アカウントのパスワード有効期限の確認と設定方法

Oracle 11g からはデフォルトでアカウントパスワードの有効期限が180日に設定されるようになった。
これを知らずに本稼働すると忘れたころに「繋がらない！」という事態に。
定期的にパスワードを変更する運用が望ましいのは理解しつつ、そうもいかない場合には10gまでのようにパスワードを無期限にするしかない。。。

パスワード有効期限の設定の確認と変更する方法。

【確認手順】

1. コマンドプロンプトを起動します。
   sysdbaでログインします。
   
   クリックで拡大
2. 有効期限を確認するSQLを実行します。
   

   
   select *  
   from dba_profiles 
   where resource_name = 'PASSWORD_LIFE_TIME';
   

3. 通常、「DEFAULT」プロファイルの「LIMIT」が適用されますので、この場合はパスワードの有効期限が180日ということになります。
   
   クリックで拡大

【設定（変更）手順】

1. コマンドプロンプトを起動します。
   sysdbaでログインします。
   
2. 「DEFAULT」プロファイルの有効期限を無期限に変更します。
   

   
   alter profile default limit password_life_time unlimited;
   

   
   クリックで拡大
   
   有効期限を日数で指定する場合は以下のようにします。
   

   
   alter profile default limit password_life_time 360;
   

既にパスワードの有効期限が切れてアカウントロックされたユーザーがある場合は 以下の手順でパスワードの再設定とアカウントロックを解除する必要があります。

• ロックされたユーザーのパスワードを変更します。
  ※サンプルとして「system」アカウントのパスワードを「password123」に変更するコマンドです。
  

  
  alter user system identified by password123;
  

  
  クリックで拡大
• ロックアウトされたアカウントのロックを解除します。
  ※サンプルとして「system」アカウントのロックを解除します。
  

  
  alter user system account unlock;
  

  
  クリックで拡大