实验目标:测试oracle 11g“密码延迟验证”特性.
Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.
以下模拟该场景:
数据库:oracle 11.2.0.4
20:32:18SQL> conn liujun/leo (登陆消耗3秒)
ERROR:
ORA-01017:invalid username/password; logon denied
Warning:You are no longer connected to ORACLE.
20:32:21SQL> conn liujun/leo (登陆消耗2秒)
ERROR:
ORA-01017:invalid username/password; logon denied
20:32:23SQL> conn liujun/leo (登陆消耗4秒)
ERROR:
ORA-01017:invalid username/password; logon denied
20:32:27SQL> conn liujun/leo (登陆消耗3秒)
ERROR:
ORA-01017:invalid username/password; logon denied
20:32:30SQL> conn liujun/leo (登陆消耗4秒)
ERROR:
<