EBS系统多层次password与改动方法

我们将EBS系统password分成四类，更改password都须要遵照章程、规范。特别是做好备份。

1.操作系统用户，如root,ora,appl等用户。

【改动方法】

利用passwd这个OS命令去更改用户password。

如：

passwd root

passwd ora

passwd apps

【生产password】

12345678

【測试与DG环境】

12345678

【注意事项】

无。如忘记rootpassword，能够用单用户模式登陆OS。以改动rootpassword。

理论上，改动操作系统用户password，对EBS系统没有影响。

2、 数据库用户

2.1 如SYS,SYSTEM

不论什么Oracle数据库都存在的用户。能够用sqlplus或其它client登陆，并不能从ERP主页登陆，用数据库命令alter user进行更改。

 Schemas that exist in every Oracle database (whether used by Oracle Applications or not) [ex: SYS,SYSTEM].

【改动方法】

alter user sys identified by 12345678;

alter user system identified by 12345678;

注意事项：更改前备份。【sys用户】  create table sys.user$_20140506 as select * from sys.user$;

2.2与ERP系统有联动的DB用户

这类用户是DB用户也是ERP系统用户。既会反映在USER$中，又会体如今apps.fnd_oracle_userid中。

改动前要备份：

create table apps.fnd_user_20140506 as select * from apps.fnd_user;

create table apps.fnd_oracle_userid_20140506 as select * from apps.fnd_oracle_userid;

a. APPS与APPLSYS，APPLSYSPUB用户

A small set of schemas used by shared components of Oracle Applications [for example, APPLSYSPUB,APPLSYS,APPS].

[dba_users]

[fnd_oracle_userid]

FNDCPASS工具会自己主动将APPS与APPLSYS用户的password设成一样的。

[appl@erp ~]$ FNDCPASS apps/apps 0 Y system/123456 SYSTEM APPLSYS 12345678

注意事项：

a.改动password前。停止整个应用层。特别是并发管理器。

b.改动完时要看日志，看是否有报错。没弄清楚错误前。以及改动完后ERP系统不能正常登陆，都不要手动执行Auoconfig命令、

c.改动完后ERP出现不正常，用下面方法回滚

insert into apps.fnd_user select * from apps.fnd_user_yyyymmdd;

insert into apps.fnd_oracle_userid select * from apps.fnd_oracle_userid_yyyymmdd;

commit;

b. 基础模块用户

A large set of schemas provided by the individual products of Oracle Applications [for example, ABM,AHL,...,ZSA,ZX].

FNDCPASS apps/12345678 0 Y system/12345678 ORACLE GL 12345678

一次性将全部模块用户做改动的方法，例如以下：

FNDCPASS apps/12345678 0 Y system/12345678 ALLORACLE 12345678 

c. 这类是EBS管理的非基础模块用户

A set of schemas that belong to optional database features or third party products these fall into three subtypes:

须要单独进行password改动。

SQL> select ORACLE_USERNAME from APPLSYS.FND_ORACLE_USERID where READ_ONLY_FLAG = 'X' and ORACLE_USERNAME in (select USERNAME from SYS.DBA_USERS);

ORACLE_USERNAME 

------------------------------

ODM       --用做数据挖掘的用户

CTXSYS    --用做interMedia Text

FNDCPASS apps/12345678 Y system/12345678 ORACLE "ODM" 12345678

FNDCPASS apps/12345678 0 Y system/12345678 ORACLE "CTXSYS" 12345678

3.ERP应用系统用户

这类用户是在网页登陆的，sqlplus不能用这类用户登陆，这类用户并非DB用户，并不反映在DB的dba_users表中。

当中，SYSADMIN最为典型。也是权限很大的EBS管理员用户，其它的用户有诸如 O-TIN这些。

用户从Web登陆ERP系统时用的。

a.这类用户能够通网页自行登录改动；

b.也能够让SYSADMIN管理员帮助改动；

c.也能够让管理员通过OS工具FNDCPASS工具改动。

d.能够通过Oracle接口改动。

能够从apps.fnd_user中。

FNDCPASS apps/apps 0 Y system/123456 USER SYSADMIN 12345678

批量改动：

select 'FNDCPASS apps/CLONE 0 Y system/CLONE USER '||user_name||' CLONE' from apps.fnd_user where email_address is not null and created_by = 0 or created_by > 500 and person_party_id is not null and user_name<>'SYSADMIN'

通过接口改动：

begin apps.xxpkg_usr.pwd('xiaoming.li','12345678');end;