Oracle11g账户频繁被锁定的3种解决办法

于 2024-05-12 21:01:53 发布
阅读量698 收藏 8
点赞数 5
分类专栏: Oracle11g_单点_故障案例 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq961573863/article/details/138767243
版权

方法1:创建触发器

方法1:数据库中创建触发器(只记录失败),但是需要开发同意或者开发自己创建。找到密码输入错误的服务器,进行数据源配置的更改。

该方法适用于要求找到密码错误用户所在服务器的场景下。

CREATE OR REPLACE TRIGGER sys.logon_denied_to_alert
  AFTER servererror ON DATABASE
DECLARE
  message   VARCHAR2(168);
  ip        VARCHAR2(15);
  v_os_user VARCHAR2(80);
  v_module  VARCHAR2(50);
  v_action  VARCHAR2(50);
  v_pid     VARCHAR2(10);
  v_sid     NUMBER;
  v_program VARCHAR2(48);
  v_username VARCHAR2(32);
BEGIN
  IF (ora_is_servererror(1017)) THEN
    -- get ip FOR remote connections :
    IF upper(sys_context('userenv', 'network_protocol')) = 'TCP' THEN
      ip := sys_context('userenv', 'ip_address');
    END IF;
    SELECT sid INTO v_sid FROM sys.v_$mystat WHERE rownum < 2;
    SELECT p.spid, v.program
      INTO v_pid, v_program
      FROM v$process p, v$session v
     WHERE p.addr = v.paddr
       AND v.sid = v_sid;
    v_os_user := sys_context('userenv', 'os_user');
    v_username := sys_context('userenv','authenticated_identity');
    dbms_application_info.read_module(v_module, v_action);
    message := to_char(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') ||
               ' Password Erro: logon denied from ' || nvl(ip, 'localhost') || ' ' ||
               v_pid || ' User:' || v_os_user || ' with ' || v_program || ' – ' ||
               v_module || ' ' || v_action||' dbuser:' || v_username;
    sys.dbms_system.ksdwrt(2, message);
  END IF;
END;
/

这个触发器不写入数据库表,会在告警日志中记录

--查看数据库的告警日志
[oracle@top132] cd /u01/app/oracle/diag/rdbms/topdh/topdh/trace
[oracle@top132:/u01/app/oracle/diag/rdbms/topdh/topdh/trace]$ tail -200f alert_topdh.log
Fri Dec 01 19:48:49 2023
2023-12-01 19:48:49 Password Erro: logon denied from localhost 5944 User:oracle with sqlplus@top132 (TNS V1-V3) – sqlplus@top132 (TNS V1-V3)  dbuser:hr
Fri Dec 01 19:52:21 2023
2023-12-01 19:52:21 Password Erro: logon denied from 192.168.16.122 6273 User:Administrator with navicat.exe – navicat.exe  dbuser:SYS

参考链接:https://www.cnblogs.com/plluoye/p/10951120.html

方法2:设置密码输错次数参数

在不需要查被锁定用户的服务器的场景下可以用该方法。

Oracle profile文件设置了密码输错次数限制,超过该次数就会被锁定,更改Oracle profile文件设置了密码输错次数限制为无限制。

查询用户信息

--查询用户信息
set linesize 999
set pagesize 999
select username,account_status,lock_date,profile from dba_users;

USERNAME		       ACCOUNT_STATUS			LOCK_DATE	        PROFILE
------------------------------ -------------------------------- ------------------- ------------------------------
......
SYXK			         LOCKED			    	2024-05-08 15:39:25 DEFAULT
.......

查询状态为:LOCKED(TIMED)

查看profile文件配置信息

--查看profile文件配置信息
set linesize 999
set pagesize 999
SELECT resource_name,resource_type,limit FROM dba_profiles WHERE profile='DEFAULT'; 

RESOURCE_NAME			 RESOURCE LIMIT
-------------------------------- -------- ----------------------------------------
COMPOSITE_LIMIT 		       KERNEL   UNLIMITED
SESSIONS_PER_USER		       KERNEL   UNLIMITED
CPU_PER_SESSION 		       KERNEL   UNLIMITED
CPU_PER_CALL		        	 KERNEL   UNLIMITED
LOGICAL_READS_PER_SESSION	 KERNEL   UNLIMITED
LOGICAL_READS_PER_CALL		 KERNEL   UNLIMITED
IDLE_TIME			             KERNEL   UNLIMITED
CONNECT_TIME			         KERNEL   UNLIMITED
PRIVATE_SGA		   	         KERNEL   UNLIMITED
FAILED_LOGIN_ATTEMPTS		   PASSWORD 10
PASSWORD_LIFE_TIME		     PASSWORD UNLIMITED
PASSWORD_REUSE_TIME		     PASSWORD UNLIMITED
PASSWORD_REUSE_MAX		     PASSWORD UNLIMITED
PASSWORD_VERIFY_FUNCTION	 PASSWORD NULL
PASSWORD_LOCK_TIME		     PASSWORD 1
PASSWORD_GRACE_TIME		     PASSWORD 7

已选择16行。

修改参数FAILED_LOGIN_ATTEMPTS

--修改参数FAILED_LOGIN_ATTEMPTS
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;

补充:也可以同时进行以下参数修改
alter profile default limit password_grace_time unlimited;
alter profile default limit password_life_time unlimited;
alter profile default limit password_lock_time unlimited;

解锁用户

alter user syxk account unlock;

修改之后不需要重启动数据库,会立即生效。

补充:参数理解

FAILED_LOGIN_ATTEMPTS

FAILED_LOGIN_ATTEMPTS (单位:次数)

  • 用户登录数据库失败次数(密码错误),是整个数据库中各个会话的总和,直到达到这个数,帐户锁定。不是针对特定会话的。
  • 只要登录成功一次,这个计数器就重置为 0 .
  • 帐户锁定后,手工解锁或自动解锁后,该计数器也会重置为 0 .

PASSWORD_LOCK_TIME

PASSWORD_LOCK_TIME (单位:天) 帐户锁定后,多少天后自动解锁。

对应的内部表: user$ (lcount)

PASSWORD_GRACE_TIME

密码到期提前7天提醒

添加profile文件并分配用户

--创建profile文件
create profile profile名字 limit FAILED_LOGIN_ATTEMPTS  10 PASSWORD_LIFE_TIME  180 PASSWORD_REUSE_TIME  UNLIMITED PASSWORD_REUSE_MAX  UNLIMITED PASSWORD_VERIFY_FUNCTION null PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 30;

--新创建的profile文件分配给用户
alter user 用户名 profile profile名字;

参考链接:https://blog.csdn.net/xiezuoyong/article/details/88849226

方法3:通过告警日志排查

方法3:提供告警日志,根据账户锁定时间逐个排查日志中记录的ip。

该方法不太好用,因为有的日志中ip较多。

在这里插入图片描述

董小姐yyds
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
oracle数据库用户频繁原因排查
02-05
oracle数据库用户为何频繁oracle数据库用户频繁原因排查oracle数据库用户为何频繁
Oracle数据库账号被锁定解决方法
01-19
Oracle数据库操纵中,登录Oracle账号时提示失败,并且Oracle账号频繁锁定。造成此故障的原因是什么呢?本文就介绍了这一过程,经由过程慢慢排查我们就能找到该故障的原因了。 下面记录下查找这个题目的步调。 1....
ORACLE频繁
杨博程的专栏
06-30 9557
前言 最近正式环境的系统经常出现数据库连接错误,检查数据库配置信息无误!最后查出原因为:该数据库账户住了,之前觉得和纳闷,谁会无聊把我们账户住了呢!第一次出现这样的问题,我只能使用管理管账号给该系统的数据库账户了。但第二次发现被后,这时就得找出原因了,毕竟正式环境,虽然客户还没有开始投入生产,也正好此问题是在投入正式使用前发现。 本次Oracle原因:数据
oracle数据库频繁,oracle数据库用户频繁
weixin_42299205的博客
04-02 850
自己有一台oracle数据库,发现几天不登录,数据库用户就无法登录,提示用户,今天下定决心终于解决它,现在将解决过程写出与大家一起分享。如果用户,首先应该要知道他是什么时候被了。用oracle用户登录机器,执行1.sqlplus / as sysdba ,以DBA用户登录,这时千万不要先解,而是要先查一下上次被的时间。2.--修改当前会话的日期显示格式alter session se...
Oracle 用户多次被锁定
08-01 1144
oracle中一个用户显示的是oracle 中 locked(timed),将其解后又马上被锁定了,如何才能将其解
oracle频繁产生,Oracle 用户频繁的解决方法
weixin_39517289的博客
04-03 350
1、su oracle 2、用dba角色的用户登陆 3、查看被用户及时间 select username,account_status,lock_date from dba_users;4、查看哪个ip导致被 搜索文件find ./ -name listener.log我查出这边的具体路径为 /u01/app/grid/diag/tnslsnr/aqbuzdb01/listener/trac...
oracle用户名反复被,oracle 用户总是 频繁的被锁定解决办法
weixin_42353996的博客
04-11 2445
频繁的被锁定是因为密码过期,解决办法是:1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users; 2.查看对应的概要文件(如default)的密码有效期设置 SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWOR...
oracle密码过期的彻底解决方案
12-16
若该用户已被锁定,还需解,可以使用: ```sql ALTER USER XXX IDENTIFIED BY MMMM UNLOCK; ``` 完成以上步骤后,用户账户就不会再因为密码过期而引发问题。但是,请注意,这样的设置虽然方便了测试和开发,但在...
登录oracle数据库时密码忘记的解决方法
12-16
- 如果在尝试登录时收到账户锁定的提示,你需要解账户。再次在SQL*Plus中输入以下命令,解除"system"用户账户锁定: ``` alter user myuser account unlock; ``` - 注意,这里的"myuser"应当替换为实际...
Oracle默认用户名密码及解.doc
09-06
Oracle数据库管理中,有时我们可能遇到忘记或锁定用户账号问题,这通常发生在长时间未操作后需要重新访问数据库时。本文将介绍Oracle的一些默认用户名、密码以及如何解锁定用户。 首先,Oracle在安装时会...
oracle 检测数据库是否有对象被的脚本
07-08
需要运行两次的脚本 第一次取得所有的,第二次会自动对比第一次,如果还存在相同的,就会报警出来,一般你可以设定每5分钟运行一次。 使用于AIX LINUX【经测试过】
windows下修改oracle用户密码后用户频繁-亲测有效
03-17
oracle数据库账户原因查找及处理,oracle修改用户密码后账号死原因查找及解决办法(Windows操作系统,Linux操作系统套路一样)
oracle频繁产生,ORACLE频繁
weixin_32508515的博客
04-03 1037
前言最近正式环境的系统经常出现数据库连接错误,前面检查几个数据源配置信息无误!最后查出原因为:该数据库账户住了,之前觉得和纳闷,谁会无聊把我们账户住了呢!第一次出现这样的问题,我只能使用管理管账号给该系统的数据库账户了。但第二次发现被后,这时就得找出原因了,最后查出还有一配置文件存在用户和密码错误的,因为是在进行中的项目,需要变化比较频繁,难免会出现此问题。本次Oracle...
oracle 用户账号 频繁锁定 解决办法
weixin_33781606的博客
07-17 306
2019独角兽企业重金招聘Python工程师标准>>> ...
Oracle】数据库账号频繁问题解决
Kida 的技术小屋(CSDN 版)
11-21 3268
关于Oracle11g用户账号频繁锁定,一开始以为是偶发事件没出处理,后面发现越来越频繁因此着手进行了排查,现将排查记录分享给各位,希望对各位有所帮助。
ORACLE用户住、解用户
m0_49562857的博客
09-25 3939
ORACLE用户住、解用户
oracle用户锁定,解的解决方法
最新发布
2301_79779756的博客
04-26 3366
本文围绕Oracle数据库用户账户锁定的问题进行讨论,提供了多方法,并解释了账户锁定的可能原因。文章综合了不同来源的信息,为用户和管理员提供了详尽的解指南。
oracle数据库用户频繁原因查看并修复(转载)
weixin_55282974的博客
06-05 4051
3、查看$ORACLE_HOME/network/log/listener.log日志可以分析哪个IP造成的,不过对我现在的情况不适用,因为访问是本机的导入程序,不通过监听程序。1、数据库服务器的报账号被的错误,先解再细查原因,是修改用户口令造成的,口令修改后,每天的数据导入程序中配置的口令没有及时修改,导致错误登录次数超限被,查数据导入情况,果然数据没有导入,再查数据导入日志,显示连接失败,证实了用户的原因就是导入程序所致。4、可以用下面命令查看具体的被时间,不过要在解前查看哦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董小姐yyds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值