mysql account locked_ORA-28000: the account is locked用户锁定问题排查解决

最新推荐文章于 2024-05-16 07:43:47 发布
最新推荐文章于 2024-05-16 07:43:47 发布
阅读量861 收藏
点赞数
文章标签: mysql account locked
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39638801/article/details/113423137
版权

今天同事反映一个问题,某个测试库修改了密码,并改了相关应用使用的密码后,仍出现一会账户就被锁住,报ORA-28000: the account

今天同事反映一个问题,某个测试库修改了密码,并改了相关应用使用的密码后,仍出现一会账户就被锁住,报ORA-28000: the account is locked的错误。

检查过程:

1. 查看资源限制生效参数

SQL> show parameter resource

NAME TYPE VALUE

------------------------------------ ----------- ------------------------------

resource_limit boolean FALSE

FALSE表示未启动资源限制。

2. 查看该用户所用的PROFILE

SQL> select resource_name, limit from dba_profiles where profile='DEFAULT';

RESOURCE_NAME LIMIT

-------------------------------- ----------------------------------------

COMPOSITE_LIMIT UNLIMITED

SESSIONS_PER_USER UNLIMITED

CPU_PER_SESSION UNLIMITED

CPU_PER_CALL UNLIMITED

LOGICAL_READS_PER_SESSION UNLIMITED

LOGICAL_READS_PER_CALL UNLIMITED

IDLE_TIME UNLIMITED

CONNECT_TIME UNLIMITED

PRIVATE_SGA UNLIMITED

FAILED_LOGIN_ATTEMPTS 10

PASSWORD_LIFE_TIME UNLIMITED

PASSWORD_REUSE_TIME UNLIMITED

PASSWORD_REUSE_MAX UNLIMITED

PASSWORD_VERIFY_FUNCTION NULL

PASSWORD_LOCK_TIME 1

PASSWORD_GRACE_TIME 7

其中FAILED_LOGIN_ATTEMPTS表示连续登陆失败的次数,这里表示连续登陆10次失败则锁定用户。

3. 解除用户锁定ALTER USER pss3 ACCOUNT UNLOCK;后观察现象

SQL> select name, lcount from user$ where;

NAME LCOUNT

------------------------------ ----------

PSS3 10

不到一分钟,登陆失败次数就到10次了。

初步结论:

可能有应用仍使用旧的密码登陆,登陆失败后重复尝试,直到10次为止。

但问题就来了:

1. FAILED_LOGIN_ATTEMPTS设置为10次,但未启动resource_limit,为什么还受到10次的限制呢?

2. 怎么知道还有哪些应用由于未修改密码导致ORA错误呢?

问题1:FAILED_LOGIN_ATTEMPTS设置为10次,但未启动resource_limit,为什么还受到10次的限制呢?

这篇MOS文章160528.1(Profile Limits (Resource Parameter(s)) Are Not Enforced / Do Not Work)文章说了一些:

After creating a new profile or altering an old one to limit the following profile resources there is no change:

SESSIONS_PER_USER

CPU_PER_SESSION

CPU_PER_CALL

CONNECT_TIME

IDLE_TIME

LOGICAL_READS_PER_SESSION

COMPOSITE_LIMIT

PRIVATE_SGA

The resource usage limits are not enforced and the users that are assigned the profile continue to use resources beyond profile's limits.

CAUSE

The initialization parameter RESOURCE_LIMIT is set to FALSE (default).

由于未设置RESOURCE_LIMIT为TRUE,以上变量修改后不会生效。

这里没有提到FAILED_LOGIN_ATTEMPTS,换句话说,像FAILED_LOGIN_ATTEMPTS这些变量是不受RESOURCE_LIMIT参数限制的,再看FAILED_LOGIN_ATTEMPTS这种变量属于用户口令管理方面的,像上面这些变量则属于资源管理方面的,猜测Oracle对于资源管理的限制则需要RESOURCE_LIMIT为TRUE,对于口令管理方面的限制并不受RESOURCE_LIMIT的影响。

OCP教材中正好说了:“Profiles are a useful way of managing passwords and resources but can really only apply in an environment where every application user has their own database user account.”注意到这里他将profile分成管理密码和资源两大类,虽然没有明说,但结合以上两段参考,以及上述实际碰到的问题,有理由相信口令管理方面的限制并不受RESOURCE_LIMIT参数的影响。

问题2:怎么知道还有哪些应用由于未修改密码导致ORA错误呢?

上面尝试了UNLOCK账户后不到一分钟LCOUNT登录失败次数就到了10次,说明这段时间有应用频繁重试密码,进一步,如果我们能找到这段时间访问库的IP,再筛选可能的IP和密码修改的应用,就可能找到“罪魁祸首”。

要想找到访问库的IP,可以通过设置监听日志,查找IP。

监听器的日志类似于alert日志,帖子中说日志默认路径是$ORACLE_HOME/network/log/listener.log,但我用的11g,不知道是否修改过,并没有找到这个目录。至于怎么找到的,接下来会说到。

按照@secooler的教程,开启监听器日志的方式有两种:

1. 不需要重启监听器的情况下通过设置log_status参数为off来实现。

2. listener.ora文件中增加LOGGING_=OFF参数,然后重启监听器实现

可以根据不同需要选择不同的方式。

这里我选择第一种,执行lsnrctl后执行set log_status on,然后需要找到日志路径:

ora11g@vm-kvm-ora$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.3.0 - Production on 20-AUG-2014 11:56:27

Copyright (c) 1991, 2011, Oracle. All rights reserved.

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 11.2.0.3.0 - Production

Start Date 30-APR-2014 15:22:19

Uptime 111 days 20 hr. 34 min. 8 sec

Trace Level off

Security ON: Local OS Authentication

SNMP OFF

Listener Parameter File /oracle/ora11g/product/11.2.0/network/admin/listener.ora

Listener Log File /oracle/ora11g/diag/tnslsnr/vm-kvm-ora/listener/alert/log.xml

这里我们看到有个信息Listener Log File,,后面就是对应的日志路径和日志文件名。

11g中使用了log.xml这种xml格式记录监听日志。

内容类似于:

20-AUG-2014 10:07:30 * (CONNECT_DATA=(SERVICE_NAME=pss3)(CID=(PROGRAM=dcs_data_sync)(HOST=v490h4-tux-t)(USER=dcsopen))) * (ADDRESS=(PROTOCOL=tcp)(HOST=x.x.x.x)(PORT=37339)) * establish * pss3 * 0

因此只需要找到解锁用户后仍登录的IP,然后再筛选可能的应用就行了。

这里还有个知识点,就是FAILED_LOGIN_ATTEMPTS设置的是连续登录失败的次数,还是累计登录失败的次数?

FAILED_LOGIN_ATTEMPTS表示连续登录失败的次数。

Oracle 11g 在RedHat Linux 5.8_x64平台的安装手册

Linux-6-64下安装Oracle 12C笔记

在CentOS 6.4下安装Oracle 11gR2(x64)

Oracle 11gR2 在VMWare虚拟机中安装步骤

Debian 下 安装 Oracle 11g XE R2

本文永久更新链接地址:

logo.gif

f68f2add0b68e4f9810432fce46917b7.png

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39638801
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle11g用户登录时被锁定问题解决方法 (ora-28000 the account is locked
01-19
1 错误出现的现象是ora-28000 the account is locked,既用户无法登录。 2 原因:出现这种错误的原因为由于用户多次登录,无法登陆成功,超过了数据库允许登录的次数,所以导致用户锁定,这种机制也是对数据库的一...
immutable-dom:锁定任何HTML DOM元素:locked_with_key:
05-25
锁定任何HTML DOM元素 :locked_with_key: 该脚本检测尝试修改HTML结构和内容的尝试。 它禁用来自内部或外部源(例如Devtools)的更改。 动机 和/或第三方脚本可以您的应用程序HTML。 我想创建一个简单的脚本来安全...
关于Mysql8.0+版本提示Account is locked用户或表格上锁)解决办法(亲测有效)
飞小猪的博客
05-26 8544
此文章整理Mysql8.0+版本登录其他账号或不可登录的时候如何解锁----如何会导致上锁情况----开始解锁 ----如何会导致上锁情况 首先,我们在初期操作Mysql数据库的时候难免会遇到锁住用户登录不进去的情况发生(一般是密码输错很多次,我是学习的时候手动修改了)。实质是account_locked栏位变为Y了,导致后台文件卡控无法登录。 select host,user,account_locked from mysql.user 附带上锁的语句给你们 update mysql.user se
Mysql8.0 用户被锁,Account is locked 报错解决
weiwei1261559539的专栏
04-19 4285
Mysql8.0 用户被锁,Account is locked 报错解决
PostgreSQL用户登录失败自动锁定解决办法_postgresql the account has been locked(1)
最新发布
2401_84563561的博客
05-16 539
创建t_login表用于存储提取自数据库日志中登录失败的信息。login_time timestamp(3) with time zone --插入时间,user_name text --数据库登录用户,flag int4 --标志位,0代表过期数据,1代表正常状态数据使用file_fdw外部表记录数据库日志信息。file_fdw如果未配置过,参见下面步骤。建立外部表postgres_log,关联数据库日志中登录失败的信息。
mysql account locked_mysql8 参考手册--帐户锁定
weixin_39959505的博客
01-19 1411
MySQL支持为 CREATE USER 和ALTER USER 语句使用ACCOUNT LOCKand ACCOUNT UNLOCK子句锁定和解锁用户帐户 :与CREATE USER一起使用时,这些子句指定新帐户的初始锁定状态。在没有任何一个子句的情况下,将以解锁状态创建帐户。如果启用了validate_password组件,则即使该帐户已锁定,也将不允许创建没有密码的帐户。请参见 第6.4.3...
MySQL 5.7账号锁定Account Lock
m0_45993982的博客
05-22 769
MySQL 5.7账号锁定Account Lock mysql>ALTER USER 'demo'@'localhost' ACCOUNT UNLOCK; Query OK, 0 rows affected (0.00 sec)
mysql 报root用户locked Access denied for user ‘root‘@‘localhost‘. Account is locked
健康平安的活着的专栏
12-29 1407
1.mysql库中user表,account_locked 由Y变为N。
hasura-auth::locked_with_key:Hasura身份验证:locked_with_key:
05-02
用户管理创建表和初始状态。 CREATE EXTENSION IF NOT EXISTS citext WITH SCHEMA public; CREATE TABLE " role " ( name text NOT NULL PRIMARY KEY , created_at timestamp with time zone NOT NULL DEFAULT ...
SPM.rar_laser_mode locked_mode-locked_spm_激光
09-21
标题中的"SPM.rar_laser_mode locked_mode-locked_spm_激光"暗示了这是一个关于锁模激光技术的文件,特别是涉及到自相位调制(Self-Phase Modulation, SPM)的研究。锁模激光是一种特殊的激光操作模式,通过在激光器...
The account is locked
csnd32068的博客
06-10 118
SQL> select * from v$version where rownum=1; BANNER ---------------------------------------------------------...
MysqlLocked状态
superhosts的专栏
05-08 5102
最近搬迁服务器也遇到一个问题,一个ecshop的站点,访问速度很慢,以前也没有这种情况发生,现在出现这么慢的情况确实让人疑惑,换了另外一个服务器也还是这样,可是访问的人也不多呢,带宽也不差,所以纳闷…     多搜索一下资料看看,似乎找到了出路,可以不用再尝试换服务器了。     我把表类型换为innodb类型后,情况就好很多了,请参考后面的资料。     sql语句类似 ALT
mysql用户表root用户锁定,无法登陆
weixin_57334649的博客
08-01 523
mysql 提示Account is locked
mysql locked 解决方案
iteye_17257的博客
10-14 282
最近发现程序运行速度明显变慢,而且CPU常常在90%以上! 通过检测发现瓶颈居然在mysql,通过运行 SHOW PROCESSLIST 可以看到很多locked的查询语句,当时过了一个小时左右locked的情况又不见了。由此可见locked不是死锁。 那为什么会出现locked呢? 在MySQL中对于使用表级锁定的存储引擎,表锁定时不会死锁的。这通过总是在一个查询开始时立即请求所有必要...
无涯教程-MySQL - 帐户锁定
无涯教程
05-04 1085
锁是一种机制,用于防止对无涯教程的数据库进行未经授权的修改。这对数据库的安全至关重要。在本文中,将学习如何使用和语句在MySQL服务器中锁定用户帐户。可以使用CREATE USER ... ACCOUNT LOCK语句来锁定用户帐户,如下所示:password;指定新用户帐户的初始锁定状态。如果未在语句中指定此子句,则默认情况下,新创建的用户以解锁状态存储。如果在用户创建期间启用了插件,则即使没有密码,也无法创建没有密码的帐户。
mysql解决大量locked
云原生devsecops
09-12 1131
mysql解决大量locked
MySQL数据库出现大量Locked的一个案例
weixin_34018202的博客
12-12 228
做为一款轻量级数据库软件,MySQL在使用过程中遇到访问速度慢,或者无法响应这类的问题解决方式基本都有定式,一般第一反应都会是登录到MySQL, show processlist看看当前连接状态。 虽说简单,但show processlist显示的信息确实是相当有用,有一回,三思收到反馈说MySQL查询很慢,于是,赶紧登录到mysql中,执行show processli...
打开sql提示ORA-28000: the account is locked-的解决办法
citongke1的专栏
01-19 489
使用PL/SQL,登录名为system,数据库名称不变,选择类型的时候把Normal修改为Sysdba; 登录进去后执行:File->command window-> (1)conn sys/sys as sysdba; //以DBA的身份登录 (2)alter user scott account unlock;// 然后解锁 (3)conn scott/tiger //弹出一个修改密码
关于the account is locked问题
weixin_39794724的博客
12-19 2975
今天使用ymp轻量级框架搭建一个web工程,数据库中已经将帐号的锁定去掉了,但使用java代码访问时依然报,the account is locked  使用JDBCUtil 写了个直接连数据库的工具类也是报这个错 在网上百度了方法 一般出现这种原因,是因为程序连接数据库的数量大于配置的连接数,按照我的所遇到的问题,以下步骤可以解决。 1. 程序连接大于 oracle 连接数;
Oracle ORA-28000: the account is locked ORA-28001 the password has expired 解决
06-10
ORA-28000错误表示用户账户已被锁定。这通常发生在多次登录尝试失败后,系统会自动锁定用户账户。要解决问题,您可以使用具有管理员权限的用户登录到数据库,然后执行以下命令: ``` ALTER USER username ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值