【故障】“ORACLE使用者被鎖定”故障處理和分析
【故障現象】
同事反映往日正常操作的資料庫,現無法連線,錯誤提示:ORA-28000: the account is locked
sys@ora10g> conn sec/asdfasdf
ERROR:
ORA-28000: the account is locked
【故障處理】
本著遇到問題處理問題優先的態度,先解決問題,處理的方法是:手工對使用者進行解鎖
sys@ora10g> alter user sec account unlock;
User altered.
OK,到此,同事的日常工作可以得到繼續,問題初步處理完成。
【深入挖掘原因】
根本原因是:因為反覆使用錯誤的密碼嘗試連線資料庫,超過了資料庫預設的10次的嘗試次數,導致使用者被鎖定
這樣設計的原因:防止惡意的密碼攻擊
【根本解決方法】
畢竟系統允許的預設嘗試次數10次有點太少,根本解決的方法是將允許嘗試的次數改大或者設定成為無限次(如果是測試庫的話,可以修改為無限次數)
具體修改方法是修改FAILED_LOGIN_ATTEMPTS的值
獲得FAILED_LOGIN_ATTEMPTS當前值的方法是:
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
修改FAILED_LOGIN_ATTEMPTS為1000的方法:
sys@ora10g> alter profile default limit failed_login_attempts 1000;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 1000
修改為無限次嘗試的方法:
sys@ora10g> alter profile default limit failed_login_attempts unlimited;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- ---------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
OK,到此,該問題得到了完滿的解決。
-- The End --
同事反映往日正常操作的資料庫,現無法連線,錯誤提示:ORA-28000: the account is locked
sys@ora10g> conn sec/asdfasdf
ERROR:
ORA-28000: the account is locked
【故障處理】
本著遇到問題處理問題優先的態度,先解決問題,處理的方法是:手工對使用者進行解鎖
sys@ora10g> alter user sec account unlock;
User altered.
OK,到此,同事的日常工作可以得到繼續,問題初步處理完成。
【深入挖掘原因】
根本原因是:因為反覆使用錯誤的密碼嘗試連線資料庫,超過了資料庫預設的10次的嘗試次數,導致使用者被鎖定
這樣設計的原因:防止惡意的密碼攻擊
【根本解決方法】
畢竟系統允許的預設嘗試次數10次有點太少,根本解決的方法是將允許嘗試的次數改大或者設定成為無限次(如果是測試庫的話,可以修改為無限次數)
具體修改方法是修改FAILED_LOGIN_ATTEMPTS的值
獲得FAILED_LOGIN_ATTEMPTS當前值的方法是:
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
修改FAILED_LOGIN_ATTEMPTS為1000的方法:
sys@ora10g> alter profile default limit failed_login_attempts 1000;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 1000
修改為無限次嘗試的方法:
sys@ora10g> alter profile default limit failed_login_attempts unlimited;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- ---------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
OK,到此,該問題得到了完滿的解決。
-- The End --
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/519536/viewspace-608769/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Oracle使用者密碼被鎖定導致的故障Oracle密碼
- 故障分析 | Greenplum Segment 故障處理
- 【原創】Oracle RAC故障分析與處理Oracle
- 【故障處理】ORA- 2730*,status 12故障分析與處理
- Oracle更新Opatch故障處理Oracle
- 【故障處理】一次RAC故障處理過程
- MongoDB故障處理MongoDB
- Oracle 10g RAC故障處理Oracle 10g
- 【故障-ORACLE】ORA-00600: [qesmmCValStat4], [3], [1] 故障處理Oracle
- [zt] ORA-04031故障分析處理
- 故障分析 | MySQL死鎖案例分析MySql
- ORACLE資料庫事務處理和故障恢復Oracle資料庫
- GPON網路故障如何處理?GPON網路故障處理流程
- 【故障處理】ORA-600:[13013],[5001]故障處理
- weblogic啟動不能鎖定AdminServer.lok的故障處理WebServer
- Oracle 11.2.0.4 Dataguard兩則故障處理Oracle
- Oracle DG同步失敗故障處理(二)Oracle
- linux故障處理Linux
- ora-故障處理
- 轉貼:ORA-04031故障分析處理
- 【故障-ORACLE】_NEXT_OBJE Exclusive鎖問題分析OracleOBJ
- Oracle client安裝the jre is 0故障處理Oracleclient
- oracle 10g rac 網路故障處理Oracle 10g
- 線上故障處理手冊
- MySQL show processlist故障處理MySql
- 微服務的故障處理微服務
- teams登入故障處理
- 如何快速處理線上故障
- Mysql故障處理2則MySql
- dataguard故障處理一則
- AIX系統故障處理AI
- 【Linux】 nfs 故障處理LinuxNFS
- 四類ADSL故障的剖析和處理
- 不停機處理oracle超過最大processes數故障Oracle
- 【CHECKPOINT】Oracle檢查點優化與故障處理Oracle優化
- ORACLE 10G rac故障處理一例Oracle 10g
- oracle dataguard資料同步故障處理一例Oracle
- 【故障處理】佇列等待之TX - allocate ITL entry引起的死鎖處理佇列