笔记:一次修改密码导致的用户夯死

最新推荐文章于 2022-11-14 20:29:08 发布
最新推荐文章于 2022-11-14 20:29:08 发布
阅读量279 收藏
点赞数
分类专栏: Oracle 文章标签: 密码延迟认证 oracle用户夯死 28401 修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizi_tt/article/details/119736266
版权
  • 说明

因业务用户密码太简单,对密码进行修改。部分服务器连接用户密码未修改。因为开启密码失败次数验证,用户不会锁定,但是却发生了用户登陆的问题。该用户无法正常登陆,其他用户登陆正常,用户状态为open。

  • 分析

1,FAILED_LOGIN_ATTEMPTS未设置,用户不会被锁定
2,修改密码的用户无法正常连接
3,数据库出现大量library cache lock 等待事件

通过查看mos 1309738.1 可以得出是因为11g的新特性密码延迟认证导致

  • 问题处理

关闭特性

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;
  • 密码延迟认证

引用https://www.cnblogs.com/chendian0/p/12814924.html
1 特性简述
为了防止用户密码的暴力破解,从11G开始引入了一个新特性:密码延迟认证。

等待用户输入密码的时间,随着输入错误密码的次数而不断延长。以此缓解暴力破解Oracle用户密码。

2 特性潜在引发问题
修改用户密码引发大量Library Cache Lock 数据库密码应该是定时修改,以提高数据库安全性,防止黑客攻击。但是, 大部署大量程序的业务 系统里,难免会有遗漏的情况。在修改完密码后,数据库会出现大量的Library Cache Lock等待事件。在MOS 上有说明:High ‘library cache lock’ Wait Time Due to Invalid Login Attempts(1309738.1)
BUG 用户登录数据库,哪怕正常登录,每次登录的时间都在延长。
3 关闭特性
该特性编号: 28401 . 如果遇到这里描述的问题,将该特性关闭(临时或者永久)。

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;
软茸兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
O2O创业笔记:一位生鲜电商创业者.docx
09-26
O2O创业笔记:一位生鲜电商创业者.docx
网页理论:Don’t make me think 阅读笔记
09-22
第一章确保网页容易被用户使用的最重要原则是“不要让我思考”。设计师应尽量做到让网页不言而喻、一目了然、自我解释。好的设计应该能让用户立即上手使用,而无需花费精力思考。网页上每项内容都有可能迫使用户停下来思考,例如,名字。那些看似很酷、很
我的每日笔记:一个简单的笔记应用
02-18
我的每日笔记:一个简单的笔记应用
学习笔记:层次分析法(AHP)
02-27
学习笔记:层次分析法(AHP)
让我们笔记本畅游k8s内部网络吧 - kubernees ocserv 搭建
u011181610的博客
12-28 2017
现状 众所周知k8s 内部存在两种私有网络,1 pod的扁平网络,2 虚拟的service网络。 然而我们外部用户是不能直接访问,如果访问只能用service nodePort或者ingress发布出来。 痛点 开发人员有时候需要直接访问pod用于验证问题,如果每个后端服务都用service NodePort 不太方便,再有就是系统管理员排查问题也不方便 解决办法 如果通过vpn能直接访问k8s 的Pod 和 Service两个网络以上问题就能非常好的解决。 汤坑 第一次我docker方式直接部署ocs
Oracle11g新特性密码延迟验证的坑
独孤清扬玩DB
08-23 1875
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。 但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。 如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将
思庄oracle技术分享-设置28401事件后启动数据库时报错ORA-49100
duanweifang的博客
10-20 278
思庄oracle技术分享-设置28401事件后启动数据库时报错ORA-49100
oracle 28401事件,28401 event
weixin_42516414的博客
04-10 1182
In Oracle 11g Release 11.1.0.7, the wait is disabled unconditionallyIn Oracle 11g Release 2 and higher, in order to disable the wait between login failures the event 28401 needs to be explicitly enab...
oracle密码错误延迟验证,ORACLE 11g的密码错误延时验证
weixin_35915157的博客
04-10 283
应用(JDBC)的密码过期或者修改了,应用还是用老的密码在连,由于11g的密码错误延时验证,造成library cache lock。一开始检查可以看到,处于library cache lock都是JDBC的应用,sql id是空(即还没有开始跑sql)。检查ash,发现应用唯一的一个sql id是b84cknyvnyq25,是update user$ 表。这就很容易让人联系起来登陆时用户的验证。...
Oracle 11G 密码延迟认证导致 library cache lock
小楼一夜听春雨,深巷明朝卖杏花
06-26 1134
  今天在使用网页上EM界面登入数据库清理数据库告警的时候发现数据sysman密码老登入失败,于是就直接登入主机查看为什么sysman登入不上EM界面,这下发现了数据库的一些问题。(在EM登入界面我输入了很多次sysman密码,但是都提示输入密码错误,无法登入)。   登入数据库可以看到是11.2.0.03版本。 然后查看一下数据库状态,主要是等待事件方面的。 可以看到数据库当前...
3DMAX基础教学笔记:第1节基础
07-22
资源名称:3DMAX基础教学笔记:第1节基础资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
用户研究-用户体验故事板笔记
04-24
用户研究-用户体验故事板笔记用户研究中的一种重要工具,它通过故事板的形式来呈现用户的体验过程,帮助产品经理和设计师更好地理解用户的需求和行为。下面是用户研究-用户体验故事板笔记的详细知识点解释: 一、...
Linux笔记
qq_46388706的博客
11-14 527
Sudo命令:有时为安全起见,Oot用户可能没有有效的密码,在这种情况下,用户无法使用密码直接以root用户登录,此时可用sud0命令,Sudo通常要求其输入自己的密码进行身份验证。例如./home/redhat:或/.home/redhat-等。不过,加上-p这个选项,可以逐级建立目录,直接执行[mkdir-p /home/.szpt/website/testl]home/szpt/website都必须要存在,才可以建立/home/szpt/website/testl这个目录。
MySQL高级第四篇(共四篇)之MySQL常用工具、MySQL日志、MySQL主从复制、MySQL读写分离、MySQL性能优化
baikunlong的博客
02-05 329
1. MySql中常用工具 1.1 mysql 该mysql不是指mysql服务,而是指mysql的客户端工具。 语法 : mysql [options] [database] 1.1.1 连接选项 参数 : -u, --user=name 指定用户名 -p, --password[=name] 指定密码 -h, --host=name 指定服务器IP或域名 -P, --port=# 指定连接端口 示例 : mysql -h 127.0.0.1 -P 3306 -u root -p mysql -h127
设置28401事件后启动数据库时报错ORA-49100
cqszpx的博客
11-11 449
设置28401事件语句错误,将“namecontext“写成”namecontext“.数据库:oracle 11.2.0.464位。系统:centos 7.964位。然后以pfile启动数据库。
ORACLE数据库管理-常用ORACLE EVENTS总结
oradbm的博客
12-27 3385
1event 60025 1.Without event 60025 set (before and after commit):都出现v$tempseg_usage中存在对应记录,而且提交后不能释放Temp LOB space 2.With event 60025 set (before and after commit):都未现v$tempseg_usage中存在对应记录,证明提交后释放T...
Oracle11g 密码延迟认证导致library cache lock的情况分析
张冲andy的博客
07-10 1913
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情...
oracle11g 新特性密码延迟验证引发的 血案
csdn's blog
07-21 1万+
1,问题来源 以前遇到了问题修改用户密码后,发现用新密码登录被hang住的情况,然后整个公司的oa系统彻底瘫痪了,详细状况见以前的记录:http://blog.csdn.net/mchdba/article/details/51782263。 最近学习了oracle11g的新特性密码延迟,才明白问题所在是由于密码延迟导致。 大概情况是:从oracle11g开始,如果用户...
笔记:查看Oracle数据库字符集
热门推荐
Lizi_TT的博客
05-07 1万+
数据库的字符集(props$): select * from nls_database_parameters 客户端字符集(v$parameter) select * from nls_instance_parameters 会话字符集(v$nls_parameters) select * from nls_session_parameters ...
VBA学习笔记(一):自动添加代码&VBA修改注册表
最新发布
06-03
是的,这是VBA学习笔记的第一篇文章,涵盖两个主题:自动添加代码和VBA修改注册表。下面是更详细的介绍: ## 自动添加代码 在VBA中,我们可以使用代码自动添加代码。这通常用于在编写宏时自动添加模板代码或辅助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值