如何從Java解鎖Oracle用戶帳戶？

Question

我想弄清楚爲什麼我的應用程序無法成功解鎖用戶的Oracle帳戶。下面是我的代碼片段：

OracleDataSource ods = new oracle.jdbc.pool.OracleDataSource(); 

Properties props = new Properties(); 
props.put("user", "sys"); 
props.put("password", "sys"); 
props.put("internal_logon", "sysdba"); 

ods.setConnectionProperties(props); 
ods.setURL("jdbc:oracle:thin:@localhost:1523:TEST_DB"); 

Connection conn = ods.getConnection(); 
Statement stmt = conn.createStatement(); 
stmt.execute("ALTER USER SCOTT ACCOUNT UNLOCK"); 
stmt.close(); 

在任何時候，它引發SQLException或報告任何問題，但用戶的帳戶沒有真正得到解鎖。我在這裏錯過了一些明顯的東西，還是有一些狡猾的方式讓這個工作？

Answer 1

我很擔心有一個像sysdba這樣的應用程序連接。

我希望有一個具有ALTER USER權限的特權用戶，從中刪除CREATE SESSION特權，並讓此架構包含一個account_unlock pl/sql過程，爲其授予應用程序連接的用戶的執行特權用。 ALTER USER是強大的東西，你可能想限制你的應用程序可以改變的屬性，甚至個人用戶。

而且這也可能解決這個問題。

Answer 2

我會好奇，看看是否能解決問題：

stmt.execute（ 「BEGIN EXECUTE IMMEDIATE 'ALTER USER SCOTT ACCOUNT UNLOCK'; ​​END;」）;

Answer 3

嘗試使用executeUpdate而不是僅執行。例如

stmt.executeUpdate("ALTER USER SCOTT ACCOUNT UNLOCK") 

Answer 4

嘗試設置'自動提交'屬性'真'您的JDBC連接。可能是默認設置爲'false'，並且您的sql未提交。

Answer 5

這不是「提交」問題，因爲此語句不需要提交。需要考慮的事項：

當您在SQLPLUS中運行它時，該語句是否解鎖帳戶？ 您是否從java登錄到正確的數據庫？ 有沒有一些程序試圖登錄賬戶，導致賬戶被鎖定，導致錯誤的憑據？

Answer 6

好消息是你的代碼應該可以工作 - 我只是做了一個快速測試，目標賬戶被解鎖了。兩個問題浮現在腦海中：

• 你是如何判斷賬戶 仍處於鎖定狀態？您是否使用 SELECT用戶名，account_status FROM DBA_USERS？

• 是否存在Oracle配置文件鎖定失敗登錄嘗試帳戶？也許有另外一個進程試圖連接失敗的密碼並重新鎖定帳戶。

對不起，提出這樣的基本問題，但再次，你的代碼確實工作。

Answer 7

也許您遇到了Oracle 11中的一個區分大小寫問題？

Answer 8

通過執行包內的動態sql的可調用語句來更安全。通過這種方式，您可以在一個包上執行執行，從而消除SQL注入攻擊的可能性。