登录失败用户被锁

章芋文 2019-02-24
208
0 1
摘要:Oracle11G用户登录失败,数据库大量librarycachelock等待事件,随后用户被锁

问题描述

Oracle 11G用户登录失败,数据库大量library cache lock等待事件,随后用户被锁

专家解答

这种情况可能由如下3个因素引起:

1、11G密码延迟验证新特性

在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。

但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。

如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将修改设置在参数文件中:

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;

2、11G登录区分大小写新特性

在11g之前,密码不区分大小写,如果是从之前的老版本升级到11g,可能会遇到这个问题,可以将SEC_CASE_SENSITIVE_LOGON参数修改为FALSE不区分大小写,也可以修改应用的连接密码。

3、默认登录失败过多锁定账号

用户默认的profile中FAILED_LOGIN_ATTEMPTS为10,也就是用错误密码尝试登陆10次,就会锁定账户,可以通过修改参数避免用户被锁定(有可能存在用错误密码恶意攻击的情况)

alter profile default limit FAILED_LOGIN_ATTEMPTS UNLIMITED;


「喜欢文章,快来给作者赞赏墨值吧」

评论

1
0
Oracle
订阅
欢迎订阅Oracle频道,订阅之后可以获取最新资讯和更新通知。
墨值排行
今日本周综合
近期活动
全部
相关课程
全部