2. 程式人生 > >Oracle數據庫用戶鎖定原因以及處理方式(ORA-28000)

Oracle數據庫用戶鎖定原因以及處理方式(ORA-28000)

阿新 發佈:2019-04-26
oracle 行修改 padding username 用戶 pla acl listen style

現場在實施過程中,基於安全考慮(用戶名和密碼之前暴露給其他公司了),需要對用戶密碼進行修改。

修改過程很簡單(alter user [username] identified by [password];),但是在修改之後出現該用戶被鎖定的問題。

原因:數據庫參數文件中設置了輸錯密碼的次數,登錄時當輸錯密碼的次數超過所設置的次數時,則鎖住該用戶。默認一般為10次。輸錯密碼鎖住用戶的設計原因:防止惡意的密碼攻擊。

一開始以為是內部人員不知道密碼修改了,多次嘗試登陸因為密碼錯誤導致賬戶鎖定。對賬號進行了手動解鎖(alter user [username] account unlock;),但是後續又出現多次鎖定的情況。

後來發現我們在基於此用戶做過一些ETL以及建立DBLINK等,對這些內容進行同步的密碼更新解決用戶鎖定的問題。

下面是過程中問題排查方式:

1、查詢出當前賬號的鎖定時間

select username,lock_date from dba_users where username=[username];

2、根據鎖定時間查看日誌文件

日誌存放路徑可以通過命令查看

技術分享圖片

可以通過日誌文件定位訪問的IP地址等信息(或者trace文件夾下的listener.log文件)。

技術分享圖片

在使用過程中,我們也可以修改允許的最大密碼輸入錯誤次數,具體修改方法如下:

1、查看當前設置值

select * from dba_profiles where RESOURCE_NAME=‘FAILED_LOGIN_ATTEMPTS‘;

2、修改為30次

alter profile default limit FAILED_LOGIN_ATTEMPTS 30;

3、修改為無限次(為安全起見,不建議使用)

alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

Oracle數據庫用戶鎖定原因以及處理方式(ORA-28000)

相關推薦

Oracle鎖定原因以及處理方式ORA-28000

oracle 行修改 padding username 用戶 pla acl listen style 現場在實施過程中,基於安全考慮(用戶名和密碼之前暴露給其他公司了),需要對用戶密碼進行修改。 修改過程很簡單(alter user [username] identif

刪除oracle

asc touch sage 導致 cti sid 方便 success sql 手工刪除ORACLE數據庫用戶時常會出現會話進程仍在使用導致刪除失敗的情況。需要查詢會話並將會話刪除才能成功將數據庫用戶刪除,比較不方便。 適用場景 自動刪除oracle數據庫用戶 腳

oracle密碼過期

rac 數據 source acl 數據庫 user users name .profile select * from dba_users SELECT * FROM dba_profiles s WHERE s.profile=‘DEFAULT‘ AND resourc

忘記oracle的sys密碼該如何重置;附如何修改oracle密碼

2.0 size bubuko tar acc use app font user 參考博客:http://blog.itpub.net/26015009/viewspace-717505/ 這裏只說一種方法:使用ORAPWD.EXE 工具修改密碼 打開命令提示符窗口,輸入

Confluence 6 Oracle 創建

Confluence創建用戶後並且指派權限:使用 sqlplus 命令行工具通過命令行來訪問 Oraclesqlplus user/password <as sysdba|as sysoper>如果你的登錄用戶使用的是 'sys' 你需要將 "as sysdba"

mysqldump 備份所需要的權限

fec show update mysqldump highlight blog ger sql 0 rows mysqldump 所需要的權限說明:   1、對於table 來說mysqldump 最少要有select 權限。   2、對於view 來說mysqldum

mongoDB創建

creat use nbsp dem 顯示 mon min div cnblogs 運行mongo.exe >use demo //切換到要創建用戶的數據庫 >db.createUser({user: "admin",pwd: "admin",roles:

MySQL、角色、授權

form roo inf error style clas -- logs fec 登錄MySQL > mysql -h192.168.56.1 -P33060 -uroot -p Enter password: **** 1. 添加用戶 inse

Oracle戶名密碼【轉載自百度經驗】

clear 變量 轉載 elf 技術 inux lis 用戶名 self 登錄到安裝oracle數據庫服務器的操作系統。打開命令窗口:(我的演示機器是windows) 查看環境變量ORACLE_SID的設置情況: windows: echo %ORA

線上mongodb 到期時間修改的操作記錄

editor 所有 ges edi 分享 root tar tomcat配置 oda 登陸版權數據庫,顯示"此用戶已到期",數據庫使用的是mongodb,顧 需要將此用戶的到期時間延長。 解決過程: 1)到網站對應tomcat配置裏找出等裏mongo

MySQL 和權限管理

允許 目標 AS comm 進行 用戶命令 提示 新用戶 data MySQL 數據庫用戶和權限管理 技能目標 掌握MySQL 用戶管理 添加管理用戶 修改密碼及忘記密碼修改 用戶授權 數據庫是信息系統中非常重要的環節,合理高效的對它進行管理是很重要的工作。通常是由擁有

Mysql管理

其他 系統 賬號 數據庫mysql create col DG 創建 ESS 數據庫是信息系統中非常重要的環節,合理高效的對它進行管理是很重要的工作。通常是由總管理員創建不同的管理賬號,然後分配不同的操作權限,把這些賬戶交給相應的管理人員使用。 Mysql用戶管理 新建

mysql的創建,權限分配,刪除等

ins delete let delet type rev str ges nts 1.創建用戶 CREATE USER 用戶名@‘IP地址‘ identified by ‘密碼‘;CREATE USER 用戶名@‘%‘ identified by ‘密碼‘;ps:%表示所

使用C#修改MySQL的root密碼

.sh pri ada span tst 重定向 root密碼 使用 ODB 前言   利用C#調用CMD窗口實現修改數據庫密碼   實現思路:       先通過odbc連接數據庫,獲取到Mysql的根目錄。根據根目錄的路徑調用CMD,連接MySQL,實現修改MySQL

Mysql 密碼管理

where -a creat skip mysql配置文件 登錄 使用 關閉數據庫 netstat 數據庫是信息系統中非常重要的一個環節,合理高效的對它進行管理是很重要的工作。通常是由總管理員創建不同的管理賬戶,然後分配不同的操作權限,把這些賬戶叫給相應的管理人員使用。 M

mysql管理及日誌文件

image grants long data bin where for 慢日誌 文件管理 用戶管理實際應用:MySQL數據庫是信息系統中非常重要的一個環節, 默認有個root用戶,但是這個用戶權限太大,一般只在管理數據庫時候才用。所以通常由管理員創建不同的管理賬戶,分配不

角色權限

com http 數據 分享 image alt ima 17. bubuko 數據庫用戶角色權限

SQLServer之修改自定義

備份數據庫 date operator 登錄 數據庫管理工具 用戶 rip func app 修改用戶自定義數據庫用戶註意事項 默認架構將是服務器為此數據庫用戶解析對象名時將搜索的第一個架構。 除非另外指定,否則默認架構將是此數據庫用戶創建的對象所屬的架構。 如果用戶具有默

使用組策略記登入終端

xpl val database drive acc comm scrip sin second 1:在域管理服務器上,打開組策略2:新建一個組策略,名為GetUserInfo3:打開組策略,用戶登入時執處GetuserInfo.vbs腳本在域模式下,記錄用戶登入計算機數據

淺談表結構設計

hone 信任 記錄 phone 能說 href 抽象 address 隨著 本篇文章並非原創,只是看到其中內容講的非常好,搬過來,還望海涵。 原文鏈接地址:http://wpceo.com/user-database-table-design/ 說起用戶表,大概