oracle⽤户被锁定解锁⽅法
修改了⽤户密码,第⼆天过来发现⽤户被锁定,晚上⾛的时候还好好的。
alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
alter user xxxx account unlock;
ok!
--1.
--系统参数配置  connect sys/password@db_link as sysdba
select * from dba_profiles where resource_name like 'FAILED_LOGIN_ATTEMPTS%';
--1 DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
--连续错误连接10次⽤户被锁定
--2.
-
-查看被锁的⽤户
select LOCK_DATE,username from dba_users where username='USERNAME';
LOCK_DATE为空说明没有锁定,⾮空为锁定。
-----
SELECT S.USERNAME,
DECODE(L.TYPE, 'TM', 'TABLE LOCK', 'TX', 'ROW LOCK', NULL) LOCK_LEVEL,
O.OWNER,
oracle登录命令
O.OBJECT_NAME,
O.OBJECT_TYPE,
S.SID,
S.SERIAL#,
S.TERMINAL,
S.MACHINE,
S.PROGRAM,
S.OSUSER
FROM V$SESSION S, V$LOCK L, DBA_OBJECTS O
WHERE S.SID = L.SID
AND O.OBJECT_ID = L.ID1
AND S.USERNAME IS NOT NULL;
--3.
--解锁⽅法
ALTER USER USER_NAME ACCOUNT UNLOCK;
-
-值的注意,在升级过程中,被锁的⽤户,有可能不值⼀个
--重新升级
-----设置系统的默认登录次数
alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS 10;
alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;
------------
数据管理员为这个⽤户单独设置了登录次数则要查这个⽤户对应的profile,然后修改.可以查看⽤户的创建语名到对应的设置。
Oracle系统中的profile可以⽤来对⽤户所能使⽤的数据库资源进⾏限制,使⽤ Create Profile命令创建⼀个Profile,⽤它来实现对数据库资源的限制使⽤,如果把该profile分配给⽤户,则该⽤户所能使⽤的数据库资源都在该 profile的限制之内。
⼆、条件:
创建profile必须要有CREATE PROFILE的系统权限。
为⽤户指定资源限制,必须:
1.动态地使⽤alter system或使⽤初始化参数resource_limit使资源限制⽣效。该改变对密码资源⽆效,密码资源总是可⽤。
SQL> show parameter resource_limit
NAME                                TYPE        VALUE
———————————— ———– ——————————
resource_limit                      boolean    FALSE
SQL> alter system set resource_limit=true;
系统已更改。
SQL> show parameter resource_limit;
NAME                                TYPE        VALUE
———————————— ———– ——————————
resource_limit                      boolean    TRUE
SQL>
2.使⽤create profile创建⼀个定义对数据库资源进⾏限制的profile。
3.使⽤create user 或alter user命令把profile分配给⽤户。
三、语法:
CREATE PROFILE profile
LIMIT { resource_parameters | password_parameters } [ resource_parameters | password_parameters ]… ;
<resource_parameters>
{{ SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL | CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION |
LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA { integer [ K | M ] | UNLIMITED | DEFAULT }}
< password_parameters >
{{ FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME |
PASSWORD_GRACE_TIME } { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }}
四、语法解释:
profile:配置⽂件的名称。Oracle数据库以以下⽅式强迫资源限制:
1.如果⽤户超过了connect_time或idle_time的会话资源限制,数据库就回滚当前事务,并结束会话。⽤户再次执⾏命令,数据库则返回⼀个错误,
2.如果⽤户试图执⾏超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并⽴即返回错
误。⽤户之后可以提交或回滚当前事务,必须结束会话。
提⽰:可以将⼀条分成多个段,如1⼩时(1/24天)来限制时间,可以为⽤户指定资源限制,但是数据库只有在参数⽣效后才会执⾏限制。
Unlimited:分配该profile的⽤户对资源使⽤⽆限制,当使⽤密码参数时,unlimited意味着没有对参数加限制。
Default:指定为default意味着忽略对profile中的⼀些资源限制,Default profile初始定义对资源不限制,可以通过alter profile命令来改变。
Resource_parameter部分:
Session_per_user:指定限制⽤户的并发会话的数⽬。
Cpu_per_session:指定会话的CPU时间限制,单位为百分之⼀秒。
Cpu_per_call:指定⼀次调⽤(解析、执⾏和提取)的CPU时间限制,单位为百分之⼀秒。
Connect_time:指定会话的总的连接时间,以分钟为单位。
Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。但是长时间运⾏查询和其他操作的不受此限制。
Logical_reads_per_session:指定⼀个会话允许读的数据块的数⽬,包括从内存和磁盘读的所有数据块。
Logical_read_per_call:指定⼀次执⾏SQL(解析、执⾏和提取)调⽤所允许读的数据块的最⼤数⽬。
Private_sga:指定⼀个会话可以在共享池(SGA)中所允许分配的最⼤空间,以字节为单位。(该限制只在使⽤共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。
Composite_limit:指定⼀个会话的总的资源消耗,以service units单位表⽰。Oracle数据库以有利的⽅式计算
cpu_per_session,connect_time, logical_reads_per_session和private-sga总的service units
Password_parameter部分:
Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最⼤次数。
Password_life_time:指定同⼀密码所允许使⽤的天数。如果同时指定了 password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝。如果没有设置password_grace_time参数,默认值unlimited将引发⼀个数据库警告,但是允许⽤户继续连接。
Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time 指定了密码不能重⽤前的天数,⽽password_reuse_max则指定了当前密码被重⽤之前密码改变的次数。两个参数都必须被设置为整数。
1.如果为这两个参数指定了整数,则⽤户不能重⽤密码直到密码被改变了password_reuse_max指定的次数以后在
password_reuse_time指定的时间内。
如:password_reuse_time=30,password_reuse_max=10,⽤户可以在30天以后重⽤该密码,要求密码必须被改变超过10次。
2.如果指定了其中的⼀个为整数,⽽另⼀个为unlimited,则⽤户永远不能重⽤⼀个密码。
3.如果指定了其中的⼀个为default,Oracle数据库使⽤定义在profile中的默认值,默认情况下,所有的参数在profile中都被设置为unlimited,如果没有改变profile默认值,数据库对该值总是默认为unlimit
ed。
4.如果两个参数都设置为unlimited,则数据库忽略他们。
Password_lock_time:指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位。
Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。      Password_verify_function:该字段允许将复杂的PL/SQL密码验证脚本做为参数传递到create profile语句。Oracle数据库提供了⼀个默认的脚本,但是⾃⼰可以创建⾃⼰的验证规则或使⽤第三⽅软件验证。对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使⽤密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意格式,除了数据库标量⼦查询。
五、举例:
1.创建⼀个profile:
create profile new_profile limit password_reuse_max 10 password_reuse_time 30;
2.设置profile资源限制:
create profile app_user limit sessions_per_user unlimited cpu_per_session unlimited cpu_per_call 3000 connect_time 45
logical_reads_per_session default logical_reads_per_call 1000 private_sga 15k composite_limit 5000000;
总的resource cost不超过五百万service units。计算总的resource cost的公式由alter resource cost语句来指定。
3.设置密码限制profile:
create profile app_users2 limit failed_login_attempts 5 password_life_time 60 password_reuse_time 60 password_reuse_max 5 password_verify_function verify_function password_lock_time 1/24 password_grace_time 10;
4.将配置⽂件分配给⽤户:
SQL> alter user dinya profile app_user;
⽤户已更改。
SQL> alter user dinya profile default;
⽤户已更改。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。