Oracle数据库新特性11G-密码延迟验证。。。。

最新推荐文章于 2024-01-05 19:10:08 发布
最新推荐文章于 2024-01-05 19:10:08 发布
阅读量257 收藏
点赞数
分类专栏: ORACLE数据库等待事件分析 ORACLE数据库性能优化 ORACLE数据库11G新特性分析 文章标签: 数据库 oracle database
原文链接:https://blog.csdn.net/tuna_lxg/article/details/84210585
版权

http://www.itpub.net/thread-1606530-1-1.html
系统:LINUX
数据库版本:
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
PL/SQL Release 11.2.0.3.0 - Production
CORE 11.2.0.3.0 Production
TNS for Linux: Version 11.2.0.3.0 - Production
NLSRTL Version 11.2.0.3.0 - Production

故障描述:

领导需求要修改在线生成数据库用户fonewapuser的密码,修改密码完成后过了不一会程序员就反应用户fonewapuser连接不上,使用fonewapuser用户登陆数据显示一直等待状态。

问题现象后,在数据库中使用如下语句查询等待事件出现大量的library cache lock。
select * from gv$session_wait where event like 'library cache lock';


在v$session视图中查询library cache lock等待相关的会话信息,发现username为空而且不是oracle后台进行。这就是说这些会话还没有连接到数据库,一直在等待验证状态。
select * from gv$session_wait where event like 'library cache lock';

因为以前也遇到过'library cache lock'等待事件的问题直接使用下面的语句查占用'library cache lock'的会话,但是返回的确实没有结果这可就神奇了。难道没人阻塞它自己就产生library cache 锁了吗?诡异啊

SELECT SID,USERNAME,STATUS,SCHEMANAME,PROCESS,MACHINE,SQL_ID,TERMINAL,PROGRAM FROM V$SESSION
WHERE SADDR in
(SELECT KGLLKSES FROM X$KGLLK LOCK_A
WHERE KGLLKREQ = 0
AND EXISTS (SELECT LOCK_B.KGLLKHDL FROM X$KGLLK LOCK_B
WHERE KGLLKSES = 'saddr_from_v$session' /* BLOCKED SESSION */
AND LOCK_A.KGLLKHDL = LOCK_B.KGLLKHDL
AND KGLLKREQ > 0)
);


现在问题就hang这里了,library cache lock等待的会话不断的增加,而又找不到那个会话阻塞了它。最后数据库连接满了,没有办法把数据库重启了。


数据库起来以后,检查library cache lock等待事件没有输出数据库显示正常。不过等待1个小时之后library cache lock又大量的出现,不过一会又消失了,有点诡异。在网上看到yangtingkun的一篇关于oracle 11g 密码延长验证的文章感觉和上面的问题很像,于是写了个记录登录失败的触发器,过了不一会就在alert中发现大量的连接失败记录,找到负责192.168.0.234这个台机器的程序员让他查程序连接用户和密码是否正确。结果发现密码不对,而且这个程序是每隔一段时间就向数据库发送连接请求,把密码修改正确后library cache lock就没有在出现过。

哎,oracle 11g 密码延长验证真是害死人啊!!!11g的新特性确实很好,很强的,但是你要是不熟悉、不了解它,它很容易害死你。从出事开始经理占我后面足足监视了4小时快压死我了。4个多小时在线生成库无法使用钱哗哗的没,我被经理骂,经理上面领导骂。

最后问下,有没有倒霉的童鞋遇到过这样的情况,嘿嘿!

记录用户登录失败触发器:
CREATE OR REPLACE TRIGGER logon_denied_to_alert
AFTER servererror ON DATABASE
DECLARE
message VARCHAR2(168);
ip VARCHAR2(15);
v_os_user VARCHAR2(80);
v_module VARCHAR2(50);
v_action VARCHAR2(50);
v_pid VARCHAR2(10);
v_sid NUMBER;
v_program VARCHAR2(48);
BEGIN
IF (ora_is_servererror(1017)) THEN

-- get ip FOR remote connections :
IF upper(sys_context('userenv', 'network_protocol')) = 'TCP' THEN
ip := sys_context('userenv', 'ip_address');
END IF;

SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2;
SELECT p.spid, v.program
INTO v_pid, v_program
FROM v$process p, v$session v
WHERE p.addr = v.paddr
AND v.sid = v_sid;

v_os_user := sys_context('userenv', 'os_user');
dbms_application_info.read_module(v_module, v_action);

message := to_char(SYSDATE, 'YYYYMMDD HH24MISS') ||
' logon denied from ' || nvl(ip, 'localhost') || ' ' ||
v_pid || ' ' || v_os_user || ' with ' || v_program || ' – ' ||
v_module || ' ' || v_action;

sys.dbms_system.ksdwrt(2, message);

END IF;
END;
/

DECLARE
  message   varchar2(120);
  ip        varchar2(15);
  v_os_user varchar2(80);
  v_module  varchar2(50);
  v_action  varchar2(50);
  v_pid     varchar2(10);
  v_sid     number;
  v_db_user varchar2(80);
BEGIN
  IF (ora_is_servererror(1017)) THEN
    IF sys_context('userenv', 'network_protocol') = 'tcp' THEN
      ip := sys_context('userenv', 'ip_address');
    ELSE
      select distinct sid into v_sid from v$mystat;
      select p.spid
        into v_pid
        from v$process p, v$session v
       where p.addr = v.paddr
         and v.sid = v_sid;
    END IF;
    v_os_user := sys_context('userenv', 'os_user');
    v_db_user :=sys_context('userenv','current_user');
    --v_module is much useful, "plsqldev.exe"
    dbms_application_info.read_module(v_module, v_action);
    message := to_char(sysdate, 'yyyy-mm-dd hh24:mi:ss') ||
               ' logon denied from ' || nvl(ip, v_pid) || ' ' || v_os_user ||
               ' with ' || v_module || ' ' ||v_db_user || ' '|| v_action;
    --insert to table: scott.tab_pwd_err
    insert into tab_pwd_err
      (logon_time,
       ip,
       os_user,
       module,
       pid,
       sid,
       action,
       message)
    values
      (sysdate,
       ip,
       v_os_user,
       v_module,
       v_pid,
       v_sid,
       v_action,
       message);
    commit;
    sys.dbms_system.ksdwrt(2, message);
  END IF;
END;
 

如有登录失败则在alert中记录如下信息:
Thu Apr 26 20:16:45 2012
20120426 201645 logon denied from 192.168.0.234 29458 root with JDBC Thin Client ? JDBC Thin Client
————————————————
版权声明:本文为CSDN博主「tuna_lxg」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/tuna_lxg/article/details/84210585

执笔画情ora
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 11g密码延迟验证”特性
cqszpx的博客
09-20 641
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
Oracle密码延迟验证
你好我是李白
01-16 1019
密码延迟验证官方文档说明: Oracle® Database Security Guide 11g Release 1 (11.1) Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Or...
11g新特性 密码错误验证延迟特性的相关验证
还不算晕的专栏
12-31 2983
2015年最后一天了,加班现场,做一个小小实验,来完结这一年。 测试目的: 起因 是晚上看到微信群里有人说有11.2.0.4数据库出现一个用户间歇性的出现登陆很慢,需要10几秒;其它用户都正常。对此怀疑主机名解析类问题或者是密码错误后的延迟触发特性,这些都被提问题的说是查过了,于是提议做一个trace 登陆过程,无后续;  于是想到验证一个用户错误密码导致延迟很大,是否影响其它用户的登陆速
Oracle 11G 密码延迟认证导致 library cache lock
小楼一夜听春雨,深巷明朝卖杏花
06-26 1134
  今天在使用网页上EM界面登入数据库清理数据库告警的时候发现数据sysman密码老登入失败,于是就直接登入主机查看为什么sysman登入不上EM界面,这下发现了数据库的一些问题。(在EM登入界面我输入了很多次sysman密码,但是都提示输入密码错误,无法登入)。   登入数据库可以看到是11.2.0.03版本。 然后查看一下数据库状态,主要是等待事件方面的。 可以看到数据库当前...
oracle密码延迟,在Oracle中,密码延迟验证是什么?如何屏蔽?
weixin_39585691的博客
04-04 438
A答案如下所示:答案:从Oracle 11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加。通过设置EVENTS 28401可以屏蔽密码延迟验证:ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;设置该事件后重启数...
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle密码延迟验证导致的系统HANG住.docx
Oracle Database 11g初学者指南--详细书签版
02-03
在技术会议和用户组会议上她乐于展现和分享有关Oracle数据库主题的思想.她的Email是michelle_malcher@ioug.org. 目录 封面 -14 封底 -13 扉页 -12 版权 -11 关于作者 -10 前言 -8 目录 -5 第1章 数据库基础 1 1.1 ...
oracle数据库11G初学者指南.Oracle.Database.11g,.A.Beginner's.Guide
06-24
Oracle Database 11g初学者指南》带领读者循序渐进地学习数据库设置、管理、编程、备份和恢复。还深入介绍了SQL和PL/SQL。为了易于学习,这本独特的Oracle Press指南是这样组织的: 核心概念——Oracle Database ...
Oracle DBA手记:数据库诊断案例与性能优化实践
02-17
Oracle DBA 手记:数据库诊断案例与性能优化实践是Oracle数据库管理系统(Database Administration System)的实践指南,旨在帮助DBA(DataBase Administrator)更好地诊断和优化数据库性能。以下是该资源的知识点...
oracle数据库账号密码过期,如何制定某个账号延期密码
最新发布
weixin_42045136的博客
01-05 689
oracle数据库账号密码过期,如何制定某个账号延期密码
oracle密码延迟,Oracle 11g 密码延迟认证与 library cache lock 等待
weixin_36212175的博客
04-04 296
Oracle 11g 密码延迟认证与 library cache lock 等待在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试...
oracle输入用户点很慢,oracle11g用户密码输入错误导致连接延迟验证问题总结
weixin_42636454的博客
04-02 474
昨天从中午11点多开始导入财务资金数据库,大小是107GB,数据版本是Oracle11.2.04,一般情况下最慢6小时可以搞定,但是直到今早还处在导索引的状态,于是怀疑是表空间不足原因造成卡在这里这么长时间。果真,添加了一个表空间文件,过了大约20分钟的样子就导完了。但是,后续发生了一件事情:导入数据库的用户密码连接特别慢(十几秒),其他用户包括system都试了连接特别快(瞬间)!网上查资料说l...
oracle11 密码延迟
about database article
05-15 1910
orcle 11g 密码延迟验证害死人!!!!!!!!!! http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Ent
密码延迟验证导致的系统HANG住
weixin_34191734的博客
10-22 179
密码延迟验证导致的系统HANG住Posted on2013/07/20byyangtingkun又是一个11g新特性导致的问题。这个新特性很早之前就研究过,也在其他客户处碰到过类似的问题。从11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加:可以看到,从第三次密码错误的登录开始,每次延迟时间开始变成2秒、3...
oracle11g 新特性密码延迟验证
huangbaokang的博客
12-21 718
大概情况是:从oracle11g开始,如果用户输入了错误的密码登录,那么随着登录错误次数的增加,每次登录前等待验证的时间也会增加,本意上是为了保护数据库被恶意登录的时候消耗太多db资源导致数据库消耗过高导致数据库服务器出问题,但是这里也引发了问题,如果使用错误密码登录过多,则会影响该用户的正常登录,也就是说密码验证延迟导致你输入正确的密码登录也需要等待很久。给使用人员的体验就是数据库hang住了...
11g 密码延迟验证特性
liuzhilong的博客
07-20 1463
密码延迟验证特性在11g时代就有了,而且网上资料也比较全,这里不再赘述 参考文档: Library Cache Locks Due to Invalid Login Attempts (Doc ID 1309738.1) https://blog.csdn.net/haibusuanyun/article/details/50444115 由于业务用户的关系,只要没有登录上数据库,业务就会...
oracle 11g 延迟验证,取消 11G延迟密码验证
weixin_30744857的博客
04-13 311
新特性在提供方便,安全的同时,也会带来相应的bug.11G引入了延迟密码验证,在输入错误的密码后,后续如果还是采用错误的密码登陆,将会导致密码延迟验证,而且会导致失败登陆延长。我们通过一个小例子来看看11G引入了延迟密码验证新特性。该特性提供个更加安全的同时,也容易产生相应的bug,在真实的环境中,我们遭遇到了bug.请查看我的上一篇文章《》我们使用SQLPLUS 的静默链接,把相应的时间SQL&...
oracle11g-client-win-64客户端安装包
06-20
Oracle11g-client-win-64客户端安装包是Oracle公司开发的一款数据库客户端软件安装包。该软件包设计用于支持使用Microsoft Windows 64位操作系统的计算机访问Oracle数据库。 在安装该软件包之前,用户需要首先确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值