ORA-28064红action功能出错了，远程帮忙修复方法分享

（引用来源：根据多位Oracle数据库管理员在技术社区如CSDN、博客园以及Oracle官方支持文档中的讨论和解决方案整合）

需要明确一点，您提到的“ORA-28064红action功能出错了”这个描述，可能是对Oracle数据库错误代码ORA-28064的一种口语化或界面提示的转述，标准的Oracle错误是ORA-28064，它通常不是一个叫“红action”的功能出错，而是与数据库的密码安全策略密切相关，这个错误的核心信息是：“密码验证失败：密码不符合策略要求”，当您尝试修改数据库用户密码，或者创建新用户设置密码时，如果设置的密码过于简单，不符合数据库预先设定的密码复杂度规则,就会触发这个错误。

这个错误在现代Oracle数据库版本（例如11g及以后）中非常常见，因为它引入了强制的密码验证功能，旨在提升数据库的安全性，所谓的“修复”，并不是修复一个损坏的功能，而是如何调整策略以使您设置的密码能够通过检查，或者（在特定情况下）临时放宽这个策略。

下面，我将分享几种在远程协助场景下常用的解决方法，从最简单、最推荐的开始。

设置一个符合要求的强密码（首选方案）

这是最安全、最符合规范的做法，不要试图去“破解”或完全关闭安全策略，而是去适应它,Oracle默认的密码策略通常要求密码满足以下条件：

• 长度足够（通常至少8位）。
• 包含大写字母和小写字母。
• 包含数字。
• 包含特殊字符（如!, @, #, $等）。
• 不能与用户名相同或过于相似。
• 不能是最近使用过的密码。

（引用来源：Oracle官方文档关于密码验证函数UTLPWDMG.SQL的说明）

当您遇到ORA-28064错误时，首先应该尝试设置一个像“MyPass123!”这样的密码，它满足了长度、大小写、数字和特殊字符的要求，远程帮忙时，我们通常会先建议用户尝试这种格式的密码，如果成功，问题就解决了,而且数据库保持了安全状态。

检查并修改密码验证函数配置

如果方法一尝试了多个复杂密码仍然失败，或者您有特殊原因必须使用相对简单的密码（仅用于测试环境的内部账户）,那么可以调整密码验证策略的严格程度。

这个策略是由一个名为“密码验证函数”的数据库对象控制的，您需要以具有DBA权限的用户（如SYS或SYSTEM）登录数据库来执行以下操作。

1. 查看当前的密码验证函数： 可以执行以下SQL语句查询当前的设置： SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION'; （引用来源：常见DBA管理脚本） 如果返回的结果是一个函数名（如VERIFY_FUNCTION_11G），说明策略已启用，如果返回的是NULL，则说明未启用,那可能错误源于其他地方。

2. 修改策略的严格程度： Oracle提供了一个强度较低的验证函数示例，名为VERIFY_FUNCTION（相对于11g的强验证函数VERIFY_FUNCTION_11G而言），您可以尝试更改默认策略使用这个弱一些的函数。 ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION; 执行此命令后，密码策略会变得宽松一些,之后再次尝试设置密码。

3. 完全禁用密码验证功能（强烈不建议在生产环境使用）： 如果情况紧急，且环境是非生产性的（如开发、测试环境），可以临时完全禁用密码复杂度检查。 ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL; 执行这个命令后，策略检查将被关闭，您可以设置任意简单密码（123456”），但请务必记住，一旦问题解决，应立即重新启用该策略,以免留下严重的安全隐患。

为用户指定不同的策略配置文件（Profile）

数据库中可以存在多个策略配置文件，除了默认的DEFAULT profile，您可以创建一个新的、密码策略更宽松的profile，并将其分配给特定的用户，这样既解决了当前用户的问题,又不会影响其他遵守严格策略的用户。

1. 创建新的profile： CREATE PROFILE low_security_profile LIMIT PASSWORD_VERIFY_FUNCTION NULL; 这里创建了一个名为low_security_profile的新配置文件,并禁用了密码验证。

2. 将新profile分配给用户： ALTER USER <你的用户名> PROFILE low_security_profile; 将<你的用户名>替换为实际出错的用户名。

3. 之后再次尝试修改该用户的密码。 这种方法比直接修改默认策略更具针对性。

远程帮忙时的注意事项

在远程协助过程中,操作数据库需要格外小心：

• 权限确认： 确保您用于连接的数据库账户拥有足够的系统权限（如ALTER PROFILE, ALTER USER等）。
• 环境确认： 务必明确当前操作的是生产环境还是测试环境,在生产环境上禁用或降低安全策略必须经过严格的审批流程。
• 操作回滚： 如果方法二或方法三只是临时措施，一定要在解决问题后，制定计划将配置恢复原状，执行 ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION VERIFY_FUNCTION_11G; 来恢复强密码策略。

遇到ORA-28064错误，不要慌张，它不是一个系统故障，而是一个安全提醒，远程修复的核心思路是：优先尝试设置强密码；若不行，再有控制地、有意识地调整密码策略,并始终将安全性放在首位。