笔记:一次修改密码导致的用户夯死

最新推荐文章于 2022-11-11 17:23:25 发布
最新推荐文章于 2022-11-11 17:23:25 发布
阅读量391 收藏
点赞数
分类专栏: Oracle 文章标签: 密码延迟认证 oracle用户夯死 28401 修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lizi_TT/article/details/119736266
版权
  • 说明

因业务用户密码太简单,对密码进行修改。部分服务器连接用户密码未修改。因为开启密码失败次数验证,用户不会锁定,但是却发生了用户登陆的问题。该用户无法正常登陆,其他用户登陆正常,用户状态为open。

  • 分析

1,FAILED_LOGIN_ATTEMPTS未设置,用户不会被锁定
2,修改密码的用户无法正常连接
3,数据库出现大量library cache lock 等待事件

通过查看mos 1309738.1 可以得出是因为11g的新特性密码延迟认证导致

  • 问题处理

关闭特性

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;
  • 密码延迟认证

引用https://www.cnblogs.com/chendian0/p/12814924.html
1 特性简述
为了防止用户密码的暴力破解,从11G开始引入了一个新特性:密码延迟认证。

等待用户输入密码的时间,随着输入错误密码的次数而不断延长。以此缓解暴力破解Oracle用户密码。

2 特性潜在引发问题
修改用户密码引发大量Library Cache Lock 数据库密码应该是定时修改,以提高数据库安全性,防止黑客攻击。但是, 大部署大量程序的业务 系统里,难免会有遗漏的情况。在修改完密码后,数据库会出现大量的Library Cache Lock等待事件。在MOS 上有说明:High ‘library cache lock’ Wait Time Due to Invalid Login Attempts(1309738.1)
BUG 用户登录数据库,哪怕正常登录,每次登录的时间都在延长。
3 关闭特性
该特性编号: 28401 . 如果遇到这里描述的问题,将该特性关闭(临时或者永久)。

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;
软茸兔
关注
专栏目录
MySQL笔记:B站康师傅天花板教程(持续更新)
分享思想,留下痕迹。
03-30 3万+
✅作者简介:大家好,我是Cisyam,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉💞当前专栏:✨特色专栏:🥭本文内容:MySQL笔记:B站康师傅天花板教程(持续更新),欢迎大家访问📚个人知识库:,欢迎大家访问B站康师傅MySQL天花板教程笔记: 最详细,最全面,最硬核!!!下面是对章节与视频的对应关系和学习建议【MySQL上篇:基础篇】【第1子篇:数据库概述与MySQL安装篇】p01-p11。
FPGA 学习笔记:Vivado 工程更改FPGA 型号
坚韧与专注
08-28 9814
FPGA 学习笔记:Vivado 工程更改FPGA 型号
设置28401事件后启动数据库时报错ORA-49100
cqszpx的博客
11-11 500
设置28401事件语句错误,将“namecontext“写成”namecontext“.数据库:oracle 11.2.0.464位。系统:centos 7.964位。然后以pfile启动数据库。
oracle 28401事件,盘点 Oracle 11g 中新特性带来的10大性能影响(上)
weixin_39791446的博客
04-10 543
Oracle的任何一个新版本,总是会带来大量引人瞩目的新特性,但是往往在这些新特性引入之初,首先引起的是一些麻烦,因为对于新技术的不了解、因为对于旧环境的不适应,从Oracle产品到技术服务运维,总是要走过一个磨合的长期过程。请注意:我们并不推荐大家盲目的关闭和摒弃Oracle的新特性,我们建议大家在遇到问题时,做出适合自己的调整。就此盘点一下 Oracle 11g 中,那些新特性带来的新烦恼,如...
Oracle 11G 密码延迟认证导致 library cache lock
小楼一夜听春雨,深巷明朝卖杏花
06-26 1171
  今天在使用网页上EM界面登入数据库清理数据库告警的时候发现数据sysman密码老登入失败,于是就直接登入主机查看为什么sysman登入不上EM界面,这下发现了数据库的一些问题。(在EM登入界面我输入了很多次sysman密码,但是都提示输入密码错误,无法登入)。   登入数据库可以看到是11.2.0.03版本。 然后查看一下数据库状态,主要是等待事件方面的。 可以看到数据库当前...
Oracle11g新特性密码延迟验证的坑
独孤清扬玩DB
08-23 2090
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。 但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。 如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将
oracle 28401事件,28401 event
weixin_42516414的博客
04-10 1280
In Oracle 11g Release 11.1.0.7, the wait is disabled unconditionallyIn Oracle 11g Release 2 and higher, in order to disable the wait between login failures the event 28401 needs to be explicitly enab...
视频同步笔记:狂神聊Git
热门推荐
狂神说
03-21 2万+
狂神聊Git课程,通俗易懂,欢迎各位狂粉转发关注学习,拒绝白嫖,从我做起。未经作者授权,禁止转载狂神聊Git学习git之前,我们需要先明白一个概念版本控制!版本控制什么是版本控制版本控制...
Linux用户用户组操作命令笔记
最新发布
09-18
用于更改用户密码 用于更改用户账户的密码过期信息 用于创建一个新的用户组 用于修改现有用户组的信息 用于删除用户组等 无论是刚刚学习的小白还是大神,熟悉这些指令,对于工作的效率都至关重要
无线网络密码查看器(有笔记本电脑的朋友可以免费上网了破解无线网络的密码的软件)
09-17
启用无线网卡打开软件就可以看到无线路由器的密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 WirelessKeyView 让你可以恢复 Windows 操作系统(非第三方产品)存储的无线网络密匙(WEP/WPA)。...
Oracle11g 密码延迟认证导致library cache lock的情况分析
张冲andy的博客
07-10 1956
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情...
思庄oracle技术分享-设置28401事件后启动数据库时报错ORA-49100
duanweifang的博客
10-20 325
思庄oracle技术分享-设置28401事件后启动数据库时报错ORA-49100
oracle密码错误延迟验证,ORACLE 11g的密码错误延时验证
weixin_35915157的博客
04-10 324
应用(JDBC)的密码过期或者修改了,应用还是用老的密码在连,由于11g的密码错误延时验证,造成library cache lock。一开始检查可以看到,处于library cache lock都是JDBC的应用,sql id是空(即还没有开始跑sql)。检查ash,发现应用唯一的一个sql id是b84cknyvnyq25,是update user$ 表。这就很容易让人联系起来登陆时用户的验证。...
ORACLE数据库管理-常用ORACLE EVENTS总结
oradbm的博客
12-27 3512
1event 60025 1.Without event 60025 set (before and after commit):都出现v$tempseg_usage中存在对应记录,而且提交后不能释放Temp LOB space 2.With event 60025 set (before and after commit):都未现v$tempseg_usage中存在对应记录,证明提交后释放T...
oracle密码错误延迟验证,oracle密码错误验证延迟
weixin_39532019的博客
04-10 321
补充从10g升级到11g之后需要注意的几个密码方面问题:1. 11g默认开始密码区分大小写,可以通过把参数设置为SEC_CASE_SENSITIVE_LOGON =FALSE屏蔽2. 11g密码默认有效期180天,可以通过修改ALTER PROFILEDEFAULT[根据实际的profile]LIMIT PASSWORD_LIFE_TIME UNLIMITED; 注意需要修改密码生效3....
oracle 11gr2 的典型参数文件
一名数据库爱好者的专栏
05-01 784
  *._allow_level_without_connect_by=TRUE *._gc_policy_time=0 *._gc_undo_affinity=FALSE *.archive_lag_target=600 *.audit_file_dest='/u01/app/oracle/admin/abcdb/adump' *.audit_sys_operations=TRUE *.au...
Oracle大频率密码错误登录导致数据库hang住
m0_37625564的博客
12-27 896
用户更改了业务用户密码导致前端业务登录错误的密码,进而导致用户被锁。 SQL> select username,account_status from dba_users where username='PORTAL2'; USERNAME ACCOUNT_STATUS ------------------------------ -------------------------------- PORTAL2
oracle11g 新特性密码延迟验证引发的 血案
csdn's blog
07-21 1万+
1,问题来源 以前遇到了问题修改用户密码后,发现用新密码登录被hang住的情况,然后整个公司的oa系统彻底瘫痪了,详细状况见以前的记录:http://blog.csdn.net/mchdba/article/details/51782263。 最近学习了oracle11g的新特性密码延迟,才明白问题所在是由于密码延迟导致。 大概情况是:从oracle11g开始,如果用户...
linux系统下oracle数据库静默安装指南
vincentlhh的博客
05-07 899
确定如下信息操作系统版本ORACLE版本oracle PSU安装数据库请提供如下信息:网络信息: 公网,私网,虚网,SCAN 7个IP地址磁盘信息: 提供3个2GB磁盘,其他磁盘依据业务数据大小提供,是否开启归档,归档磁盘大小主机信息: 主机名,密码(要求复杂度)实例信息: 数据库实例名,端口号,字符集,sys、system,sysasm 密码(要求复杂度)请详细提供上面信息,信息不全无法安装数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值