我們將EBS系統密碼分成四類,更改密碼都需要遵照章程、規範,特別是做好備份。
1.操作系統用戶,如root,ora,appl等用戶。
【修改方法】
利用passwd這個OS命令去更改用戶密碼。
如:
passwd root
passwd ora
passwd apps
【生產密碼】
12345678
【測試與DG環境】
12345678
【注意事項】
無。如忘記root密碼,可以用單用戶模式登陸OS,以修改root密碼。
理論上,修改操作系統用戶密碼,對EBS系統沒有影響。
2、 數據庫用戶
2.1 如SYS,SYSTEM
任何Oracle數據庫都存在的用戶,可以用sqlplus或其他客戶端登陸,並不能從ERP主頁登陸,用數據庫命令alter user進行更改。
Schemas that exist in every Oracle database (whether used by Oracle Applications or not) [ex: SYS,SYSTEM].
【修改方法】
alter user sys identified by 12345678;
alter user system identified by 12345678;
注意事項:更改前備份,【sys用戶】 create table sys.user$_20140506 as select * from sys.user$;
2.2與ERP系統有聯動的DB用戶
這類用戶是DB用戶也是ERP系統用戶。既會反映在USER$中,又會體現在apps.fnd_oracle_userid中。
修改前要備份:
create table apps.fnd_user_20140506 as select * from apps.fnd_user;
create table apps.fnd_oracle_userid_20140506 as select * from apps.fnd_oracle_userid;
a. APPS與APPLSYS,APPLSYSPUB用戶
A small set of schemas used by shared components of Oracle Applications [for example, APPLSYSPUB,APPLSYS,APPS].
[dba_users]
[fnd_oracle_userid]
FNDCPASS工具會自動將APPS與APPLSYS用戶的密碼設成一樣的。
[appl@erp ~]$ FNDCPASS apps/apps 0 Y system/123456 SYSTEM APPLSYS 12345678
注意事項:
a.修改密碼前,停止整個應用層,特別是併發管理器。
b.修改完時要看日誌,看是否有報錯,沒弄清楚錯誤前,以及修改完後ERP系統不能正常登陸,都不要手動運行Auoconfig命令、
c.修改完後ERP出現不正常,用以下方法回滾
insert into apps.fnd_user select * from apps.fnd_user_yyyymmdd;
insert into apps.fnd_oracle_userid select * from apps.fnd_oracle_userid_yyyymmdd;
commit;
b. 基礎模塊用戶
A large set of schemas provided by the individual products of Oracle Applications [for example, ABM,AHL,...,ZSA,ZX].
FNDCPASS apps/12345678 0 Y system/12345678 ORACLE GL 12345678
一次性將所有模塊用戶做修改的方法,如下:
FNDCPASS apps/12345678 0 Y system/12345678 ALLORACLE 12345678
c. 這類是EBS管理的非基礎模塊用戶
A set of schemas that belong to optional database features or third party products these fall into three subtypes:
需要單獨進行密碼修改。
SQL> select ORACLE_USERNAME from APPLSYS.FND_ORACLE_USERID where READ_ONLY_FLAG = 'X' and ORACLE_USERNAME in (select USERNAME from SYS.DBA_USERS);
ORACLE_USERNAME
------------------------------
ODM --用做數據挖掘的用戶
CTXSYS --用做interMedia Text
FNDCPASS apps/12345678 Y system/12345678 ORACLE "ODM" 12345678
FNDCPASS apps/12345678 0 Y system/12345678 ORACLE "CTXSYS" 12345678
3.ERP應用系統用戶
這類用戶是在網頁登陸的,sqlplus不能用這類用戶登陸,這類用戶並不是DB用戶,並不反映在DB的dba_users表中。
其中,SYSADMIN最爲典型,也是權限非常大的EBS管理員用戶,其他的用戶有諸如 O-TIN這些。
用戶從Web登陸ERP系統時用的。
a.這類用戶可以通網頁自行登錄修改;
b.也可以讓SYSADMIN管理員幫助修改;
c.也可以讓管理員通過OS工具FNDCPASS工具修改。
d.可以通過Oracle接口修改。
可以從apps.fnd_user中。
FNDCPASS apps/apps 0 Y system/123456 USER SYSADMIN
12345678
批量修改:
select 'FNDCPASS apps/CLONE 0 Y system/CLONE USER '||user_name||' CLONE' from apps.fnd_user where email_address is not null and created_by = 0 or created_by > 500 and
person_party_id is not null and user_name<>'SYSADMIN'
通過接口修改:
begin apps.xxpkg_usr.pwd('xiaoming.li','12345678');end;