帐号经常被lock

最新推荐文章于 2022-10-16 22:18:19 发布
最新推荐文章于 2022-10-16 22:18:19 发布
阅读量163 收藏
点赞数
文章标签: 数据库

PDM测试环境最近频繁出现PDMEPO帐号被锁的情况,确定开发人员没有管理员权限,相信应用是不知道怎么锁定帐号的,但是每过一段时间帐号就被锁了,需要解锁,很疑惑。

查看了一下用户的profile,default的,而这台DB是10.2.0.1,default的profile默认的FAILED_LOGIN_ATTEMPTS值是10,也就是说连续10次输入错误密码就会导致该帐号被锁定。
SQL> select * from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';

PROFILE    RESOURCE_NAME       RESOURCE_TYPE LIMIT
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10

可以修改成无限制
SQL> ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;
Profile altered.

看网上有人讲可以根据监听日志判断谁在尝试口令,我在监听日志中没有找到相关的信息。

扩展知识:
1.用户登陆失败的次数记录在user$表中,lcount栏位(user$为view dba_users的基表)
  select NAME,LCOUNT  from user$
2.FAILED_LOGIN_ATTEMPTS=3的含义是从第一次登录失败开始计算,连续登陆失败的次数。而不是累计失败的次数。(经过试验得到验证,登陆失败,lcount加1;只要成功登录后,lcount栏位就会置0)
3.解锁:alter user pdmepo account unlock;
4.用户状态
SQL> select * from sys.user_astatus_map;

   STATUS# STATUS
---------- --------------------------------
         0 OPEN
         1 EXPIRED
         2 EXPIRED(GRACE)
         4 LOCKED(TIMED)
         8 LOCKED
         5 EXPIRED & LOCKED(TIMED)
         6 EXPIRED(GRACE) & LOCKED(TIMED)
         9 EXPIRED & LOCKED
        10 EXPIRED(GRACE) & LOCKED

9 rows selected
通过上面的查询我们可以看到在Oracle中accunt总共有9种不同的状态,对应dba_users视图中的account_status字段。下面我分别就每种状态的含义和出现的情况做个简单的说明,以便于今后的系统管理和维护。


分析上面的9种状态不难看出,其实独立的状态只有OPEN、EXPIRED、LOCKED、EXPIRED(GRACE)、LOCKED(TIMED) 5种形式。其他4种不过是前面几种形式的组合而已。

OPEN: 这个是大家最常见的,就是表示这个是可用的,没有任何限制的帐户

LOCKED:表示这个帐户被DBA锁定. 一般通过alter user username account lock(unlock);

EXPIRED:表示该帐户被设置为口令到期,要求用户在下次logon的时候修改口令(系统会在该account被设置为expire后的第一次登陆是提示你修改密码)

EXPIRED(GRACE):当设置了grace以后(第一次成功登录后到口令到期后有多少天时间可改变口令,在这段时间内,帐户被提醒修改口令并可以正常登陆,account_status显示为EXPIRED(GRACE).

LOCKED(TIMED):这种状态表示失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定,需要注意的是,在Oracle 10g中,默认的DEFAULT值是10次.

剩下的几种情况就是上面的组合了:
EXPIRED & LOCKED
SQL> alter user study password expire account lock;
用户已更改。

SQL> select account_status from dba_users where username='STUDY';

ACCOUNT_STATUS
--------------------------------
EXPIRED & LOCKED

EXPIRED(GRACE) & LOCKED(TIMED)当account_stutus为EXPIRED(GRACE)的时候,用户又失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定

EXPIRED & LOCKED(TIMED)当设置了account expire后,用户又失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定

EXPIRED(GRACE) & LOCKED用户account_status为EXPIRED(GRACE)后,又被DBA 手工锁定帐户后的状态。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10640532/viewspace-617998/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10640532/viewspace-617998/

cuicuntu1021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌Smart Lock可信面孔补丁包
03-01
由于某些原因,OpenGapps在2018年9月份取消了SmartLock的人脸识别,导致即使刷入OpenGapps nano包以上的卡刷包都不会出现可信面孔,这个补丁包是针对谷歌爱好者而制作的。在刷入OpenGapps的时候顺便刷入这个补丁包,...
Oracle数据库账号定解决方法
01-19
在Oracle数据库操纵中,登录Oracle账号时提示失败,并且Oracle账号频繁被定。造成此故障的原因是什么呢?本文就介绍了这一过程,经由... –查询被账号按时候 username,lock_date dba_users where username
kaggle账号_他的代码暗藏端倪,作弊拿到Kaggle比赛第一名,骗走奖金无法追回
weixin_39594439的博客
12-03 440
郭一璞 发自 海淀量子位 报道 | 公众号 QbitAIKaggle出骗子了!在马来西亚宠物福利平台PetFinder.my主办的宠物领养预测比赛中,获得第一名的Bestpetting团队被人发现采取了作弊的方式,骗走了一万美元奖金。比赛结束9个月后,一位奥地利小哥哥扒出了第一名作弊的证据,而昨晚主办方正式公布了详细信息,并更正了排行榜。但是,由于奖金已经发出去了,这笔钱无法追回。作弊团队的队长来...
kaggle账号locked或blocked解决方案
cchangcs
12-12 6476
前几天kaggle账号locked了,然后一直在网上找解决方案都没有找到,现在已经unblock了,写一个方案给以后遇到这种情况的人。 我的账号之所以locked是因为我用了一个号码激活两个kaggle账号,而按照kaggle官方的说法,每个人只能有一个账号。 在locked之后,我就每天没kaggle的support部门发邮件: 邮箱:support@kaggle.com 今天终于收到...
kaggle账号lock的问题及解决
phmatthaus的专栏
07-30 7713
前不久,笔者的kaggle账号在登录时失败了,提示如下信息: Your account is locked. Please contact support for more information. 笔者一时莫名其妙,之前一直都能够正常登录的kaggle帐号怎么就突然被定了?没办法,只能按照提示联系kaggle support。 给kaggle support发邮件,内容如下: 收件人:support<support@kaggle.com> 正文: Dear Kaggle Supp
GL Account
weixin_30629653的博客
08-11 577
T-code: FS00 转载于:https://www.cnblogs.com/lonske/p/7345998.html
解决上手使用Colab、Kaggle时遇到的问题
124974的博客
04-10 4890
使用Colab、Kaggle时遇到的难解决问题 坑的产生 为什么会用到这两个网站 因为李宏毅老师课后作业的示例代码是在Colab上的,作业的提交是Kaggle上的。 遇到的坑点 谷歌账户无法正常注册 由于Colab是谷歌公司开发的,所以Colab注册需要用谷歌账户,所以说对于Colab其实我是在注册谷歌账户上遇到了问题。 而注册到最后一步“验证您的帐号” 输入号码后提示:“此电话号码无法用于进行验证”或者英文提示“This phone number cannot be used for verificati
react-lock:react的认证授权UI组件
03-18
Lock是一种可嵌入的登录表单,可根据您的需求进行配置,建议使用单页应用程序。它使您可以轻松添加各种社会化登录方式,不同平台拥有一致的登录体验。拥有以下基本功能:登录:账号密码登录(包括手机号+密码,...
oracle 数据库用户被定在linux下操作
12-29
Oracle 数据库用户定是指用户账户被定,无法登录数据库的情况。这种情况可能是由于用户密码输入错误次数超过限制,或者是数据库管理员对用户账户进行了定。在 Linux 下,Oracle 数据库用户定的解决方案主要...
lock-control-fingerprint:使用指纹传感器和Adafruit IO进行远程定控制
05-10
在本项目中,指纹传感器可能被用于收集用户的指纹数据,然后与预先注册的指纹模板进行匹配,以确认用户的身份。 **Adafruit IO** Adafruit IO是一个云服务,专为物联网(IoT)项目设计,提供数据存储、处理和分发...
后台csv文件上传不成功原因分析.doc
11-01
后台csv文件上传不成功原因分析.doc
解决kaggle邮箱注册时无法发送验证码的问题
m0_54361461的博客
10-16 6706
当我们注册kaggle的账号时,经常会出现要求填写验证码,但是始终没有发送验证码按钮的问题。这个问题主要是因为要访问外部网站。这时候通过VPN就可以了。我就是通过《旋风加速器》这个手机App,进行注册和手机认证,完成了kaggle账号的注册及登陆,之后就可以从电脑网页端直接登陆,下载所需资源了。步骤如下: 1.下载安装VPN的App,旋风加速器。 2.打开站点,并通过网站导航打开goole。 在goole中登陆www.kaggle.com,进入注册页面,这时候填完资料后,点击人机验证,就会
Kaggle注册遇到的问题,不翻墙的解决方法
weixin_46302510的博客
06-07 3457
Kaggle注册遇到的问题,不翻墙的解决方法。解决“Unable to load captcha. Captcha may be unavailable in your country.”和“an unknown error occur”两个问题
【Microsoft Edge浏览器】为什么kaggle登录或注册报错,为什么kaggle不能手机验证——The username or password provided is incorrect
kokool的博客
03-26 2763
解决kaggle无法图片验证的问题
Kaggle注册以及问题解决
weixin_53819695的博客
09-14 2314
Kaggle注册问题的解决
oracle安全设置
sxdtzhp的专栏
11-07 6069
<br />    oracle安全设置<br />1.删除或账号 alter user username lock; drop user username cascade; <br />2.更改密码 alter user username identified by password <br />3.限制数据库超级管理员远程登录 <br />  (1). 在spfile中设置 REMOTE_LOGIN_PASSWORDFILE=NONE <br />  (2).在sqlnet.ora中设置 SQLNE
帐户当前被定,所以用户 sa 登录失败。系统管理员无法将该帐户解 解决方法
chengmodelong的专栏
02-07 4万+
‘帐户当前被定,所以用户 'sa' 登录失败。系统管理员无法将该帐户解’解决方法 如果短时间内不停连接,就会被SQL SERVER误认为是这是攻击,会将此账号定。 要用windows身份验证登录,在查询分析器里输入: ALTER LOGIN sa ENABLE ; GO ALTER LOGIN sa WITH PASSWORD = 'password'
Kaggle账号注册时验证码无法显示问题解决方法
热门推荐
qq_38603174的博客
07-20 4万+
学习机器学习,想用深度神经网络做一个猫狗识别的程序,然后到kaggle上下载训练集猫狗图片,奈何一直出现验证码未填写的情况。看了很多文章说是要下载谷歌浏览器还有助手什么的,想起手机之前有个浏览器,一直没用过,抱着试试的想法居然成功注册kaggle账号,强烈安利一下这个app!!!下面是收到的验证码和注册成功后的截屏,激动!具体操作就是下载这个APP,然后登陆官网,然后直接注册就ok了。这个是软件的下载链接,链接:https://pan.baidu.com/s/1OwREBZ5PQAh6FNiE4DP5Sg.
如何查看Oracle数据库账号定的原因,具体什么原因导致账号定的
最新发布
06-10
要查看Oracle数据库账号定的原因,可以使用以下命令查询: ``` SELECT USERNAME, ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE FROM DBA_USERS WHERE ACCOUNT_STATUS = 'LOCKED'; SELECT * FROM DBA_USERS_WITH_DEFPWD WHERE ACCOUNT_STATUS LIKE '%LOCKED%'; SELECT * FROM DBA_USERS_WITH_DEFPWD WHERE ACCOUNT_STATUS LIKE '%EXPIRED%'; ``` 其中,第一条命令可以查看所有被定的账号,包括账号定日期和过期日期;第二条命令可以查看所有使用默认密码并被定的账号;第三条命令可以查看所有使用默认密码并已过期的账号账号定的原因有很多,可能是密码错误次数超出了限制,也可能是管理员手动定了账号,还可能是账号已过期等。通过查询账号定日志,可以了解更具体的原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值