」

といったトラブルが起きることが稀にあるようです。

解決策としては以下の2つでしょうか。

  1. 10gまでと同様のパスワードの有効期限を無期限にする
  2. 運用のセキュリティポリシーを設定し、定期的なパスワード変更を実施

1の具体的な実装方法としては以下の1~3の手順となります。

  1. SQLPlusを起動:
    $ sqlplus /nolog
  2. SYSDBAでログイン:
    SQL> conn /as sysdba
  3. デフォルトプロファイルの設定でパスワードを無期限有効に変更:
    SQL> alter profile default limit password_life_time unlimited;

2のパスワード変更ですがSAP環境の場合はBR*toolsからも実行ができます。

  1. SQLの場合:
    SQL> alter user <username> identified by <password>;
  2. BR*toolsの場合:
    $ brconnect -u system/<password> -f chpass -o <sapowner> -p <password>

    * sapownerが不明の場合は以下のSQLを実行して確認します。
    SQL> SELECT owner FROM dba_tables WHERE table_name = 'T000'; (ABAP Stackの場合)
    SQL> SELECT owner FROM dba_tables WHERE table_name='J2EE_CONFIG'; (Java Stackの場合)

有効期限が切れてロックされてしまった場合は以下のSQLを実行して解除します。

  1. ロックされたアカウントのロック解除
    SQL> alter user <username> account unlock;