记一次oracle数据库用户被锁定的问题--非常见

于 2024-04-03 16:37:59 发布
阅读量781 收藏 3
点赞数 5
分类专栏: Oracle数据库 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42344665/article/details/137349761
版权
文章讲述了DBA在处理客户业务用户被锁定问题时,通过登录服务器解锁、检查登录错误触发器、启用数据库审计和防火墙,最终发现是因为空密码引发的异常。作者提供了解决方案和建议,包括开启用户错误登录尝试审计。
摘要由CSDN通过智能技术生成

客户反馈关键业务用户被锁定,需要处理和排查,干了这么多年的DBA处理这类问题简直都不是事(过于自信)

1、登录服务器对用户进行解锁(解锁之前查看了用的状态为lock(timed)-->表示尝试使用错误密码登录次数超过限制,数据库限制是10次,10次后就会锁定。

官方解释如下

用户状态为LOCK(TIMED)是由客户端发起登录尝试失败导致,登录尝试失败次数由FAILED_LOGIN_ATTEMPTS参数决定,用户锁定时间未设置(长期),FAILED_LOGIN_ATTEMPT允许失败登录最大次数为默认即10次,锁定时间为长期:

2、检查记录登录错误的触发器,居然为空 0行,--->正常情况下,输入错误密码会提示ora-1017错误,这次咋没有呢,但是可以确认是密码输入错误导致的问题;

3、(由于数据库则未找到根源,联系应用厂商未果)为了尽快找到原因,打开数据库审计并增加了数据库审计防火墙,期间又发生了2次用户锁定(相隔20天左右),和客户沟通是否能调整密码次数上线,得到了否决(防止暴力破解),必须找到根源。。。

4、第四次用户锁定,通过审计防火墙发现端倪(某一个服务器出现连续登录失败的报错)--终于抓到你了

5、反复和客户以及开发商掰扯(终于在服务器中一个小应用中发现了关键问题,完全想不到的情况,应用日志中出现如下错误;

真操蛋呀,居然是空密码,难怪触发器没有记录下来。

找到原因后及时更新了触发器

CREATE OR REPLACE TRIGGER sys.logon_trigger

AFTER SERVERERROR ON DATABASE

BEGIN

IF (IS_SERVERERROR(1017)or S_SERVERERROR(1005)) THEN

INSERT INTO logon_trigger VALUES(SYS_CONTEXT('USERENV', 'AUTHENTICATED_IDENTITY'), SYS_CONTEXT('USERENV', 'HOST'), SYSDATE,SYS_CONTEXT('USERENV','IP_ADDRESS'));

COMMIT;

END IF;

END;

/

防范与建议:

开启用户错误登录尝试审计代码如下:

AUDIT CREATE SESSION BY ACCESS WHENEVER NOT SUCCESSFUL;

AUDIT CONNECT BY ACCESS WHENEVER NOT SUCCESSFUL;

select name,lcount from user$ where name='xXX';

  select username,

os_username,

userhost,

client_id,

trunc(timestamp),

count(*) failed_logins

from dba_audit_trail

where returncode in( 1017 ,01005)--1017 is invalid username/password

timestamp > sysdate -7

group by username,os_username,userhost, client_id,trunc(timestamp);

 

Vik_Deng
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle数据库用户频繁被锁原因排查
02-05
oracle数据库用户为何频繁被锁,oracle数据库用户频繁被锁原因排查oracle数据库用户为何频繁被锁
Oracle数据库账号被锁定解决方法
09-11
Oracle数据库操纵中,登录Oracle账号时提示失败,并且Oracle账号频繁被锁定,本文将介绍如何解决此问题
ORACLE用户被锁住、解锁用户
最新发布
m0_49562857的博客
09-25 4202
ORACLE用户被锁住、解锁用户
Oracle用户被锁原因及办法
热门推荐
来去 的BLOG
06-26 2万+
<br />Oracle用户被锁原因及办法  <br />  在登陆时被告知test用户被锁<br />  1、用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间<br />  SQL> alter session set nls_date_format=’yyyy-mm-dd hh24:mi:ss’;<br />  Session altered.<br />  2、查看具体的被锁时间<br />  SQL> select username,lock_date from dba_use
oracle用户LOCKED(TIMED)原因及解决
weixin_41561862的博客
06-18 8894
问题:账号被锁定 SQL> select username,account_status from dba_users where username in('APP_BASE_NORTH','NORTH_STATS'); USERNAME ACCOUNT_STATUS ------------------------------ -------------------------------- APP_BASE_NORTH LOCKED(TIM...
Oracle 用户无法登录 LOCKED(TIMED)
Borntodieee的博客
01-15 6984
SQL>conn test/test 报错ORA-01017: invalid username/password; logon denied。 看看dba_users中该用户的状态等信息 SQL>select account_status,lock_date,profile from dba_users where username=’TEST’; 发现帐号状态为“LOCKED(TIME
Oracle数据库"录被另一个用户锁住"解决方法(推荐)
09-09
本文将深入探讨Oracle数据库中“录被另一个用户锁住”的原因以及解决方法。 首先,理解为什么会出现录被锁住的情况至关重要。在多用户环境下,数据库必须确保事务的隔离性,以防止并发操作导致的数据不一致。...
oracle 数据库用户锁定在linux下操作
12-29
在 Linux 下,Oracle 数据库用户锁定的解决方案主要包括两方面:一是使用 SQLPlus 命令行工具解除用户锁定,二是解决 SQLPlus 命令行工具中出现的错误。 使用 SQLPlus 命令行工具解除用户锁定 在 Linux 下,使用 ...
Oracle数据库维护问题手册-精典
05-11
### Oracle数据库维护问题手册-精典 #### 数据库基础 **数据库启动方式** Oracle数据库启动通常通过`SQL*Plus`工具来进行。首先确保已经安装并配置了正确的Oracle客户端环境,然后通过以下命令来启动数据库:...
Oracle用户被锁的原因及解决办法
12-16
在登陆时被告知test用户被锁 1、用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间 SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss'; Session altered. 2、查看具体的被锁时间 SQL> select username,lock_date from dba_users where username='TEST'; USERNAME LOCK_DATE TEST 2009-03-10 08:51:03 3、解锁 SQL> alter user test account u
Oracle 用户或表被锁原因
tnb_ml的博客
06-17 4391
Oracle 用户或表被锁原因 首先你要知道任何DML语句都会对表加锁。 你要先查一下是那个会话那个sql锁住了表,有可能这是正常业务需求,不建议随便KILL session,如果这个锁表是正常业务你把session kill掉了会影响业务的。 锁表原因可能是修改了行数据,忘了提交,也会造成锁表。 一. 锁表建议先查原因再做决定。 1锁表查询的代码有以下的形式: select count(*) from v$locked_object; select * from v$locked_object; 2
Oracle 数据库用户被锁
Joker的博客
01-26 419
A-28000: the account is locked的解决办法 上个网查了一下发现 1. 尝试多次登录未成功(可能密码不正确); 2. 此用户被管理员手工锁定; 最简单的解决方法是 以system登陆 执行sql语句 ALTER USER "'用户名' ACCOUNT UNLOCK; 解决
oracle数据库用户被锁原因查看
qq_36414608的博客
02-06 2303
解锁用户,执行命令:alter user 用户名 account unlock;
Oracle数据库被锁
北辰
05-06 262
Oracle数据库中默认用户连续输入10次错误密码,用户会被锁住。可以使用其他拥有DBA权限的用户进行解锁: alter user username account unlock; 如果是数据库内部出现死锁或阻塞会话,可以先查出阻塞的会话: select * from dba_waiters; 再杀掉阻塞的会话 alter system kill session 'sid,ser...
Oracle用户密码输错次数超过后被锁定LOCKED(TIMED)
白昼的技术专栏
03-27 1万+
故障描述: Oracle用户锁定,解锁后反复被锁。 故障分析: Oracle profile文件设置了密码输错次数限制,超过该次数就会被锁定。 select username,account_status,lock_date,profile from dba_users; 查询状态为:LOCKED(TIMED) 故障处理: 1、查看profile文件配置信息: SELECT...
oracle locked timed,oracle user locked(timed)处理
weixin_29168153的博客
04-11 322
故障现象:SQL> connect scott/scottERROR:ORA-01017: invalid username/password; logon deniedSQL> connect scott/scottERROR:ORA-28000: the account is locked表明:Oracle中 scott用户因密码不对,10次以后,就被locked。SQL>...
oracle 用户一直被锁
weixin_42602368的博客
02-15 2596
如果 Oracle 用户一直被锁定,可能是由于以下原因之一: 用户输入了错误的密码太多次:Oracle 可以配置一个参数来限制用户尝试登录失败的次数,超过次数后用户将被锁定。如果这是原因,管理员可以解锁用户或等待锁定时间过去。 该用户正在被某个进程使用:如果某个进程仍在使用该用户Oracle锁定用户以防止其他进程对其进行修改。管理员可以检查正在运行的进程并终止它们,以解锁用户。 该用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值