Изменение способа аутентификации
Спецификация
::=
Общие правила изменения атрибутов пользователя
-
Изменить свой профиль пользователь может в текущем сеансе. Для изменения профиля другого пользователя необходим уровень привилегий DBA.
-
Если
< имя пользователя >
не задано, измененный профиль применяется для пользователя, подавшего данную команду. -
Разрешается указывать одновременно любое количество логически не противоречащих друг другу опций.
alter user guest identified by system password life unlimited group "MARKETING" cursor limit 10 login error limit 3;
Синтаксические правила изменения способа аутентификации
-
< Пароль >
должен иметь длину не более 18 символов.
Общие правила изменения способа аутентификации
-
Измененный пароль начинает применяться сразу же в текущем сеансе пользователя.
Примечания
-
Изменение администратором БД (или пользователем с привилегией DBA) пароля некоторого пользователя без согласования с самим пользователем не останется незаметным, т.к. сменивший пароль не сможет вернуть обратно старый пароль. Если он (администратор) изменит пароль другого пользователя, то при первой же попытке доступа к БД после изменения пароля этот пользователь не сможет начать работу с СУБД ЛИНТЕР.
-
Если есть несколько пользователей, обладающих правами DBA, то каждый из них может сменить пароль другому (в том числе и создателю БД). Если в БД есть только один пользователь с правами DBA и он забыл свой пароль, то после этого выполнять администрирование БД невозможно.
-
-
Опция
IDENTIFIED BY < пароль >
устанавливает новый пароль пользователя. Конструкция используется, как правило, для присвоения пароля пользователям, созданным без аутентификации, или назначения пользователю нового пароля взамен утерянного.alter user "Гость" identified by '12345678';
-
Конструкция
IDENTIFIED BY SYSTEM
задает идентификацию и аутентификацию пользователя по имени, зарегистрированному в ОС (см. пункт «Создание пользователя»). -
Конструкция
IDENTIFIED BY PROTOCOL
задает идентификацию и аутентификацию пользователя по учетным (регистрационным) данным текущего пользователя ОС. В этом случае для доступа к БД необходимо указывать пустые имя и пароль (см. пункт «Создание пользователя»). -
Конструкция
IDENTIFIED BY LDAP
переводит пользователя в режим аутентификации через LDAP-сервер (см. пункт «Создание пользователя»).alter user USER_NAME identified by LDAP; grant connect to USER_NAME identified by LDAP;
-
Конструкция
IDENTIFIED BY KRB
переводит пользователя в режим идентификации и аутентификации через Kerberos-сервер (см. пункт «Создание пользователя»).alter user USER_NAME identified by KRB; grant connect to USER_NAME identified by KRB;