Как разблокировать учетную запись пользователя Oracle с Java?

Question

Я пытаюсь понять, почему мое приложение не может разблокировать учетную запись пользователя Oracle. Вот отрывок из моего кода:

OracleDataSource ods = new oracle.jdbc.pool.OracleDataSource(); 

Properties props = new Properties(); 
props.put("user", "sys"); 
props.put("password", "sys"); 
props.put("internal_logon", "sysdba"); 

ods.setConnectionProperties(props); 
ods.setURL("jdbc:oracle:thin:@localhost:1523:TEST_DB"); 

Connection conn = ods.getConnection(); 
Statement stmt = conn.createStatement(); 
stmt.execute("ALTER USER SCOTT ACCOUNT UNLOCK"); 
stmt.close(); 

Ни в одной точке она поднимет SQLException или сообщать о любых проблемах, но учетная запись пользователя не реально получить разблокирована. Я пропустил что-то очевидное здесь или есть какой-то хитрый способ заставить это работать?

Answer 1

Я бы очень нервничал из-за того, что приложение подключалось как sysdba, как это.

Я бы предпочел иметь привилегированного пользователя с правами пользователя ALTER USER, удалить из него привилегию CREATE SESSION и включить эту схему в процедуру account_unlock pl/sql, для которой пользователю предоставляется привилегия запуска, которую ваше приложение подключает с. ALTER USER - мощный инструмент, и вы, вероятно, хотите ограничить атрибуты и даже отдельные пользователи, которые могут изменить ваши приложения.

И это также может решить эту проблему.

Answer 2

Я бы интересно посмотреть, если это решит проблему:

stmt.execute ("BEGIN EXECUTE немедленного 'ALTER USER SCOTT СЧЕТ РАЗБЛОКИРОВАТЬ; END;");

Answer 3

попробуйте использовать executeUpdate, а не просто выполнить. например

stmt.executeUpdate("ALTER USER SCOTT ACCOUNT UNLOCK") 

Answer 4

Попробуйте установить '' AutoCommit свойство 'истинный' для соединения JDBC. Может быть, он просто установлен на «false» по умолчанию и ваш sql не установлен.

Answer 5

Это не проблема с фиксацией, так как это утверждение не требует фиксации. Что следует учитывать:

Выполняет ли оператор разблокировку учетной записи при ее запуске в SQLPLUS? Вы входите в правильную базу данных из java? Есть ли какой-то процесс, пытающийся войти в учетную запись с неправильными учетными данными, в результате чего заблокирована учетная запись?

Answer 6

Хорошей новостью является то, что ваш код должен работать - я только что проверил его, и целевая учетная запись была разблокирована. Два вопроса приходят на ум:

• Как вы определить счет все еще заперта? Используете ли вы SELECT username, account_status FROM DBA_USERS?

• Существует ли профиль Oracle, который блокирует учетную запись для неудачных попыток входа в систему? Возможно, есть еще один процесс, пытающийся и не связанный с неправильным паролем, который повторно блокирует учетную запись.

Извините, что задал такие основные вопросы, но опять-таки ваш код действительно работает.

Answer 7

Возможно, вы столкнулись с проблемой чувствительности к регистру с Oracle 11?

Answer 8

Было бы безопаснее делать это через вызываемый оператор, который выполняет динамический sql внутри пакета. Таким образом вы предоставляете выполнение на пакете, исключающее возможность атаки SQL-инъекции