取消 11G延遲密碼驗證
11G引入了延遲密碼驗證,在輸入錯誤的密碼後,後續如果還是採用錯誤的密碼登陸,將會導致密碼延遲驗證,
而且會導致失敗登陸延長。
我們透過一個小例子來看看11G引入了延遲密碼驗證新特性。該特性提供個更加安全的同時,也容易產生相應的bug,
在真實的環境中,我們遭遇到了bug.請檢視我的上一篇文章《》
我們使用SQLPLUS 的靜默連結,把相應的時間
SQL> create user test identified by 123;
User created.
SQL> exit
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m0.067s
user 0m0.013s
sys 0m0.015s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m0.073s
user 0m0.017s
sys 0m0.011s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m0.059s
user 0m0.017s
sys 0m0.009s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m1.060s
user 0m0.014s
sys 0m0.014s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m2.060s
user 0m0.015s
sys 0m0.013s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m3.060s
user 0m0.015s
sys 0m0.015s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m4.060s
user 0m0.014s
sys 0m0.014s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m5.061s
user 0m0.016s
sys 0m0.012s
[oracle@hrtest ~]$ time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
real 0m6.060s
user 0m0.015s
sys 0m0.016s
[oracle@hrtest ~]$
如果有多個會話同時登陸,將會導致會話HANG住,出現一些LATCH的競爭。
我們多開幾個回話視窗,一起執行time echo "select sysdate from dual;" | sqlplus -s test/111 1> /dev/null 2>&1
您開幾個視窗在下面的查詢中就會看到多少個library cache lock,我這裡開了4個視窗。
SQL> select sid,username,event,schemaname from v$session order by event;
這時,即便是用正確的使用者密碼連線,也會一直hang住。
SQL> conn test/123
可以透過如下事件來遮蔽密碼的延遲驗證。
ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE
[oracle@test ~]$ oerr ora 28401
28401, 00000, "Event to disable delay after three failed login attempts"
// *Document: NO
// *Cause: N/A
// *Action: Set this event in your environment to disable the login delay
// which will otherwise take place after three failed login attempts.
// *Note: THIS IS NOT A USER ERROR NUMBER/MESSAGE. THIS DOES NOT NEED TO BE
// TRANSLATED OR DOCUMENTED.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12798004/viewspace-1340362/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- oracle 11g 密碼延遲驗證問題Oracle密碼
- ORACLE密碼錯誤驗證延遲Oracle密碼
- 11g新特性 密碼錯誤驗證延遲特性的相關驗證密碼
- Oracle資料庫密碼延遲驗證Oracle資料庫密碼
- Oracle11g新增密碼錯誤延遲驗證Oracle密碼
- 密碼延遲驗證導致的系統HANG住密碼
- ORACLE 11g的密碼錯誤延時驗證Oracle密碼
- Oracle 11g 密碼延遲認證與 library cache lock 等待Oracle密碼
- Oracle 11g中的密碼延遲功能Oracle密碼
- 延遲密碼驗證特性引起的資料庫HANG死及當機密碼資料庫
- Oracle11G密碼延遲驗證導致的系統HANG住Oracle密碼
- 密碼延遲驗出現大量library cache lock密碼
- Exadata修改sshd密碼驗證方式 延遲10分鐘關閉 明明密碼對了卻登入不上密碼
- GCD延遲執行如何在中途取消GC
- SQL資料庫開發中的SSIS 延遲驗證方法SQL資料庫
- Oracle 密碼驗證方式Oracle密碼
- Oracle11g 密碼延遲認證導致library cache lock的情況分析Oracle密碼
- ORACLE 密碼驗證函式Oracle密碼函式
- ACCESS 密碼驗證/文字驗證中的小坑密碼
- ORACLE 11g RAC 叢集互連延遲Oracle
- eclipse取消JS驗證EclipseJS
- 無密碼驗證:客戶端密碼客戶端
- 自定義密碼驗證函式密碼函式
- orapwd建立密碼及驗證方法密碼
- Oracle 8i 密碼驗證Oracle密碼
- win10取消指紋密碼怎麼取消 win10如何取消指紋密碼Win10密碼
- 織夢CMS後臺登入驗證碼如何取消?
- 強密碼驗證正規表示式密碼
- 賬戶、密碼格式···正則驗證密碼
- oracle 開啟複雜密碼驗證Oracle密碼
- oracle本地驗證和密碼檔案Oracle密碼
- RabbitMQ延遲訊息的延遲極限是多少?MQ
- 谷歌I/O大會談及Stadia 如何保證雲中心低延遲體驗?谷歌
- 延遲釋出
- jquery淡入淡出無延遲程式碼jQuery
- JQuery表單驗證(包括:使用者名稱,手機號,密碼,確認密碼,驗證碼60s)jQuery密碼
- pbootcms提交留言、提交自定義表單時取消驗證碼boot
- 轉發 eclipse 取消javascript 驗證EclipseJavaScript