Oracle使用者被鎖查哪個具體IP地址造成的

mengzhaoliang發表於2009-03-10


在登陸時被告知test使用者被鎖
1、用dba角色的使用者登陸,進行解鎖,先設定具體時間格式,以便檢視具體時間

SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss';

Session altered.

2、檢視具體的被鎖時間

SQL> select username,lock_date from dba_users where username='TEST';

USERNAME                       LOCK_DATE
------------------------------ -------------------
TEST                       2009-03-10 08:51:03

3、解鎖

SQL> alter user test account unlock;

User altered.

4、檢視是那個ip造成的test使用者被鎖

檢視$ORACLE_HOME/network/admin/log/listener.log日誌
10-MAR-2009 08:51:03 * (CONNECT_DATA=(SID=lhoms)(SERVER=DEDICATED)(CID=(PROGRAM=oracle)(HOST=omstestdb)(USER=oraoms))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.69.1.11)(PORT=49434)) * establish * lhoms * 0
10-MAR-2009 08:51:03 * (CONNECT_DATA=(SID=lhoms)(SERVER=DEDICATED)(CID=(PROGRAM=oracle)(HOST=omstestdb)(USER=oraoms))) * (ADDRESS=(PROTOCOL=tcp)(HOST=10.69.1.11)(PORT=49435)) * establish * lhoms * 0
這樣可知是上面10.69.1.11的ip嘗試多次失敗登陸造成的被鎖


注:
一般資料庫預設是10次嘗試失敗後鎖住使用者
1、檢視FAILED_LOGIN_ATTEMPTS的值
select * from dba_profiles
2、修改為30次
alter profile default limit FAILED_LOGIN_ATTEMPTS 30;
3、修改為無限次(為安全起見,不建議使用)
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12778571/viewspace-566524/,如需轉載,請註明出處,否則將追究法律責任。

相關文章