oracle密码错误验证延迟

最新推荐文章于 2024-01-05 19:10:08 发布
最新推荐文章于 2024-01-05 19:10:08 发布
阅读量110 收藏
点赞数
文章标签: 数据库

补充从10g升级到11g之后需要注意的几个密码方面问题:

1. 11g默认开始密码区分大小写,可以通过把参数设置为SEC_CASE_SENSITIVE_LOGON =FALSE 屏蔽

2. 11g密码默认有效期180天,可以通过修改ALTER PROFILE DEFAULT[根据实际的profile] LIMIT PASSWORD_LIFE_TIME UNLIMITED;   注意需要修改密码生效

3. 密码错误验证延迟,可以通过设置EVENT="28401 TRACE NAME CONTEXT FOREVER, LEVEL 1"屏蔽

    alter system set events='28401 trace name context forever, level 1'; 

如果同时大量的连接采用错误的密码,基本上这个用户的登录就会被完全HANG住。

数据库出现大量library cache lock,而且username全部为空
SID   USERNAME      EVENT      SCHEMANAME
1                DIAG idle wait SYS
2                ASM background timer    SYS
3                class slave wait         SYS
4                class slave wait         SYS
7                library cache lock     SYS
8                library cache lock     SYS
9                library cache lock     SYS
10              library cache lock     SYS
11              Streams AQ: waiting for time management or cleanup tasks          SYS
12              library cache lock     SYS
16              library cache lock     SYS
17              Space Manager: slave idle wait       SYS
18              library cache lock     SYS
19              library cache lock     SYS
21              library cache lock     SYS
weixin_33910434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle密码延迟验证导致的系统HANG住.docx
oracle 11g“密码延迟验证”特性
cqszpx的博客
09-20 649
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
Oracle数据库新特性11G-密码延迟验证。。。。
oradbm的博客
01-04 262
http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Productio
Oracle 11G 密码延迟认证导致 library cache lock
小楼一夜听春雨,深巷明朝卖杏花
06-26 1139
  今天在使用网页上EM界面登入数据库清理数据库告警的时候发现数据sysman密码老登入失败,于是就直接登入主机查看为什么sysman登入不上EM界面,这下发现了数据库的一些问题。(在EM登入界面我输入了很多次sysman密码,但是都提示输入密码错误,无法登入)。   登入数据库可以看到是11.2.0.03版本。 然后查看一下数据库状态,主要是等待事件方面的。 可以看到数据库当前...
oracle密码延迟,在Oracle中,密码延迟验证是什么?如何屏蔽?
weixin_39585691的博客
04-04 462
A答案如下所示:答案:从Oracle 11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加。通过设置EVENTS 28401可以屏蔽密码延迟验证:ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;设置该事件后重启数...
ORACLE与EXCEL数据相互转换
10-20
2. **配置Oracle连接**:在DTS包中,设置Oracle连接管理器,输入数据库服务器名称、服务名、用户名和密码等信息,确保能成功连接到Oracle数据库。 3. **选择数据源**:在DTS包中添加一个数据源组件,选择Oracle提供...
oracle 巡检脚本
05-31
4. **安全审计**:验证用户权限、角色分配,以及是否遵循最佳实践,如限制DBA权限的分配,检查默认密码策略等。 5. **备份与恢复**:确认备份策略的有效性,包括RMAN备份的历史记录,以及数据库的还原和恢复能力。 ...
Oracle jdbc 单例 工具类
11-29
- 用户名和密码:用于身份验证,必须匹配数据库中的凭证。 6. **使用示例**: - 在Java代码中,通过工具类的静态方法获取连接,执行SQL操作,最后记得关闭连接。 ```java DB db = DB.getInstance(); // 获取单例...
Oracle基本运维管理介绍.pptx
10-14
Oracle提供了一个`EXCEPTIONS`选项,配合`utlexcpt1.sql`脚本使用,可以帮助找出无效数据,然后修正错误并重新执行`ALTER TABLE`以启用约束。 接下来,我们讨论权限和角色管理。在Oracle中,权限是控制用户访问...
oracle数据库账号密码过期,如何制定某个账号延期密码
最新发布
weixin_42045136的博客
01-05 766
oracle数据库账号密码过期,如何制定某个账号延期密码
Oracle密码延迟验证
你好我是李白
01-16 1028
密码延迟验证官方文档说明: Oracle® Database Security Guide 11g Release 1 (11.1) Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Or...
oracle密码延迟,Oracle 11g 密码延迟认证与 library cache lock 等待
weixin_36212175的博客
04-04 305
Oracle 11g 密码延迟认证与 library cache lock 等待在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试...
oracle11 密码延迟
about database article
05-15 1929
orcle 11g 密码延迟验证害死人!!!!!!!!!! http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Ent
ORACLE密码错误验证延迟
翔之天空的专栏
05-19 1492
Oracle 11g之后 密码连续错误,会有验证延迟的特性 今天在修改密码时,应用不停的以旧密码连接数据库导致用户被HANG住。 可以设置取消这一特性   alter system set events='28401 trace name context forever, level 1';
ORACLE 11g的密码错误延时验证
wish503的博客
05-16 2196
应用(JDBC)的密码过期或者修改了,应用还是用老的密码在连,由于11g的密码错误延时验证,造成library cache lock。 一开始检查可以看到,处于library cache lock都是JDBC的应用,sql id是空(即还没有开始跑sql)。 检查ash,发现应用唯一的一个sql id是b84cknyvnyq25,是update user$ 表。这就很容易让人联系起来登
oracle密码错误延迟验证,ORACLE 11g的密码错误延时验证
weixin_35915157的博客
04-10 286
应用(JDBC)的密码过期或者修改了,应用还是用老的密码在连,由于11g的密码错误延时验证,造成library cache lock。一开始检查可以看到,处于library cache lock都是JDBC的应用,sql id是空(即还没有开始跑sql)。检查ash,发现应用唯一的一个sql id是b84cknyvnyq25,是update user$ 表。这就很容易让人联系起来登陆时用户的验证。...
Oracle11g新特性密码延迟验证的坑
独孤清扬玩DB
08-23 1912
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。 但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。 如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将
Oracle密码延迟验证导致的系统HANG住
10-26 516
问题现象: 更改密码后,每次连接异常慢,就算用正确的密码连接,验证延时也非常大,导致应用程序连接反复出现超时现象; 问题分析: 经查实,这是由于11G的延迟密码特性引起,特别在一些自动连接特性的应用来说,如果密码认证错误,会一直累积密码验证时间,导致后面的正确验证也异常超时,这种问题一般发生在修改应用账户密码后,应用服务器没有及时更新数据库连接信息导致。 解决方案: 如果需要修改应用账户密码,需要...
oracle密码错误延迟验证,oracle密码错误验证延迟
weixin_39532019的博客
04-10 277
补充从10g升级到11g之后需要注意的几个密码方面问题:1. 11g默认开始密码区分大小写,可以通过把参数设置为SEC_CASE_SENSITIVE_LOGON =FALSE屏蔽2. 11g密码默认有效期180天,可以通过修改ALTER PROFILEDEFAULT[根据实际的profile]LIMIT PASSWORD_LIFE_TIME UNLIMITED; 注意需要修改密码生效3....
Oracle数据库错误代码详解
"Oracle数据库错误编码大全涵盖了多种常见的Oracle数据库运行时可能出现的错误,这些错误通常与系统资源限制、会话管理、并发控制和数据完整性等方面相关。以下是对部分错误编码的详细解释: 1. ORA-00001: 违反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值