Oracle密码延迟验证

最新推荐文章于 2023-01-30 10:55:26 发布
最新推荐文章于 2023-01-30 10:55:26 发布
阅读量1k 收藏 2
点赞数
分类专栏: Oracle 文章标签: Oracle密码延迟验证 28401
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwocnimabi/article/details/104006189
版权

密码延迟验证官方文档说明:

Oracle® Database Security Guide 11g Release 1 (11.1)

Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Oracle Database delays each login. This protection applies for attempts made from different IP addresses or multiple client connections. Afterwards, it gradually increases the time before the user can try another password, up to a maximum of about 10 seconds. If the user enters the correct password, he or she is able to log in successfully without any delay.

This feature significantly decreases the number of passwords that an intruder would be able to try within a fixed time period when attempting to log in. The failed logon delay slows down each failed logon attempt, increasing the overall time that is required to perform a password-guessing attack, because such attacks usually require a very large number of failed logon attempts.

 

密码延迟验证初衷是为

最低0.47元/天 解锁文章
你好我是李白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 11g“密码延迟验证”特性
cqszpx的博客
09-20 649
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle数据库在11g版本引入了一项名为"密码延迟验证"的安全特性,这一特性在特定情况下可能导致系统响应缓慢,甚至hang住。这个问题通常出现在修改了应用程序账户密码之后,如果应用服务器未能及时更新数据库连接...
oracle11 密码延迟
about database article
05-15 1929
orcle 11g 密码延迟验证害死人!!!!!!!!!! http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Ent
oracle密码错误验证延迟
weixin_33910434的博客
11-13 110
补充从10g升级到11g之后需要注意的几个密码方面问题: 1. 11g默认开始密码区分大小写,可以通过把参数设置为SEC_CASE_SENSITIVE_LOGON =FALSE 屏蔽 2. 11g密码默认有效期180天,可以通过修改ALTER PROFILE DEFAULT[根据实际的profile] LIMIT PASSWORD_LIFE_TIME UNLIMITED;   注意需要修改密码...
oracle11g 新特性密码延迟验证
huangbaokang的博客
12-21 723
大概情况是:从oracle11g开始,如果用户输入了错误的密码登录,那么随着登录错误次数的增加,每次登录前等待验证的时间也会增加,本意上是为了保护数据库被恶意登录的时候消耗太多db资源导致数据库消耗过高导致数据库服务器出问题,但是这里也引发了问题,如果使用错误密码登录过多,则会影响该用户的正常登录,也就是说密码验证延迟导致你输入正确的密码登录也需要等待很久。给使用人员的体验就是数据库hang住了...
oracle密码延迟,在Oracle中,密码延迟验证是什么?如何屏蔽?
weixin_39585691的博客
04-04 462
A答案如下所示:答案:从Oracle 11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加。通过设置EVENTS 28401可以屏蔽密码延迟验证:ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;设置该事件后重启数...
oracle数据库在客户端建立dblink语法
09-10
3. **身份验证信息(user_psw)**:对应于`user_name`的密码,用于验证连接。 4. **网络配置(using子句)**:这部分定义了如何连接到远程数据库,包括协议、主机地址、端口和服务名等信息。 具体到给出的示例代码...
oracle创建dblink方法示例
09-08
这里,`NC65DBLINK` 是 dblink 的名称,`nc56` 是远程数据库的用户名,对应的密码也是 `nc56`,`192.168.17.254` 是远程数据库服务器的 IP 地址,`1521` 是监听端口,`orcl` 是服务名(SID)。你可以根据实际情况...
oracle 巡检脚本
05-31
4. **安全审计**:验证用户权限、角色分配,以及是否遵循最佳实践,如限制DBA权限的分配,检查默认密码策略等。 5. **备份与恢复**:确认备份策略的有效性,包括RMAN备份的历史记录,以及数据库的还原和恢复能力。 ...
oracle密码错误延迟验证,oracle密码错误验证延迟
weixin_39532019的博客
04-10 277
补充从10g升级到11g之后需要注意的几个密码方面问题:1. 11g默认开始密码区分大小写,可以通过把参数设置为SEC_CASE_SENSITIVE_LOGON =FALSE屏蔽2. 11g密码默认有效期180天,可以通过修改ALTER PROFILEDEFAULT[根据实际的profile]LIMIT PASSWORD_LIFE_TIME UNLIMITED; 注意需要修改密码生效3....
Oracle数据库新特性11G-密码延迟验证。。。。
oradbm的博客
01-04 262
http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Productio
Oracle密码延迟验证导致的系统HANG住
10-26 516
问题现象: 更改密码后,每次连接异常慢,就算用正确的密码连接,验证延时也非常大,导致应用程序连接反复出现超时现象; 问题分析: 经查实,这是由于11G的延迟密码特性引起,特别在一些自动连接特性的应用来说,如果密码认证错误,会一直累积密码验证时间,导致后面的正确验证也异常超时,这种问题一般发生在修改应用账户密码后,应用服务器没有及时更新数据库连接信息导致。 解决方案: 如果需要修改应用账户密码,需要...
oracle密码延迟,Oracle 11g 密码延迟认证与 library cache lock 等待
weixin_36212175的博客
04-04 305
Oracle 11g 密码延迟认证与 library cache lock 等待在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试...
oracle11g 新特性密码延迟验证引发的 血案
热门推荐
csdn's blog
07-21 1万+
1,问题来源 以前遇到了问题修改了用户名密码后,发现用新密码登录被hang住的情况,然后整个公司的oa系统彻底瘫痪了,详细状况见以前的记录:http://blog.csdn.net/mchdba/article/details/51782263。 最近学习了oracle11g的新特性密码延迟,才明白问题所在是由于密码延迟导致。 大概情况是:从oracle11g开始,如果用户...
Oracle 12c Failed Logon Delay等待事件
m0_37625564的博客
01-30 870
Failed Logon Delay等待事件
oracle 等待事件 Failed Logon Delay
关光磊的博客
11-04 1621
oracle 在12c和19c中用户密码错误连续登陆数据库等待事件不在是ibrary cache lock 而是Failed Logon Delay,在11g中event 28401 禁用密码延迟认证的特性可以解决这个问题,在19C中event 28401并不能解决这个问题是由隐含参数“_sys_logon_delay”控制。 经本人测试在19c中将“_sys_logon_delay”=0设置为0可以解决此问题,在12C中没有测试感觉应该也一样。 alter system set “_sys_logon_
[ORACLE 11G]Failed Logon Delays特性
cijinli4767的博客
03-11 435
Hacking Prevention with Failed Logon DelaysA hacker may attempt a brute force hack to break into your Oracle Datab...
11g 密码延迟验证特性
liuzhilong的博客
07-20 1477
密码延迟验证特性在11g时代就有了,而且网上资料也比较全,这里不再赘述 参考文档: Library Cache Locks Due to Invalid Login Attempts (Doc ID 1309738.1) https://blog.csdn.net/haibusuanyun/article/details/50444115 由于业务用户的关系,只要没有登录上数据库,业务就会...
oracle11gwindows验证
最新发布
07-28
7. 当提示输入密码时,输入您在安装Oracle时设置的管理员密码。 8. 如果您成功登录,将显示类似如下的消息: ``` Connected. ``` 这样,您就成功验证Oracle 11g在Windows上的安装和连接。请注意,这里的步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值