“ORACLE用户被锁定”故障处理和分析
2012-06-06 14:57
429 查看
来自itpub http://space.itpub.net/519536/viewspace-608769
【故障现象】
同事反映往日正常操作的数据库,现无法连接,错误提示:ORA-28000: the account is locked
sys@ora10g> conn sec/asdfasdf
ERROR:
ORA-28000: the account is locked
【故障处理】
本着遇到问题处理问题优先的态度,先解决问题,处理的方法是:手工对用户进行解锁
sys@ora10g> alter user sec account unlock;
User altered.
OK,到此,同事的日常工作可以得到继续,问题初步处理完成。
【深入挖掘原因】
根本原因是:因为反复使用错误的密码尝试连接数据库,超过了数据库默认的10次的尝试次数,导致用户被锁定
这样设计的原因:防止恶意的密码攻击
【根本解决方法】
毕竟系统允许的默认尝试次数10次有点太少,根本解决的方法是将允许尝试的次数改大或者设置成为无限次(如果是测试库的话,可以修改为无限次数)
具体修改方法是修改FAILED_LOGIN_ATTEMPTS的值
获得FAILED_LOGIN_ATTEMPTS当前值的方法是:
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
修改FAILED_LOGIN_ATTEMPTS为1000的方法:
sys@ora10g> alter profile default limit failed_login_attempts 1000;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 1000
修改为无限次尝试的方法:
sys@ora10g> alter profile default limit failed_login_attempts unlimited;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- ---------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
OK,到此,该问题得到了完满的解决。
-- The End --
【故障现象】
同事反映往日正常操作的数据库,现无法连接,错误提示:ORA-28000: the account is locked
sys@ora10g> conn sec/asdfasdf
ERROR:
ORA-28000: the account is locked
【故障处理】
本着遇到问题处理问题优先的态度,先解决问题,处理的方法是:手工对用户进行解锁
sys@ora10g> alter user sec account unlock;
User altered.
OK,到此,同事的日常工作可以得到继续,问题初步处理完成。
【深入挖掘原因】
根本原因是:因为反复使用错误的密码尝试连接数据库,超过了数据库默认的10次的尝试次数,导致用户被锁定
这样设计的原因:防止恶意的密码攻击
【根本解决方法】
毕竟系统允许的默认尝试次数10次有点太少,根本解决的方法是将允许尝试的次数改大或者设置成为无限次(如果是测试库的话,可以修改为无限次数)
具体修改方法是修改FAILED_LOGIN_ATTEMPTS的值
获得FAILED_LOGIN_ATTEMPTS当前值的方法是:
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
修改FAILED_LOGIN_ATTEMPTS为1000的方法:
sys@ora10g> alter profile default limit failed_login_attempts 1000;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- -------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 1000
修改为无限次尝试的方法:
sys@ora10g> alter profile default limit failed_login_attempts unlimited;
Profile altered.
sys@ora10g> select * from dba_profiles where RESOURCE_NAME='FAILED_LOGIN_ATTEMPTS';
PROFILE RESOURCE_NAME RESOURCE LIMIT
----------- ----------------------- -------- ---------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED
OK,到此,该问题得到了完满的解决。
-- The End --
相关文章推荐
- 叉包舍-虚拟网之L2TP组网用户访问内部网站故障分析处理
- << Oracle高可用>>部分书面作业 - 第八课 Data Gaurd 故障分析和处理
- 关于oracle 锁机制锁问题的详细分析(处理锁定)以及死锁的解决方案
- 工作中遇到的oracle故障分析和处理一例
- 使用 xbrowser 连接 redhatas5 linux 服务器,出现黑屏。故障分析及处理!
- oracle用户密码过期以及解雇(expired)的处理
- Windows XP \Windows 2003启动过程的学习及故障分析处理(二)
- 启用密码管理之前创建的用户连接Oracle报ORA-28002处理一则
- oracle scott 用户锁定
- Oracle 10g FRA区域没有可用空间导致数据库故障一例分析
- Oracle 故障处理合辑
- Oracle包被锁定的原因分析及解决方案
- 整合大量开源库温习基础项目(三)登陆注册主页面大致完成,分析下怎么处理用户信息
- oracle系列(六)OEM与常见故障处理
- IIS故障问题(Connections_Refused)分析及处理
- oracle故障时,分析参考点
- 电脑黑屏故障分析及处理
- Oracle用户密码含有特殊字符应当如何处理
- Oracle用户锁定等操作
- Oracle用户被锁定解决方法