10.1.0.3資料庫帳號被鎖定
最近以來,比較頻繁了,測試環境。
相信應用是不知道怎麼鎖定帳號的,但是過一段時間帳號就被鎖了,需要我給解鎖一下,很疑惑。
很久沒上itpub了,那裡最近還討論過這個問題。
和使用者的profile有關,通常是default的,而default的profile預設的FAILED_LOGIN_ATTEMPTS值是10,也就是說嘗試10次就會鎖定該帳號。
SQL> select * from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ ------------------------------ ---------------- ------------------------------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
MONITORING_PROFILE FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
可以修改成無限制
SQL> ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
Profile altered.
或者根據監聽日誌判斷誰在嘗試口令。
以下摘自tomszrp的blog:
http://tomszrp.itpub.net/post/11835/455375
SQL> select * from sys.user_astatus_map;
STATUS# STATUS
---------- --------------------------------
0 OPEN
1 EXPIRED
2 EXPIRED(GRACE)
4 LOCKED(TIMED)
8 LOCKED
5 EXPIRED & LOCKED(TIMED)
6 EXPIRED(GRACE) & LOCKED(TIMED)
9 EXPIRED & LOCKED
10 EXPIRED(GRACE) & LOCKED
9 rows selected
通過上面的查詢我們可以看到在Oracle中accunt總共有9種不同的狀態,對應dba_users檢視中的account_status欄位。下面我分別就每種狀態的含義和出現的情況做個簡單的說明,以便於今後的系統管理和維護。
分析上面的9種狀態不難看出,其實獨立的狀態只有OPEN、EXPIRED、LOCKED、EXPIRED(GRACE)、LOCKED(TIMED) 5種形式。其他4種不過是前面幾種形式的組合而已。
OPEN: 這個是大家最常見的,就是表示這個是可用的,沒有任何限制的帳戶
LOCKED:表示這個帳戶被DBA鎖定. 一般通過alter user username account lock(unlock);
EXPIRED:表示該帳戶被設定為口令到期,要求使用者在下次logon的時候修改口令(系統會在該account被設定為expire後的第一次登陸是提示你修改密碼)
EXPIRED(GRACE):當設定了grace以後(第一次成功登入後到口令到期後有多少天時間可改變口令,在這段時間內,帳戶被提醒修改口令並可以正常登陸,account_status顯示為EXPIRED(GRACE).
LOCKED(TIMED):這種狀態表示失敗的login次數超過了FAILED_LOGIN_ATTEMPTS,被系統自動鎖定,需要注意的是,在Oracle 10g中,預設的DEFAULT值是10次.
剩下的幾種情況就是上面的組合了:
EXPIRED & LOCKED
SQL> alter user study password expire account lock;
使用者已更改。
SQL> select account_status from dba_users where username='STUDY';
ACCOUNT_STATUS
--------------------------------
EXPIRED & LOCKED
EXPIRED(GRACE) & LOCKED(TIMED)當account_stutus為EXPIRED(GRACE)的時候,使用者又失敗的login次數超過了FAILED_LOGIN_ATTEMPTS,被系統自動鎖定
EXPIRED & LOCKED(TIMED)當設定了account expire後,使用者又失敗的login次數超過了FAILED_LOGIN_ATTEMPTS,被系統自動鎖定
EXPIRED(GRACE) & LOCKED使用者account_status為EXPIRED(GRACE)後,又被DBA 手工鎖定帳戶後的狀態。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/51862/viewspace-183273/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料庫被鎖問題資料庫
- 華為帳號小課堂 | 容易被忽略的重要設定
- SQL Server管理員帳號鎖定後如何恢復訪問VUSQLServer
- Win10系統下管理員帳戶被鎖定如何解決Win10
- 關於SQL Serve資料庫r帳號被禁用的處理方法SQL資料庫
- win10賬號被鎖定怎麼辦_win10管理員賬戶被鎖定了如何解決Win10
- 遊戲裡的安全 教你避免帳號被騙和被盜(轉)遊戲
- 該帳戶當前被鎖定,所以使用者 'sa' 登入失敗。系統管理員無法將該帳戶解鎖。
- centos自動登入帳號設定CentOS
- 【資料庫——鎖】資料庫
- steam賬號被盜怎麼找回 steam找回帳號怎麼操作
- 帝國CMS網站登入次數超過5次賬號被鎖定網站
- 尋找鎖定資料庫使用者的真兇資料庫
- 資料庫版本號資料庫
- 資料庫鎖機制資料庫
- oracle 資料庫的鎖Oracle資料庫
- steam帳號怎麼註冊 steam帳號名稱密碼細節設定全過程介紹密碼
- [ Linux ] Jellyfin 賬戶被鎖定如何解鎖Linux
- 在 Linux 中鎖定和解鎖使用者帳戶的三種方法Linux
- 共享資料夾帳號密碼正確,卻一直提示輸入帳號密碼的解決辦法密碼
- 使用Procwatcher監控Oracle資料庫鎖定Contention(上)Oracle資料庫
- 資料庫中的共享鎖與排他鎖資料庫
- 更改資料庫埠號資料庫
- MySQL資料庫鎖介紹MySql資料庫
- MySQL資料庫-鎖詳解MySql資料庫
- 轉載oracle資料庫鎖Oracle資料庫
- 資料庫鎖表與阻塞資料庫
- postgresql資料庫鎖介紹SQL資料庫
- 資料庫是如何使用鎖資料庫
- 即刻殺死資料庫鎖資料庫
- 資料庫被刪之反思資料庫
- windows10系統中如何設定隱藏帳號Windows
- MySQL 資料庫鎖定機制?這篇文章為你分析清楚~MySql資料庫
- 記一次Linux redhat 4.7下Oracle10.1.0.3資料庫故障處理LinuxRedhatOracle資料庫
- 蘋果Apple ID被鎖定了怎麼辦?蘋果手機ID被鎖怎麼解鎖?蘋果APP
- Oracle資料庫資料鎖機制解析(zt)Oracle資料庫
- 一個資料庫死鎖竟然被測試發現了,這你敢信資料庫
- macOS鎖定檔案和資料夾Mac