登录失败用户被锁

Oracle 11G用户登录失败，数据库大量library cache lock等待事件，随后用户被锁

这种情况可能由如下3个因素引起：

1、11G密码延迟验证新特性

在 Oracle 11g 中，为了提升安全性，Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是，如果用户输入了错误的密码尝试登录，那么随着登录错误次数的增加，每次登录前验证的时间也会增加，以此减缓可能对于数据库重复的口令尝试攻击。

但是对于正常的系统，由于口令的更改，可能存在某些被遗漏的客户端，不断重复尝试，从而引起数据库内部长时间的 Library Cache Lock的等待，这种情形非常常见。

如果遇到这一类问题，可以通过Event 28401关闭这个特性，从而消除此类影响，以下命令将修改设置在参数文件中：

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;

2、11G登录区分大小写新特性

在11g之前，密码不区分大小写，如果是从之前的老版本升级到11g，可能会遇到这个问题，可以将SEC_CASE_SENSITIVE_LOGON参数修改为FALSE不区分大小写，也可以修改应用的连接密码。

3、默认登录失败过多锁定账号

用户默认的profile中FAILED_LOGIN_ATTEMPTS为10，也就是用错误密码尝试登陆10次，就会锁定账户，可以通过修改参数避免用户被锁定（有可能存在用错误密码恶意攻击的情况）

alter profile default limit FAILED_LOGIN_ATTEMPTS UNLIMITED;