背景
公司專案適配多種資料庫其中包含SAP Hana,由於有同事的資料庫連線工具儲存了某個在用的資料庫的舊密碼,導致時不時會被鎖使用者。透過查詢官方文件已解決,這裡統一記錄一下。
禁用密碼鎖定方法
以下按系統管理員和普通使用者的解法分別列出。
禁用SYSTEM管理員密碼鎖定
查詢安裝Hana目錄的indexserver.ini,在[password policy]塊下新增password_lock_for_system_user = false,重啟Hana資料庫。
禁用普通使用者密碼鎖定
禁用所有普通使用者密碼鎖定方法
查詢安裝Hana目錄的indexserver.ini,在[password policy]塊下新增password_locktime = 0,重啟Hana資料庫。
禁用部分普通使用者密碼鎖定方法(推薦,不需重啟Hana)
使用sql建一個使用者組,設定該組使用者的鎖定時間為0,然後把要禁用鎖定的使用者加到這個組裡。
-- 建立使用者組,設定該組使用者無密碼鎖定時間
CREATE USERGROUP UNLOCKED_PASSWORD_USER_GROUP SET PARAMETER 'password_locktime' = '0' ENABLE PARAMETER SET 'password policy';
-- 將需要禁用鎖定的使用者新增到該組
ALTER USER <your user> SET USERGROUP UNLOCKED_PASSWORD_USER_GROUP;
PS:已被鎖定的使用者需要執行SQL解鎖:ALTER USER <user_name> RESET CONNECT ATTEMPTS;