Por defecto Oracle 11g expira las contraseñas después e 180 días, y bloquea al usuario después de 10 intentos de escribir de manera incorrecta su contraseñas.
La expiración es una buena practica de seguridad, pero en el mundo real tiene un efecto negativo en ambientes de producción, por ya que afecta a los servidores de aplicaciones, ERPs (aveces es necesario para e iniciar la aplicación después del cambio de contraseña) etc etc.
Oracle asigna a los usuarios a un perfil por defecto llamado “default” el cual tienene configurado a 180 días la vigencia de una contraseña,
Para ver los valores predeterminados al perfil “DEFAULT”:
SQL> select resource_name,resource_type, limit from dba_profiles where profile='DEFAULT'; RESOURCE_NAME RESOURCE LIMIT -------------------------------- -------- ---------------------------------------- COMPOSITE_LIMIT KERNEL UNLIMITED SESSIONS_PER_USER KERNEL UNLIMITED CPU_PER_SESSION KERNEL UNLIMITED CPU_PER_CALL KERNEL UNLIMITED LOGICAL_READS_PER_SESSION KERNEL UNLIMITED LOGICAL_READS_PER_CALL KERNEL UNLIMITED IDLE_TIME KERNEL UNLIMITED CONNECT_TIME KERNEL UNLIMITED PRIVATE_SGA KERNEL UNLIMITED FAILED_LOGIN_ATTEMPTS PASSWORD 10 PASSWORD_LIFE_TIME PASSWORD 180 PASSWORD_REUSE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_MAX PASSWORD UNLIMITED PASSWORD_VERIFY_FUNCTION PASSWORD NULL PASSWORD_LOCK_TIME PASSWORD 1 PASSWORD_GRACE_TIME PASSWORD 7 16 rows selected.
Para cambiar el valor PASSWORD_LIFE_TIME, para que nunca expire:
SQL> ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; Profile altered.