记一次oracle数据库用户被锁定的问题--非常见

最新推荐文章于 2024-04-12 17:42:21 发布
最新推荐文章于 2024-04-12 17:42:21 发布
阅读量511 收藏 3
点赞数 5
分类专栏: Oracle数据库 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42344665/article/details/137349761
版权

客户反馈关键业务用户被锁定,需要处理和排查,干了这么多年的DBA处理这类问题简直都不是事(过于自信)

1、登录服务器对用户进行解锁(解锁之前查看了用的状态为lock(timed)-->表示尝试使用错误密码登录次数超过限制,数据库限制是10次,10次后就会锁定。

官方解释如下

用户状态为LOCK(TIMED)是由客户端发起登录尝试失败导致,登录尝试失败次数由FAILED_LOGIN_ATTEMPTS参数决定,用户锁定时间未设置(长期),FAILED_LOGIN_ATTEMPT允许失败登录最大次数为默认即10次,锁定时间为长期:

2、检查记录登录错误的触发器,居然为空 0行,--->正常情况下,输入错误密码会提示ora-1017错误,这次咋没有呢,但是可以确认是密码输入错误导致的问题;

3、(由于数据库则未找到根源,联系应用厂商未果)为了尽快找到原因,打开数据库审计并增加了数据库审计防火墙,期间又发生了2次用户锁定(相隔20天左右),和客户沟通是否能调整密码次数上线,得到了否决(防止暴力破解),必须找到根源。。。

4、第四次用户锁定,通过审计防火墙发现端倪(某一个服务器出现连续登录失败的报错)--终于抓到你了

5、反复和客户以及开发商掰扯(终于在服务器中一个小应用中发现了关键问题,完全想不到的情况,应用日志中出现如下错误;

真操蛋呀,居然是空密码,难怪触发器没有记录下来。

找到原因后及时更新了触发器

CREATE OR REPLACE TRIGGER sys.logon_trigger

AFTER SERVERERROR ON DATABASE

BEGIN

IF (IS_SERVERERROR(1017)or S_SERVERERROR(1005)) THEN

INSERT INTO logon_trigger VALUES(SYS_CONTEXT('USERENV', 'AUTHENTICATED_IDENTITY'), SYS_CONTEXT('USERENV', 'HOST'), SYSDATE,SYS_CONTEXT('USERENV','IP_ADDRESS'));

COMMIT;

END IF;

END;

/

防范与建议:

开启用户错误登录尝试审计代码如下:

AUDIT CREATE SESSION BY ACCESS WHENEVER NOT SUCCESSFUL;

AUDIT CONNECT BY ACCESS WHENEVER NOT SUCCESSFUL;

select name,lcount from user$ where name='xXX';

  select username,

os_username,

userhost,

client_id,

trunc(timestamp),

count(*) failed_logins

from dba_audit_trail

where returncode in( 1017 ,01005)--1017 is invalid username/password

timestamp > sysdate -7

group by username,os_username,userhost, client_id,trunc(timestamp);

 

Vik_Deng
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle数据库"录被另一个用户锁住"解决方法(推荐)
09-09
数据库是一个多用户使用的共享资源。当多个用户并发地存取数据时,在数据库中就会产生多个事务同时存取同一数据的情况。这篇文章主要介绍了Oracle数据库"录被另一个用户锁住"解决方法
Oracle数据库账号被锁定解决方法
09-11
Oracle数据库操纵中,登录Oracle账号时提示失败,并且Oracle账号频繁被锁定,本文将介绍如何解决此问题
Oracle数据库被锁
北辰
05-06 246
Oracle数据库中默认用户连续输入10次错误密码,用户会被锁住。可以使用其他拥有DBA权限的用户进行解锁: alter user username account unlock; 如果是数据库内部出现死锁或阻塞会话,可以先查出阻塞的会话: select * from dba_waiters; 再杀掉阻塞的会话 alter system kill session 'sid,ser...
oracle数据库数据表被锁,Oracle数据库表被锁问题处理
weixin_34357614的博客
04-03 268
Oracle数据库表被锁问题处理半仙 自动化运维在操作Oracle数据库的时候,有时候会由于操作不当等引起数据库表被锁定锁定后表不能修改,在前端直接反应就是业务无法正常操作,在pl/sql Developer工具的的菜单“tools”里面的“sessions”可以查询现在存在的会话,但是我们很难找到哪个会话被锁定了,想找到所以被锁的对象就更难了,此时我们经常不知所措,不知怎么给这些表解锁,由于...
oracle数据库锁定解决
weixin_43114377的博客
09-11 377
部署后更新代码时提示账号被锁定了 1 打开oracle 输入系统账号 :sqlplus 密码:as sysdba enter回车后在弹出光标的页面输入: SQL> ALTER USER WEN ACCOUNT UNLOCK;(不要忘了写分号)然后按回车键 User altered. 提示解锁成功,也可以把限制输入错误的次数取消 (1) conn sys/oracle as sysdb...
Oracle数据库账户被锁定解决方案
学英语的程序员
09-30 6579
当用PLSQL登录Oracle时提示ORA-28000: the account is locked; 这个提示就是当前用户锁定; 为什么会被锁定呢? 用户登录十次没有成功的,当前用户会被锁定; 安装时没有解锁的; 下面我们用两种比较常用的方法解决这个问题; 方法一: 首先我们需要以系统管理员的身份登陆,比如:sys,system; oracle登录身份有三种: normal 普通身份。 sysdba 系统管理员身份。 sysoper 系统操作员身份 每种身份对应不同的权限。
oracle数据库用户频繁被锁原因排查
02-05
oracle数据库用户为何频繁被锁,oracle数据库用户频繁被锁原因排查oracle数据库用户为何频繁被锁
oracle 数据库用户锁定在linux下操作
12-29
自己在linux 下处理oracle 用户锁定的操作录,希望能方便有需要的人。
基于oracle user locked(timed) 故障处理
09-26 7692
  <br />故障现象:<br />SQL> connect scott/scott<br />ERROR:<br />ORA-01017: invalid username/password; logon denied<br />SQL> connect scott/scott<br />ERROR:<br />ORA-28000: the account is locked<br />表明:oracle 中 scott用户因密码不对,10次以后,就被locked。<br />SQL> select a
oracle数据库锁定如何解除
qq_38837032的博客
09-20 2365
请注意,只有具有适当权限的用户才能执行此操作。此外,在执行此操作之前,请确保了解其影响并仔细检查正在运行的事务。其中,sid和serial#是您在上一问中查询到的会话ID和序列号。执行此语句将结束指定的会话并解锁相应的表。这个语句将返回被锁定的表的名称、机器名、会话ID和序列号。
oracle数据库被锁的解决办法
yf_imiss的博客
01-03 631
打开cmd命令窗口: sqlplus / as sysdba 已经被锁定的帐户必须解除锁定 sql&gt; alter user 用户名 identified by oracle account unlock; 重置下密码 sql&gt; alter user 用户名 identified by 密码; 普通解锁 sql&gt; alter user 用户名 account unlock...
关于Oracle数据库锁表查询与解除方法
最新发布
gongjin28_csdn的博客
04-12 482
掌握Oracle锁表的查询与解锁方法对于任何DBA或开发者来说都至关重要。在实际操作中,始终遵循最佳实践,优先保证数据完整性的同时,也要努力提升数据库的并发性能与可用性。
oracle locked timed,基于oracle user locked(timed) 故障处理
weixin_35997054的博客
04-11 362
故障现象:SQL> connect scott/scottERROR:ORA-01017: invalid username/password; logon deniedSQL> connect scott/scottERROR:ORA-28000: the account is locked表明:oracle 中 scott用户因密码不对,10次以后,就被locked。SQL>...
Oracle用户密码输错次数超过后被锁定LOCKED(TIMED)
热门推荐
白昼的技术专栏
03-27 1万+
故障描述: Oracle用户锁定,解锁后反复被锁。 故障分析: Oracle profile文件设置了密码输错次数限制,超过该次数就会被锁定。 select username,account_status,lock_date,profile from dba_users; 查询状态为:LOCKED(TIMED) 故障处理: 1、查看profile文件配置信息: SELECT...
oracle locked timed,Oracle里面的用户smsdb无法登录 LOCKED(TIMED)
weixin_42390070的博客
04-11 265
创建的一个用户smsdb ,查看状态LOCKED(TIMED)解锁后,conn smsdb/password 仍然报错,然后又被锁 ;最后发现是错误登陆次数达到oracle限制的10次;导致后续无法登陆操作。网上找的解决方法如下:看看dba_users中该用户的状态等信息SQL>select account_status,lock_date,profile from dba_users wh...
oracle locked timed,oracle user locked(timed)处理
weixin_29168153的博客
04-11 309
故障现象:SQL> connect scott/scottERROR:ORA-01017: invalid username/password; logon deniedSQL> connect scott/scottERROR:ORA-28000: the account is locked表明:Oracle中 scott用户因密码不对,10次以后,就被locked。SQL>...
Oracle12c 在导入数据时user locked(timed) 故障处理
专注企业信息化
08-29 1131
一、Navicat 登录时提示 1. ERROR:ORA-28000: the account is locked 2. web管理台显示 SYSTEM 账户状态:LOCKED(TIMED) 3. 表明:oracle 中 system用户因密码不对,10次以后,就被locked。 二、解锁及修改密码方法 1.更改前 SQL> select account_status,lock_d
oracle数据库表被锁定怎么解决
04-30
如果Oracle数据库表被锁定,一般可以采取以下步骤进行解决。 1. 了解锁定类型 在解决问题之前,需要了解表的锁定类型。有时锁定可能是正常的,比如表正在被修改或删除等。如果确定锁定是异常的,才可以进行下一步的解决。 2. 确认锁定原因 可以使用Oracle锁定统计信息或诊断工具来确认锁定原因。诊断工具可以显示哪些会话正在使用表以及它们的锁定类型。 3. 杀死相关会话 如果锁定的原因是某些会话在占用表,可以使用Oracle的系统管理工具或SQL语句来杀死相关的会话。需要注意的是,杀死会话可能会导致数据丢失或不完整,所以要谨慎操作。 4. 检查数据库参数 有些数据库参数可能会影响表的锁定。比如,如果SGA不足,可能会导致过多的锁定,需要增加SGA大小。另外,也可以调整数据库参数来优化锁定机制。 5. 避免死锁 死锁是指多个会话彼此等待对方的资源而陷入无法解开的状态。要避免死锁,可以使用事务隔离级别,比如READ COMMITTED,SERIALIZABLE等来控制并发访问。此外,还可以按照一定的顺序获取资源,比如按照表名的字母顺序来获取锁定,以避免死锁的发生。 6. 优化SQL查询 有些查询可能会占用太多的资源,导致锁定。可以使用优化查询的方法来降低资源消耗,比如使用索引、尽量减少锁定行数等。 总之,解决Oracle数据库锁定问题,需要综合考虑多种因素,既包括技术方面的优化,也包括管理方面的规范。只有全面改进,才能达到让数据库运转更加稳定高效的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值