修改使用者密碼引來的一系列麻煩
應用專案組緊急求助,說資料庫的使用者密碼被鎖不能使用了。
DBA介入後嘗試解鎖該使用者alter user HR account unlock; 該命令執行後可以收到修改成功的反饋,但是嘗試使用該使用者登入資料庫依然提示該使用者被鎖!
DBA嘗試修改該使用者密碼alter user HR identified by <old password>; 提示修改失敗,不允許再次使用該密碼。跟應用團隊溝通後DBA嘗試修改新密碼alter user HR identified by <new password>, 修改成功但是依然無法登入資料庫,該使用者還是被鎖定!
說到這裡,其實該警覺了。這個現象的背後就是因為修改密碼後,有使用者嘗試使用舊的密碼登入,當登入錯誤達到上限,oracle自動鎖定該使用者。 能做到這件事的元兇有兩個,一個是WAS,另一個是profile。 profile中可以設定使用者密碼錯誤達到一定上限鎖定使用者,was是除了oracle和任何其它終端有能力連線資料庫的發起者。
經過反覆排查最終理清了事情的起因和脈絡。
1. 由於應用團隊使用default profile導致應用程式使用者HR出現密碼過期的提示
2. 應用團隊手工為該使用者修改了新的密碼
3. 應用團隊沒有修改was密碼,導致was連線資料庫出錯達到profile規定的上限,該使用者HR被鎖
4. DBA介入時並不知道應用團隊已經做了前面的工作,只是聽說密碼被鎖的現象。
5. DBA嘗試解鎖,修改密碼都無法解決該使用者被鎖的狀態。其實是因為was在不停的沿用老密碼嘗試連線資料庫,導致profile鎖定該HR使用者。
6. 最終處理方案是停止應用程式,停止was,修改oracle使用者密碼,修改was連線資料庫密碼。重新啟動was,重新啟動應用程式,問題解決。
總結:
1. profile不要使用預設配置,防止應用使用者密碼過期問題。
2. 修改資料庫密碼,不要忘記修改was密碼。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29047826/viewspace-1753081/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為設定密碼的電腦省去輸入密碼的麻煩!密碼
- CORBA的麻煩事... (轉)ORB
- 寫最少的程式碼,避免給自己找麻煩
- 寫最少的程式碼 避免給自己找麻煩
- 修改git使用者密碼Git密碼
- java的new真的給我們帶來了麻煩嗎?Java
- 修改MySQL的root使用者的密碼MySql密碼
- Ubuntu修改使用者密碼Ubuntu密碼
- mysql修改使用者密碼MySql密碼
- Centos修改root使用者密碼CentOS密碼
- 修改sys ,system使用者密碼密碼
- 麻煩各位高手幫忙
- mysql如何修改root使用者的密碼MySql密碼
- OEM 裡sysman使用者密碼的修改密碼
- 動態庫的麻煩之處
- MySQL修改使用者密碼及重置root密碼MySql密碼
- 密碼提示很煩人!密碼
- 修改ASM sys使用者密碼方法ASM密碼
- 修改root使用者密碼為root密碼
- 修改mysql的root使用者密碼為空MySql密碼
- 修改ORACLE使用者密碼的一個方法:Oracle密碼
- 一個比較麻煩的限流需求
- Mac上檔案太多找起來很麻煩?試試這個Mac
- Jbuilder2006帶來的麻煩事(JDK 版本問題)UIJDK
- 修改使用者的密碼為無限期限密碼
- laravel修改使用者模組的密碼驗證Laravel密碼
- oracle 檢視使用者密碼的修改時間Oracle密碼
- 修改oracle中的使用者名稱和密碼Oracle密碼
- mysql8.0+修改使用者密碼MySql密碼
- Oracle 限制業務使用者自身修改密碼Oracle密碼
- 新使用者首次登陸修改密碼密碼
- 單使用者模式下修改root密碼模式密碼
- linux 單使用者模式修改密碼Linux模式密碼
- HTML高亮關鍵字真麻煩HTML
- 最近寫了幾個 Laravel 擴充套件用來減少工作的麻煩Laravel套件
- 陳老師的多校聯合 D題 字串處理起來挺麻煩字串
- Centos7 修改mysql指定使用者的密碼CentOSMySql密碼
- wordpress修改繫結的mysql使用者名稱密碼MySql密碼