Oracle11g账户频繁被锁定的3种解决办法

于 2024-05-12 21:01:53 发布
阅读量338 收藏 8
点赞数 5
分类专栏: Oracle11g_单点_故障案例 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq961573863/article/details/138767243
版权

方法1:创建触发器

方法1:数据库中创建触发器(只记录失败),但是需要开发同意或者开发自己创建。找到密码输入错误的服务器,进行数据源配置的更改。

该方法适用于要求找到密码错误用户所在服务器的场景下。

CREATE OR REPLACE TRIGGER sys.logon_denied_to_alert
  AFTER servererror ON DATABASE
DECLARE
  message   VARCHAR2(168);
  ip        VARCHAR2(15);
  v_os_user VARCHAR2(80);
  v_module  VARCHAR2(50);
  v_action  VARCHAR2(50);
  v_pid     VARCHAR2(10);
  v_sid     NUMBER;
  v_program VARCHAR2(48);
  v_username VARCHAR2(32);
BEGIN
  IF (ora_is_servererror(1017)) THEN
    -- get ip FOR remote connections :
    IF upper(sys_context('userenv', 'network_protocol')) = 'TCP' THEN
      ip := sys_context('userenv', 'ip_address');
    END IF;
    SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2;
    SELECT p.spid, v.program
      INTO v_pid, v_program
      FROM v$process p, v$session v
     WHERE p.addr = v.paddr
       AND v.sid = v_sid;
    v_os_user := sys_context('userenv', 'os_user');
    v_username := sys_context('userenv','authenticated_identity');
    dbms_application_info.read_module(v_module, v_action);
    message := to_char(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') ||
               ' Password Erro: logon denied from ' || nvl(ip, 'localhost') || ' ' ||
               v_pid || ' User:' || v_os_user || ' with ' || v_program || ' – ' ||
               v_module || ' ' || v_action||' dbuser:' || v_username;
    sys.dbms_system.ksdwrt(2, message);
  END IF;
END;
/

这个触发器不写入数据库表,会在告警日志中记录

--查看数据库的告警日志
[oracle@top132] cd /u01/app/oracle/diag/rdbms/topdh/topdh/trace
[oracle@top132:/u01/app/oracle/diag/rdbms/topdh/topdh/trace]$ tail -200f alert_topdh.log
Fri Dec 01 19:48:49 2023
2023-12-01 19:48:49 Password Erro: logon denied from localhost 5944 User:oracle with sqlplus@top132 (TNS V1-V3) – sqlplus@top132 (TNS V1-V3)  dbuser:hr
Fri Dec 01 19:52:21 2023
2023-12-01 19:52:21 Password Erro: logon denied from 192.168.16.122 6273 User:Administrator with navicat.exe – navicat.exe  dbuser:SYS

参考链接:https://www.cnblogs.com/plluoye/p/10951120.html

方法2:设置密码输错次数参数

在不需要查被锁定用户的服务器的场景下可以用该方法。

Oracle profile文件设置了密码输错次数限制,超过该次数就会被锁定,更改Oracle profile文件设置了密码输错次数限制为无限制。

查询用户信息

--查询用户信息
set linesize 999
set pagesize 999
select username,account_status,lock_date,profile from dba_users;

USERNAME		       ACCOUNT_STATUS			LOCK_DATE	        PROFILE
------------------------------ -------------------------------- ------------------- ------------------------------
......
SYXK			         LOCKED			    	2024-05-08 15:39:25 DEFAULT
.......

查询状态为:LOCKED(TIMED)

查看profile文件配置信息

--查看profile文件配置信息
set linesize 999
set pagesize 999
SELECT resource_name,resource_type,limit FROM dba_profiles WHERE profile='DEFAULT'; 

RESOURCE_NAME			 RESOURCE LIMIT
-------------------------------- -------- ----------------------------------------
COMPOSITE_LIMIT 		       KERNEL   UNLIMITED
SESSIONS_PER_USER		       KERNEL   UNLIMITED
CPU_PER_SESSION 		       KERNEL   UNLIMITED
CPU_PER_CALL		        	 KERNEL   UNLIMITED
LOGICAL_READS_PER_SESSION	 KERNEL   UNLIMITED
LOGICAL_READS_PER_CALL		 KERNEL   UNLIMITED
IDLE_TIME			             KERNEL   UNLIMITED
CONNECT_TIME			         KERNEL   UNLIMITED
PRIVATE_SGA		   	         KERNEL   UNLIMITED
FAILED_LOGIN_ATTEMPTS		   PASSWORD 10
PASSWORD_LIFE_TIME		     PASSWORD UNLIMITED
PASSWORD_REUSE_TIME		     PASSWORD UNLIMITED
PASSWORD_REUSE_MAX		     PASSWORD UNLIMITED
PASSWORD_VERIFY_FUNCTION	 PASSWORD NULL
PASSWORD_LOCK_TIME		     PASSWORD 1
PASSWORD_GRACE_TIME		     PASSWORD 7

已选择16行。

修改参数FAILED_LOGIN_ATTEMPTS

--修改参数FAILED_LOGIN_ATTEMPTS
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

补充:也可以同时进行以下参数修改
alter profile default limit password_grace_time unlimited;
alter profile default limit password_life_time unlimited;
alter profile default limit password_lock_time unlimited;

解锁用户

alter user syxk account unlock;

修改之后不需要重启动数据库,会立即生效。

补充:参数理解

FAILED_LOGIN_ATTEMPTS

FAILED_LOGIN_ATTEMPTS (单位:次数)

  • 用户登录数据库失败次数(密码错误),是整个数据库中各个会话的总和,直到达到这个数,帐户锁定。不是针对特定会话的。
  • 只要登录成功一次,这个计数器就重置为 0 .
  • 帐户锁定后,手工解锁或自动解锁后,该计数器也会重置为 0 .

PASSWORD_LOCK_TIME

PASSWORD_LOCK_TIME (单位:天) 帐户锁定后,多少天后自动解锁。

对应的内部表: user$ (lcount)

PASSWORD_GRACE_TIME

密码到期提前7天提醒

添加profile文件并分配用户

--创建profile文件
create profile profile名字 limit FAILED_LOGIN_ATTEMPTS  10 PASSWORD_LIFE_TIME  180 PASSWORD_REUSE_TIME  UNLIMITED PASSWORD_REUSE_MAX  UNLIMITED PASSWORD_VERIFY_FUNCTION null PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 30;

--新创建的profile文件分配给用户
alter user 用户名 profile profile名字;

参考链接:https://blog.csdn.net/xiezuoyong/article/details/88849226

方法3:通过告警日志排查

方法3:提供告警日志,根据账户锁定时间逐个排查日志中记录的ip。

该方法不太好用,因为有的日志中ip较多。

在这里插入图片描述

董小姐yyds
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
oracle数据库用户频繁被锁原因查看并修复(转载)
weixin_55282974的博客
06-05 3768
3、查看$ORACLE_HOME/network/log/listener.log日志可以分析哪个IP造成的,不过对我现在的情况不适用,因为访问是本机的导入程序,不通过监听程序。1、数据库服务器的报账号被锁的错误,先解锁再细查原因,是修改用户口令造成的,口令修改后,每天的数据导入程序中配置的口令没有及时修改,导致错误登录次数超限被锁,查数据导入情况,果然数据没有导入,再查数据导入日志,显示连接失败,证实了用户被锁的原因就是导入程序所致。4、可以用下面命令查看具体的被锁时间,不过要在解锁前查看哦。
Oracle数据库账号频繁被锁问题解决
Kida 的技术小屋(CSDN 版)
11-21 3163
关于Oracle11g用户账号频繁锁定,一开始以为是偶发事件没出处理,后面发现越来越频繁因此着手进行了排查,现将排查记录分享给各位,希望对各位有所帮助。
oracle 用户一直被锁
weixin_42602368的博客
02-15 2418
如果 Oracle 用户一直被锁定,可能是由于以下原因之一: 用户输入了错误的密码太多次:Oracle 可以配置一个参数来限制用户尝试登录失败的次数,超过次数后用户将被锁定。如果这是原因,管理员可以解锁用户或等待锁定时间过去。 该用户正在被某个进程使用:如果某个进程仍在使用该用户Oracle锁定用户以防止其他进程对其进行修改。管理员可以检查正在运行的进程并终止它们,以解锁用户。 该用...
oracle 用户总是 频繁的被锁定解决办法
bzuld的专栏
06-24 2万+
频繁的被锁定是因为密码过期,解决办法是: 1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users; 2.查看对应的概要文件(如default)的密码有效期设置 SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PA
oracle用户名反复被锁,oracle 用户总是 频繁的被锁定解决办法
weixin_42353996的博客
04-11 2424
频繁的被锁定是因为密码过期,解决办法是:1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users; 2.查看对应的概要文件(如default)的密码有效期设置 SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWOR...
oracle11g用户登录时被锁定问题的解决方法 (ora-28000 the account is locked)
09-09
最近在操作oracle11g的使用出现错误的现象:ora-28000 the account is locked,既用户无法登录问题,如何解决此问题呢?下面小编给大家带来了oracle11g用户登录时被锁定问题的解决方法,感兴趣的朋友一起看看吧
oracle 11g安装先决条件检查全部失败解决办法
09-22
oracle 11g安装先决条件检查全部失败解决办法 oracle 11g安装先决条件检查全部失败解决办法 oracle 11g安装先决条件检查全部失败解决办法 oracle 11g安装先决条件检查全部失败解决办法
linux上安装oracle11g详细步骤和相关报错解决办法
01-02
该文档是在linux的centos7上安装oracle11g的详细步骤,亲测可用,还包含了一些报错的解决办法
在uos服务器操作系统安装Oracle11g解决报错所有需要的依赖文件
09-27
Oracle11g uos服务器操作系统
oracle数据库频繁被锁,oracle数据库用户频繁被锁
weixin_42299205的博客
04-02 832
自己有一台oracle数据库,发现几天不登录,数据库用户就无法登录,提示用户被锁,今天下定决心终于解决它,现在将解决过程写出与大家一起分享。如果用户被锁,首先应该要知道他是什么时候被锁了。用oracle用户登录机器,执行1.sqlplus / as sysdba ,以DBA用户登录,这时千万不要先解锁,而是要先查一下上次被锁的时间。2.--修改当前会话的日期显示格式alter session se...
oracle数据库用户频繁被锁原因排查
02-05
oracle数据库用户为何频繁被锁,oracle数据库用户频繁被锁原因排查oracle数据库用户为何频繁被锁
Oracle数据库账号被锁定解决方法
01-19
Oracle数据库操纵中,登录Oracle账号时提示失败,并且Oracle账号频繁锁定。造成此故障的原因是什么呢?本文就介绍了这一过程,经由过程慢慢排查我们就能找到该故障的原因了。 下面记录下查找这个题目的步调。 1. 找到账号被锁按时候 哄骗sqlplus或者sqldeveloper,查询账号被锁定的时候,相干语句如下: –批改当前会话的日期显示格局 alter session set nls_date_format = “”yyyy-MM-dd hh24:mi:ss””; –查询被锁定账号的锁按时候 username,lock_date dba_users where username
oracle 检测数据库是否有对象被锁的脚本
07-08
需要运行两次的脚本 第一次取得所有的锁,第二次会自动对比第一次,如果还存在相同的锁,就会报警出来,一般你可以设定每5分钟运行一次。 使用于AIX LINUX【经测试过】
Oracle用户频繁被锁原因排查与解决
热门推荐
u010632057的博客
03-11 2万+
问题描述: 项目小组同事说最近一段时间内,Oracle用户总是频繁被锁,导致应用及客户端数据库均无法登录操作数据库。 现象跟踪: 通过查看监听日志listener.log,发现很多从10.1.3.107应用服务器过来的访问记录,并伴有警告信息出现,部分内容如下: ... ... 05-AUG-2015 03:49:57 * (CONNECT_DATA=(SID=ORCL)(CID=(PR
ORACLE锁定账户的原因及解决办法
超厉害的小王同学的博客
02-03 3355
ACCOUNT相关限制
oracle频繁产生锁,ORACLE频繁被锁
weixin_32508515的博客
04-03 1017
前言最近正式环境的系统经常出现数据库连接错误,前面检查几个数据源配置信息无误!最后查出原因为:该数据库账户被锁住了,之前觉得和纳闷,谁会无聊把我们账户给锁住了呢!第一次出现这样的问题,我只能使用管理管账号给该系统的数据库账户解锁了。但第二次发现被锁后,这时就得找出原因了,最后查出还有一配置文件存在用户和密码错误的,因为是在进行中的项目,需要变化比较频繁,难免会出现此问题。本次Oracle被锁被锁...
oracle数据库频繁被锁,Oracle数据库账号频繁锁定的原因排查
weixin_39773447的博客
04-02 3115
Oracle数据库操作中,登录Oracle账号时提示失败,而且Oracle账号频繁锁定。造成此故障的原因是什么呢?本文就介绍了这一过程,通过逐步排查我们就能找到该故障的原因了。下面记录下查找这个问题的步骤。1. 找到账号被锁定时间利用sqlplus或者sqldeveloper,查询账号被锁定的时间,相关语句如下:--修改当前会话的日期显示格式alter session set nls_dat...
解决Oracle数据库用户锁定的方法
小匠心的博客
04-12 6493
1,cmd控制台: 使用sqlplus 命令:sqlplus sys/密码 as sysdba; 2,先设置具体时间格式,以便查看具体时间 SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss'; 3,查看具体的被锁时间 SQL> select username,lock_date from dba_use...
oracle数据库表被锁定怎么解决
最新发布
04-30
如果Oracle数据库表被锁定,一般可以采取以下步骤进行解决。 1. 了解锁定类型 在解决问题之前,需要了解表的锁定类型。有时锁定可能是正常的,比如表正在被修改或删除等。如果确定锁定是异常的,才可以进行下一步的解决。 2. 确认锁定原因 可以使用Oracle锁定统计信息或诊断工具来确认锁定原因。诊断工具可以显示哪些会话正在使用表以及它们的锁定类型。 3. 杀死相关会话 如果锁定的原因是某些会话在占用表,可以使用Oracle的系统管理工具或SQL语句来杀死相关的会话。需要注意的是,杀死会话可能会导致数据丢失或不完整,所以要谨慎操作。 4. 检查数据库参数 有些数据库参数可能会影响表的锁定。比如,如果SGA不足,可能会导致过多的锁定,需要增加SGA大小。另外,也可以调整数据库参数来优化锁定机制。 5. 避免死锁 死锁是指多个会话彼此等待对方的资源而陷入无法解开的状态。要避免死锁,可以使用事务隔离级别,比如READ COMMITTED,SERIALIZABLE等来控制并发访问。此外,还可以按照一定的顺序获取资源,比如按照表名的字母顺序来获取锁定,以避免死锁的发生。 6. 优化SQL查询 有些查询可能会占用太多的资源,导致锁定。可以使用优化查询的方法来降低资源消耗,比如使用索引、尽量减少锁定行数等。 总之,解决Oracle数据库锁定的问题,需要综合考虑多因素,既包括技术方面的优化,也包括管理方面的规范。只有全面改进,才能达到让数据库运转更加稳定高效的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董小姐yyds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值