oracle密码延迟,Oracle 11g 密码延迟认证与 library cache lock 等待

最新推荐文章于 2024-01-05 19:10:08 发布
最新推荐文章于 2024-01-05 19:10:08 发布
阅读量305 收藏 1
点赞数
文章标签: oracle密码延迟

Oracle 11g 密码延迟认证与 library cache lock 等待

6ee5639a40442445944d63b514b2dd02.png

在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。

但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。

如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将修改设置在参数文件中:

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;

出现这类问题非常典型的AWR报告呈现如下,首先在 TOP 5 中,你可能看到显著的 Library Cache Lock 的等待,以下范例来自11.2.0.3.0版本的真实情况:

032f050b252e532d1818771d55724d3f.png

在这类情况下,时间模型 - Time Model 中会显示如下指标,其中 connection management call elapsed time 占据了主要的DB Time,这个等待直接表明是在建立数据库连接时产生的:

775aefaa8719034163cfcdf198b703f7.png

这类问题,在Oracle的11g中是常见和确定的,在MOS上可以找到相应的记录:

High 'library cache lock' Wait Time Due to Invalid Login Attempts(1309738.1)

此外Oracle 11g开启了密码大小写验证,如果从Oracle 10g升级过来,需要特别的当心这个变化,通过初始化参数SEC_CASE_SENSITIVE_LOGON 可以来控制这个特性。

以上供参考。

By eygle on 2017-03-30 16:53 |

Comments (0) |

Case | 3240 |

你们叫我小蚂蚁吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 11g密码延迟验证”特性
cqszpx的博客
09-20 649
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle密码延迟验证导致的系统HANG住.docx
oracle输入用户点很慢,oracle11g用户密码输入错误导致连接延迟验证问题总结
weixin_42636454的博客
04-02 486
昨天从中午11点多开始导入财务资金数据库,大小是107GB,数据版本是Oracle11.2.04,一般情况下最慢6小时可以搞定,但是直到今早还处在导索引的状态,于是怀疑是表空间不足原因造成卡在这里这么长时间。果真,添加了一个表空间文件,过了大约20分钟的样子就导完了。但是,后续发生了一件事情:导入数据库的用户密码连接特别慢(十几秒),其他用户包括system都试了连接特别快(瞬间)!网上查资料说l...
Oracle密码延时特性
ckth47350的博客
09-01 376
Oracle密码延时特性 问题: NC登录缓慢;打开任意节点都特别慢; 问题现象: 查看后台SQL执行效率特别低,等待事件均为ro...
针对Oracle数据库业务用户延迟密码登录的处理方法
csd753111111的博客
01-25 309
近期巡检系统发现,部分数据库主机的业务用户存在过期现象,延迟密码登录,影响业务程序的运行。 针对此问题,有以下两个处理方案: 方案一:修改用户的profile,取消密码限制: 根据用户名称,查询其使用的profi...
library cache lock等待事件处理
07-09
library cache lock等待事件分析处理
library cache lock等待事件
12-10
Oracle数据库的Library Cache Lock等待事件是数据库性能优化中常见的问题之一,主要涉及到Oracle数据库的缓存管理和并发控制机制。在Oracle中,Library Cache是存储PL/SQL代码、SQL语句及其解析结果的地方,用于减少...
Library Cache Lock 的成因与诊断
最新发布
06-26
主要分为4个结构:Library cache lock简介;造成Library cache lock异常主要原因;如何诊断library cache lockLibrary cache lock案例分享。 博采众长,从原理开始剖析并有实际案例佐证诊断过程,是非常难的资料。
彻底搞清楚library cache lock的成因和解决方法
05-18
当出现上述情况的时候,我们可以通过v$session_wait查询等待事件,当然,这种情况下,该session的等待事件一定是'Library cache lock'。 让我们来解释一下, 第一种情况,当会话1(session 1)在对一个表执行DML ...
等待事件row cache lock,latch row cache objects处理过程.txt
11-01
等待事件row cache lock,latch row cache objects处理过程
Oracle 11G 密码延迟认证导致 library cache lock
小楼一夜听春雨,深巷明朝卖杏花
06-26 1139
  今天在使用网页上EM界面登入数据库清理数据库告警的时候发现数据sysman密码老登入失败,于是就直接登入主机查看为什么sysman登入不上EM界面,这下发现了数据库的一些问题。(在EM登入界面我输入了很多次sysman密码,但是都提示输入密码错误,无法登入)。   登入数据库可以看到是11.2.0.03版本。 然后查看一下数据库状态,主要是等待事件方面的。 可以看到数据库当前...
Oracle数据库新特性11G-密码延迟验证。。。。
oradbm的博客
01-04 262
http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Productio
oracle密码延迟,在Oracle中,密码延迟验证是什么?如何屏蔽?
weixin_39585691的博客
04-04 462
A答案如下所示:答案:从Oracle 11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证前延迟等待的时间也会增加。通过设置EVENTS 28401可以屏蔽密码延迟验证:ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;设置该事件后重启数...
oracle数据库账号密码过期,如何制定某个账号延期密码
weixin_42045136的博客
01-05 766
oracle数据库账号密码过期,如何制定某个账号延期密码
Oracle密码延迟验证
你好我是李白
01-16 1028
密码延迟验证官方文档说明: Oracle® Database Security Guide 11g Release 1 (11.1) Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Or...
ORACLE 11g的新特性,用户名密码错误延迟
无力的拼搏不会徒劳
07-27 908
ORACLE 11g增加新特性,当有错误的用户名和密码连接数据库时,如果数据量很大,就会自动延迟登录,会自动记录延迟时间,相应账号出现 library cache lock问题;按照官方说法,再次用正确的用户名和密码连接时,延迟时间会自动清零。但是,如果程序一直不停的用错误的用户名,密码连接数据库时,延迟时间依然会存在。         可以通过以下方法查询当时数据库被连接的失败的记录:
oracle密码错误延迟验证,ORACLE 11g密码错误延时验证
weixin_35915157的博客
04-10 286
应用(JDBC)的密码过期或者修改了,应用还是用老的密码在连,由于11g密码错误延时验证,造成library cache lock。一开始检查可以看到,处于library cache lock都是JDBC的应用,sql id是空(即还没有开始跑sql)。检查ash,发现应用唯一的一个sql id是b84cknyvnyq25,是update user$ 表。这就很容易让人联系起来登陆时用户的验证。...
oracle如何获取用户密码,如何找回Oracle 用户名 密码
weixin_30500365的博客
04-03 467
到控制台使用操作系统认证登陆,然后修改system或其他用户密码的方法:第一步:cmd进入控制台第二步:键入sqlplus/nolog回车第三步:键入conn/assysdba回车此时会显示连接成功第四步:键入alterusersystemidentifiedby123456回车此步完成对system用户密码修改,密码修改为123456修改其他用户一样到控制台使用操作系统认证登陆,然后修改s...
11G 新特性之 密码延迟认证
weixin_30652879的博客
06-13 123
11G 新特性之 密码延迟认证 11G 新特性之 密码延迟认证 Table of Contents 1. 特性简述 2. 特性潜在引发问题 3. 关闭特性 1 特性简述 为了防止用户密码的暴力破解,从11G开始引入了一个新特性:密码延迟认证等待用户输入密码的时间,随着输入错误密码的次数而不断延长。以此缓解...
Oracle11g安装与卸载全攻略:详尽步骤与技巧
"Oracle11g的安装和卸载步骤详细指南,包含具体操作和截图,旨在帮助用户顺利完成Oracle数据库的部署和移除。" 在安装Oracle11g之前,需要确保计算机满足以下硬件和软件需求: 1. 操作系统兼容性:支持Windows ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值