oracle错误密码导致library cache lock
2017-12-10 18:00
423 查看
问题现象:
数据库批量更换了登录密码后,客户端连接数据库特别慢,需要等好长时间才能返回登录结果。提取数据库awr,发现大量的library cache lock事件。
问题分析:
1、 由于数据库更换密码之后,有部分应用没有及时更换为正确密码,应用持续的以错误密码重试。
2、 Oracle 11g中增加了用户密码错误延迟登录。用于防止通过猜测口令攻击。
问题解决:
首先,每个用户设置有资源限制。
3、 关闭密码延迟验证特性(需要重启)
4、 数据库登录审计(默认开启)
数据库批量更换了登录密码后,客户端连接数据库特别慢,需要等好长时间才能返回登录结果。提取数据库awr,发现大量的library cache lock事件。
问题分析:
1、 由于数据库更换密码之后,有部分应用没有及时更换为正确密码,应用持续的以错误密码重试。
2、 Oracle 11g中增加了用户密码错误延迟登录。用于防止通过猜测口令攻击。
问题解决:
首先,每个用户设置有资源限制。
SQL> select username,account_status,profile from dba_users where username = 'WJF'; USERNAME ACCOUNT_STATUS PROFILE ------------------------------ -------------------------------- ------------------------------ WJF OPEN DEFAULT SQL> select * from dba_profiles where profile='DEFAULT'; DEFAULT COMPOSITE_LIMIT KERNEL UNLIMITED DEFAULT SESSIONS_PER_USER KERNEL UNLIMITED DEFAULT CPU_PER_SESSION KERNEL UNLIMITED DEFAULT CPU_PER_CALL KERNEL UNLIMITED DEFAULT LOGICAL_READS_PER_SESSION KERNEL UNLIMITED DEFAULT LOGICAL_READS_PER_CALL KERNEL UNLIMITED DEFAULT IDLE_TIME KERNEL UNLIMITED DEFAULT CONNECT_TIME KERNEL UNLIMITED DEFAULT PRIVATE_SGA KERNEL UNLIMITED DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED DEFAULT PASSWORD_LIFE_TIME PASSWORD 180 DEFAULT PASSWORD_REUSE_TIME PASSWORD UNLIMITED DEFAULT PASSWORD_REUSE_MAX PASSWORD UNLIMITED DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD NULL DEFAULT PASSWORD_LOCK_TIME PASSWORD 1 DEFAULT PASSWORD_GRACE_TIME PASSWORD 7 16 rows selected. |
3、 关闭密码延迟验证特性(需要重启)
------关闭 alter system set event ="28401 TRACE NAME CONTEXT FOREVER, LEVEL 1" scope=spfile; -----开启 alter system set event ="28401 TRACE NAME CONTEXT OFF" scope=spfile; |
-----查询登录密码错误审计信息 select sessionid, userid, userhost, comment$text, spare1, to_char(ntimestamp# + 1 / 3, 'yyyy-mm-dd hh24:mi:ss'), returncode from sys.aud$ a where a.ntimestamp# > sysdate - 3 and returncode = 1017 ----错误码1017代表错误密码登录 order by ntimestamp# desc; |
相关文章推荐
- 11g 密码错误延迟验证引发的library cache lock
- oracle 11g 多次业务用户被锁定 library cache lock导致数据hang住问题解决
- Oracle Library Cache Lock 解决思路
- Oracle Library Cache Lock 解决思路
- Oracle grant 授权 出现 library cache lock 等待事件 处理
- Oracle Library Cache 的 lock 与 pin 说明
- Oracle Library Cache 的 lock 与 pin 说明
- Oracle Library Cache 的 lock 与 pin 说明
- 外键约束列并没有导致大量建筑指数library cache pin/library cache lock
- [Oracle]--Library cache lock 故障解决一例 oracle10g
- Oracle Library Cache Lock 解决思路
- Oracle错误代码:ORA-28002导致密码消失
- Oracle 11g下重现library cache lock等待事件
- Oracle Library Cache 的 lock 与 pin 说明
- 外键约束列没建索引导致大量library cache pin/library cache lock
- Oracle关闭遇到ORA-00600 【LibraryCacheNotEmptyOnClose】的错误
- Oracle Library Cache 的 lock 与 pin 说明
- Oracle Library Cache Lock/Pin
- library cache pin和library cache lock
- mysql数据库操作缓慢,原来是字段的内容过长导致的,看来cache很有用.报错:Lock wait timeout exceeded; try restarting transaction