oracle 11g“密码延迟验证”特性

最新推荐文章于 2024-05-13 21:27:51 发布
VIP文章 最新推荐文章于 2024-05-13 21:27:51 发布
阅读量624 收藏 1
点赞数
文章标签: oracle 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqszpx/article/details/126958512
版权

实验目标:测试oracle 11g“密码延迟验证”特性.

Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.

但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.

以下模拟该场景:

数据库:oracle 11.2.0.4

20:32:18SQL> conn liujun/leo (登陆消耗3秒)

ERROR:

ORA-01017:invalid username/password; logon denied

Warning:You are no longer connected to ORACLE.

20:32:21SQL> conn liujun/leo (登陆消耗2秒)

ERROR:

ORA-01017:invalid username/password; logon denied

20:32:23SQL> conn liujun/leo (登陆消耗4秒)

ERROR:

ORA-01017:invalid username/password; logon denied

20:32:27SQL> conn liujun/leo (登陆消耗3秒)

ERROR:

ORA-01017:invalid username/password; logon denied

20:32:30SQL> conn liujun/leo (登陆消耗4秒)

ERROR:

<
最低0.47元/天 解锁文章
cqszpx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle11g密码设置不过期
12-15
oralce11g密码设置不过期,可通过sql脚本设置和查看
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle密码延迟验证导致的系统HANG住.docx
安卓延时实现方式
镇长的博客
01-04 900
在安卓开发中延时执行可以有以下几个方法: 以定时器的方式实现延时   TimerTask task = newTimerTask(){   public void run(){   //execute the task   }};   Timer timer = new Timer();   timer.schedule(task,delay); 取消的话调用timer.cance
oracle11 密码延迟
about database article
05-15 1907
orcle 11g 密码延迟验证害死人!!!!!!!!!! http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Ent
简单模拟实现简单的当登录延时的效果
weixin_30868855的博客
08-31 202
①、先建立一个activaty去部署我们的登陆界面 1 package com.example.administrator.actionbardemo; 2 3 import android.app.Activity; 4 import android.content.Intent; 5 import android.os.Bundle; 6 import ...
Oracle数据库特性11G-密码延迟验证。。。。
oradbm的博客
01-04 255
http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Productio
oracle密码延迟,在Oracle中,密码延迟验证是什么?如何屏蔽?
weixin_39585691的博客
04-04 421
A答案如下所示:答案:从Oracle 11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加。通过设置EVENTS 28401可以屏蔽密码延迟验证:ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;设置该事件后重启数...
Oracle 11G 密码延迟认证导致 library cache lock
小楼一夜听春雨,深巷明朝卖杏花
06-26 1123
  今天在使用网页上EM界面登入数据库清理数据库告警的时候发现数据sysman密码老登入失败,于是就直接登入主机查看为什么sysman登入不上EM界面,这下发现了数据库的一些问题。(在EM登入界面我输入了很多次sysman密码,但是都提示输入密码错误,无法登入)。   登入数据库可以看到是11.2.0.03版本。 然后查看一下数据库状态,主要是等待事件方面的。 可以看到数据库当前...
Oracle 12c Failed Logon Delay等待事件
m0_37625564的博客
01-30 765
Failed Logon Delay等待事件
Oracle密码延迟验证
你好我是李白
01-16 1014
密码延迟验证官方文档说明: Oracle® Database Security Guide 11g Release 1 (11.1) Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Or...
Oracle 11g密码过期问题详解
09-10
本文主要是对Oracle中产生密码过期的2种情况进行了详细分析,并给出了解决方案,非常的简单实用,有需要的朋友可以参考下
Oracle11g特性交流.pptx
04-14
Oracle11g特性交流
11g特性 密码错误验证延迟特性的相关验证
还不算晕的专栏
12-31 2972
2015年最后一天了,加班现场,做一个小小实验,来完结这一年。 测试目的: 起因 是晚上看到微信群里有人说有11.2.0.4数据库出现一个用户间歇性的出现登陆很慢,需要10几秒;其它用户都正常。对此怀疑主机名解析类问题或者是密码错误后的延迟触发特性,这些都被提问题的说是查过了,于是提议做一个trace 登陆过程,无后续;  于是想到验证一个用户错误密码导致延迟很大,是否影响其它用户的登陆速
PostgreSQL数据库安全加固(二)——设置密码验证失败延迟时间
ma286388309的博客
02-16 1130
PostgreSQL数据库设置密码验证失败延迟时间可以通过安装auth_delay扩展插件来实现,该设置主要是防止暴力破解,在验证失败后, 会延迟一段时间后,才能继续验证。除了需要在postgresql.conf配置文件中装载auth_delay模块,还需要增加auth_delay.milliseconds配置参数,否则该扩展模块的功能无法体现。
oracle密码延迟,Oracle 11g 密码延迟认证与 library cache lock 等待
weixin_36212175的博客
04-04 288
Oracle 11g 密码延迟认证与 library cache lock 等待在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试...
Oracle11g特性密码延迟验证的坑
独孤清扬玩DB
08-23 1816
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。 但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。 如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将
Oracle密码延时特性
ckth47350的博客
09-01 359
Oracle密码延时特性 问题: NC登录缓慢;打开任意节点都特别慢; 问题现象: 查看后台SQL执行效率特别低,等待事件均为ro...
批量获取oracle库存储过程
最新发布
码不停歇的博客
05-13 364
场景:需要获取oracle库下的存储过程做备份。示例:获取单个存储过程,sql实现如下。
oracle11g修改密码
08-23
要在Oracle 11g中修改密码,您可以使用以下步骤: 1. 连接到数据库:打开命令行窗口或终端,并使用以下命令连接到数据库: ``` sqlplus / as sysdba ``` 2. 切换到SYS用户:在SQL*Plus提示符下,输入以下命令切换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值