Oracle 12c Failed Logon Delay等待事件

于 2023-01-30 10:55:26 发布
阅读量745 收藏 2
点赞数 1
分类专栏: Oracle日常运维 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37625564/article/details/128798375
版权

Oracle 12c中Failed Logon Delay等待事件处理方法。

问题现状

在这里插入图片描述
数据库版本为Oracle 12.2.0.1.0。

在这里插入图片描述
在等待事件中,看到failed logon delay平均等待1000ms。

在这里插入图片描述
管理连接总耗时14491秒

问题分析

根据MOS文档:Failed Logon Delay Causing Performance Hit (Doc ID 2246758.1)所述,可能是由引入的自动过程引起的,该过程使用错误的密码尝试登录到数据库服务器。原因是延迟登录失败的安全功能。这由sec_max_failed_login_attempts和sec_protocol_error_further_Action控制。在 11g 中,sec_max_failed_login_attempts是 10,在 12c 中是 3。这意味着这种延迟可能会在 12c 中出现更多。sec_protocol_error_further_Action参数的默认值从 11g 中的 CONTINUE 更改为 12c 中的 (DROP, 3)。如果使用值 CONTINUE(以在升级后保留 11g 设置),则由于 sec_max_failed_login_attempts 的值减少,可能会看到此等待。

解决方法

1、通过sys.aud$找到错误密码的主机或应用程序,修改成正确的密码。

2、使用trigger,使用trigger可能会对数据库性能造成影响,可在找到问题原因后删除trigger,以下trigger内容引用自墨天轮文档:https://www.modb.pro/db/20928

CREATE OR REPLACE TRIGGER logon_denied_to_alert
  AFTER servererror ON DATABASE
DECLARE
  -- author: anbob.com
  -- purpose: print logon fail to db alert due to passwd wrong
  message   VARCHAR2(168);
  ip        VARCHAR2(15);
  v_os_user VARCHAR2(80);
  v_db_user varchar2(50);
  v_module  VARCHAR2(50);
  v_action  VARCHAR2(50);
  v_pid     VARCHAR2(10);
  v_sid     NUMBER;
  v_program VARCHAR2(48);
BEGIN
  IF (ora_is_servererror(1017)) THEN
    -- get ip FOR remote connections :
    IF upper(sys_context('userenv', 'network_protocol')) = 'TCP' THEN
      ip := sys_context('userenv', 'ip_address');
    END IF;
    SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2;
    SELECT p.spid, v.program
      INTO v_pid, v_program
      FROM v$process p, v$session v
     WHERE p.addr = v.paddr
       AND v.sid = v_sid;
    v_os_user := sys_context('userenv', 'os_user');
	v_db_user := sys_context('userenv', 'SESSION_USER');
    dbms_application_info.read_module(v_module, v_action);
    message := to_char(SYSDATE, 'YYYYMMDD HH24MISS') ||
               ' logon denied from ' || nvl(ip, 'localhost') || ' OSPid:' ||
               v_pid || ' OS User:' || v_os_user || ' DB User:' || v_db_user ||' with ' || v_program || ' – ' ||
               v_module || ' ' || v_action;
    sys.dbms_system.ksdwrt(2, message);
  END IF;
END;
/


3、设置隐含参数_sys_logon_delay=0 关闭该特性
参照MOS文档:How to Troubleshoot Slow Login / Login Hang issues with Database User Authentication? (Doc ID 2724913.1),在11g中event 28401 禁用密码延迟认证的特性可以解决这个问题,在19C中event 28401并不能解决这个问题是由隐含参数“_sys_logon_delay”控制。

alter system set “_sys_logon_delay”=0 scope=spfile;

该参数为静态参数,需要申请停机时间重启数据库生效。

挠背小能手
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 11g“密码延迟验证”特性
cqszpx的博客
09-20 611
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
oracle 19c statspack test
03-25 544
3. install。
Oracle改了密码连接慢,Oracle 性能优化-密码延时特性导致系统缓慢
weixin_30849865的博客
04-03 503
Bug 7715339Logon failurescauses "row cache lock" waits - Allow disable of logon delayThis note gives a brief overview ofbug 7715339.The content was last updated on: 24-JAN-2016Clickherefor details o...
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle密码延迟验证导致的系统HANG住.docx
Oracle 12C R2-新特性-延迟实例异常关闭
Expec-乐的博客
05-11 354
1 说明 The INSTANCE_ABORT_DELAY_TIME initialization parameter specifies the amount of time, in seconds, to delay shutting down a database when an error causes the instance to abort. Some errors cause ...
oracle 等待事件 Failed Logon Delay
关光磊的博客
11-04 1546
oracle12c和19c中用户密码错误连续登陆数据库等待事件不在是ibrary cache lock 而是Failed Logon Delay,在11g中event 28401 禁用密码延迟认证的特性可以解决这个问题,在19C中event 28401并不能解决这个问题是由隐含参数“_sys_logon_delay”控制。 经本人测试在19c中将“_sys_logon_delay”=0设置为0可以解决此问题,在12C中没有测试感觉应该也一样。 alter system set “_sys_logon_
遇到 oracle11g failed login delay
edwzhang的专栏
12-06 1642
最近DB升级,然后发现app连接DB有问题。登录到数据库机器,用SQLPLUS测试,system等帐号一切正常,但是app的帐号连接非常慢,要10几秒。 又检查了一下当前信息,发现不停的有密码错误的登录。 select userhost, action_name, count(1) from dba_audit_trail where username = 'AAAA' and os_us
20211125题目
喝醉酒的小白
11-25 2998
1. 客户反馈数据库有大量Failed Logon Delay,要怎么办? 原因:登陆数据库失败并不断继续尝试登陆时会发生的等待事件。 解决方案:: 创建一个触发器,记录登录失败会话的一些信息,收集3~5分钟的信息,删除触发器。 CREATE OR REPLACE TRIGGER logon_denied_to_alert 。。。 2. 客户反馈连接19c数据库报错,No matching authentication protocol,要怎么办? 原因:客户端和生产数据库版本不一致导致。 解决方案: (
Oracle密码延迟验证
你好我是李白
01-16 1007
密码延迟验证官方文档说明: Oracle® Database Security Guide 11g Release 1 (11.1) Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Or...
oracle查看挂住语句,修改普通用户密码挂住,所有客户端均连接不上,生产中断...
weixin_35723036的博客
04-11 138
1、为什么要在 业务在线时期 修改 密码?相关bUGDescriptionIn 11g there is an intentional delay between allowing failed logonattempts to retry. For some specific application types this can causea problem as the row cache e...
window oracle12c补丁Opatch
07-31
window oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c补丁Opatchwindow oracle12c...
Linux oracle12C安装包下载
12-23
Linux下windows64位 oracle12C安装包 winx64_12102_database_1of2.zip winx64_12102_database_2of2.zip
oracle 12c windows 安装包下载
08-28
最近想把11g升级成12c,在oracle官网下载数据库安装包根本下不下来,下载速度太感人了,在网上找的解决方法说是把下载链接复制到迅雷下载,还是行不通,迅雷根本识别不到,通过我这个方法是可以下载的,但是也有点...
Oracle 12c数据库体系结构图文详解手册
12-23
Oracle 12c数据库体系结构图文详解手册
Oracle 12c-备份恢复学习实践手册合集
06-24
Oracle 12c 闪回技术 Flashback Database.pdf Oracle 12c 闪回技术 Oracle Flashback技术.pdf Oracle 12c 管理UNDO.pdf Oracle 12c 数据库备份和恢复概述.pdf Oracle 12c 用户管理的备份和恢复.pdf Oracle 12c SCN...
ORA-12516: TNS:listener could not find available handler with matching protocol stack解决方法
m0_37625564的博客
05-11 9316
某天,业务部门反应前端肯定业务端无法访问数据库,在数据库上尝试连接数据库: sqlplus a/[email protected]:1521/orcl ORA-12516: TNS:listener could not find available handler with matching protocol stack 查看监听日志 11-MAY-2021 09:18:47 * (CONNECT_DATA=(SERVICE_NAME=orcl)(CID=(PROGRAM=D:\MEDIINFO\EMRCS
IMPDP出现ORA-39001 ORA-39000 ORA-39142错误
m0_37625564的博客
03-02 9104
目标端IMPDP导入时出现ORA-39001 ORA-39000 ORA-39142错误 D:\>impdp a/[email protected]:1521/pdborcl directory=dp dumpfile=test0301.dmp logfi le=impdp_test0301.log Import: Release 12.1.0.2.0 - Production on 星期三 3月 2 09:22:26 2022 Copyright (c) 1982, 2014, Oracle and/or it
Oracle查看ASM磁盘组中各目录大小
m0_37625564的博客
06-22 7878
在实际生产中,往往会碰到一套RAC中运行多个数据库,ASM某磁盘组中按照各数据库创建目录,因此ASM某磁盘组中会有很多个目录,例如环境描述为: [grid@ray01 ~]$ asmcmd ASMCMD> lsdg State Type Rebal Sector Block AU Total_MB Free_MB Req_mir_free_MB Usable_file_MB Offline_disks Voting_files Name MOUNTED
Oracle闪回查询
m0_37625564的博客
09-01 7038
Oracle闪回查询,用于查询数据库过去指定时间的数据状态。 SELECT obj# FROM obj$ AS OF TIMESTAMP TO_TIMESTAMP('2018-03-22 18:42:00', 'YYYY-MM-DD HH24:MI:SS') WHERE NAME = 'RAYT1' and owner#=90; 如果要用此功能来捞数据,可通过闪回查询+创建表的方式捞取数据 CREATE TABLE RAYT1_FLASH AS SELECT * FROM RAYT1 AS OF TI
Oracle 12c
最新发布
09-09
Oracle 12c是一个数据库管理系统,它是Oracle公司推出的一款高性能、安全可靠的数据库产品。它包含了一些基本概念、SQL Plus、SQL Developer、Oracle Enterprise Manager(Oracle企业管理器)等组件。 在创建Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值