我需要检查数据库用户是否有效。
我将允许用户使用 ALTER 命令更改密码,但在此之前,我想验证他们当前的密码,以确保他们是他们所说的人。是否可以在pl / sql内部获取用户/密码组合并检查它是否有效?
答案 0 :(得分:0)
任何数据库用户都可以更改自己的密码。这不是你可以统治的东西。这就是“按设计”的工作方式。数据库中给定用户的权限是另一个故事。这就是你和dba可以统治的地方。
sys@XE> create user a identified by a;
User created.
Elapsed: 00:00:00.03
sys@XE> grant create session to a;
Grant succeeded.
sys@XE> @c a/a
a@XE> alter user a identified by b;
User altered.
Elapsed: 00:00:00.03
a@XE> @c a/b
a@XE>
您的应用程序工具必须有一个用于密码管理的模块。 看看Tom's answer对此: