Изменение способа аутентификации
Спецификация
< изменение способа аутентификации >::=
ALTER USER [имя пользователя]
IDENTIFIED BY {пароль|SYSTEM|PROTOCOL|LDAP|KRB}
Общие правила изменения атрибутов пользователя
  1. Изменить свой профиль пользователь может в текущем сеансе. Для изменения профиля другого пользователя необходим уровень привилегий DBA.

  2. Если < имя пользователя > не задано, измененный профиль применяется для пользователя, подавшего данную команду.

  3. Разрешается указывать одновременно любое количество логически не противоречащих друг другу опций.

alter user guest
identified by system
password life unlimited
group "MARKETING"
cursor limit 10
login error limit 3;
Синтаксические правила изменения способа аутентификации
  1. < Пароль > должен иметь длину не более 18 символов.

Общие правила изменения способа аутентификации
  1. Измененный пароль начинает применяться сразу же в текущем сеансе пользователя.

    Примечания

    1. Изменение администратором БД (или пользователем с привилегией DBA) пароля некоторого пользователя без согласования с самим пользователем не останется незаметным, т.к. сменивший пароль не сможет вернуть обратно старый пароль. Если он (администратор) изменит пароль другого пользователя, то при первой же попытке доступа к БД после изменения пароля этот пользователь не сможет начать работу с СУБД ЛИНТЕР.

    2. Если есть несколько пользователей, обладающих правами DBA, то каждый из них может сменить пароль другому (в том числе и создателю БД). Если в БД есть только один пользователь с правами DBA и он забыл свой пароль, то после этого выполнять администрирование БД невозможно.

  2. Опция IDENTIFIED BY < пароль > устанавливает новый пароль пользователя. Конструкция используется, как правило, для присвоения пароля пользователям, созданным без аутентификации, или назначения пользователю нового пароля взамен утерянного.

    alter user "Гость" identified by '12345678';
  3. Конструкция IDENTIFIED BY SYSTEM задает идентификацию и аутентификацию пользователя по имени, зарегистрированному в ОС (см. пункт «Создание пользователя»).

  4. Конструкция IDENTIFIED BY PROTOCOL задает идентификацию и аутентификацию пользователя по учетным (регистрационным) данным текущего пользователя ОС. В этом случае для доступа к БД необходимо указывать пустые имя и пароль (см. пункт «Создание пользователя»).

  5. Конструкция IDENTIFIED BY LDAP переводит пользователя в режим аутентификации через LDAP-сервер (см. пункт «Создание пользователя»).

    alter user USER_NAME identified by LDAP;
    grant connect to USER_NAME identified by LDAP;
  6. Конструкция IDENTIFIED BY KRB переводит пользователя в режим идентификации и аутентификации через Kerberos-сервер (см. пункт «Создание пользователя»).

    alter user USER_NAME identified by KRB;
    grant connect to USER_NAME identified by KRB;