oracle数据库用户频繁被锁

最新推荐文章于 2024-05-12 21:01:53 发布
转载 最新推荐文章于 2024-05-12 21:01:53 发布 · 1.1k 阅读 · 6
文章标签:

#数据库 #网络

本文介绍了Oracle数据库中用户账号被锁定的原因及排查步骤,并提供了一种通过触发器记录失败登录尝试的方法。
方法一:
   自己有一台oracle数据库,发现几天不登录,数据库用户就无法登录,提示用户被锁,今天下定决心终于解决它,现在将解决过程写出与大家一起分享。

    如果用户被锁,首先应该要知道他是什么时候被锁了。用oracle用户登录机器,执行

  1.sqlplus / as sysdba ,以DBA用户登录,这时千万不要先解锁,而是要先查一下上次被锁的时间。

 2.

--修改当前会话的日期显示格式

alter session set nls_date_format = 'yyyy-MM-dd hh24:mi:ss';

--查询被锁定账号的锁定时间

select username,lock_date  from dba_users where username like 'SJCKBILL';

查出来时间为:2012-05-17 15:44:21

 3.找到 listener.log文件,如果不知道这个文件放到哪里,就只能用

  find / -name listener.log

查到在/oracle/app/oracle/product/10.2.0/network/log/listener.log

 4.进入这个目录

  发现文件很大,如果用cat 显示太慢,执行 tail -20 listener.log


17-MAY-2012 15:44:21 * (CONNECT_DATA=(SID=storage)(CID=(PROGRAM=E:\Program Files\plsql developer\plsqldev.exe)(HOST=COGNOS-SERVER)(USER=Administrator))) * (ADDRESS=(PROTOCOL=tcp)(HOST=134.134.XX.XX)(PORT=3761)) * establish * storage * 0
17-MAY-2012 15:44:32 * (CONNECT_DATA=(SID=storage)(CID=(PROGRAM=E:\Program Files\plsql developer\plsqldev.exe)(HOST=COGNOS-SERVER)(USER=Administrator))) * (ADDRESS=(PROTOCOL=tcp)(HOST=134.134.XX.XX)(PORT=3762)) * establish * storage * 0
17-MAY-2012 15:44:38 * (CONNECT_DATA=(SID=storage)(CID=(PROGRAM=E:\Program Files\plsql developer\plsqldev.exe)(HOST=COGNOS-SERVER)(USER=Administrator))) * (ADDRESS=(PROTOCOL=tcp)(HOST=134.134.XX.XX)(PORT=3768)) * establish * storage * 0
17-MAY-2012 15:45:54 * (CONNECT_DATA=(SID=storage)(CID=(PROGRAM=E:\Program Files\plsql developer\plsqldev.exe)(HOST=COGNOS-SERVER)(USER=Administrator))) * (ADDRESS=(PROTOCOL=tcp)(HOST=134.134.XX.XX)(PORT=3794)) * establish * storage * 0

 发现那个时间段,是=134.134.XX.XX用 plsql 连续连接4次,问了这个人,才知道是不知道密码,于是连接了4次,导致用户被锁。

 

6.  总结

从上边可以看到,造成Oracle的账号被锁定的原因是由于误输入用户名和密码导致,所以造成了该账号登录Oracle经常失败,由于我们配置了Oracle的最大允许登录错误次数为10,所以超过10次错误后账号将被锁定。

select * from dba_profiles where resource_name like 'FAILED_LOGIN_ATTEMPTS%';

查到 DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
为10 次。


方法二:
捕捉尝试登陆失败的用户信息

最近一个应用的用户被锁,查了一下发现在profile里设置了100次尝试登陆的限制,为了定位具体尝试登陆的时间及ip等相关信息,需要写一个trigger进行捕捉,以下来自网上:

create or replace trigger logon_denied_to_alert
after servererror on database
declare
  message   varchar2(120);
  IP        varchar2(15);
  v_os_user varchar2(80);
  v_module  varchar2(50);
  v_action  varchar2(50);
  v_pid     varchar2(10);
  v_sid     number;
begin
  IF (ora_is_servererror(1017)) THEN
    if sys_context('userenv', 'network_protocol') = 'tcp' then
      IP := sys_context('userenv', 'ip_address');
    else
      select distinct sid into v_sid from sys.v_$mystat;
      SELECT p.SPID
        into v_pid
        FROM V$PROCESS p, V$SESSION v
       WHERE p.ADDR = v.PADDR
         AND v.sid = v_sid;
    end if;
    v_os_user := sys_context('userenv', 'os_user');
    dbms_application_info.READ_MODULE(v_module, v_action);
    message := to_char(sysdate, 'Dy Mon dd HH24:MI:SS YYYY') ||
               ' logon denied from ' || nvl(IP, v_pid) || ' ' || v_os_user ||
               ' with ' || v_module || ' ' || v_action;
    sys.dbms_system.ksdwrt(2, message);
  end if;
end;
/

当有用户尝试登陆失败后,alert日志里记录了如下信息:
Mon Feb 22 03:50:13 2010 logon denied from 192.168.80.19 oracle with sqlplus@node1 (TNS V1-V3)
该trigger只是记录登陆失败的信息,正常成功登陆不会记录。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24162410/viewspace-1816534/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24162410/viewspace-1816534/

cmg3399
关注
Oracle数据库账号频繁问题解决
Kida 的躺平小屋
11-21 3645
关于Oracle11g用户账号频繁定,一开始以为是偶发事件没出处理,后面发现越来越频繁因此着手进行了排查,现将排查记录分享给各位,希望对各位有所帮助。
Oracle 11g 用户频繁事件
glogin
05-31 1478
Oracle 11g 用户频繁事件 **环境:**---RAC环境 操作系统版本: CentOS release 6.5 (Final) **数据库版本:** Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Productio...
oracle数据库用户频繁原因排查
02-05
oracle数据库用户为何频繁oracle数据库用户频繁原因排查oracle数据库用户为何频繁
oracle数据库频繁,Oracle数据库账号频繁定的原因排查
weixin_39773447的博客
04-02 3472
Oracle数据库操作中,登录Oracle账号时提示失败,而且Oracle账号频繁定。造成此故障的原因是什么呢?本文就介绍了这一过程,通过逐步排查我们就能找到该故障的原因了。下面记录下查找这个问题的步骤。1. 找到账号定时间利用sqlplus或者sqldeveloper,查询账号定的时间,相关语句如下:--修改当前会话的日期显示格式alter session set nls_dat...
oracle账户频繁
画个圆圆的地球
12-24 1848
1、select username,account_status,lock_date from dba_users; --查看账户状态 2、alter profile default limit FAILED_LOGIN_ATTEMPTS UNLIMITED;--用户远程连接在一定时间内发现较多次数连接失败就会用户这时候需要对用户,并设置FAILED_LOGIN_ATTEMPTS 参数无限制用户 3、alter user sa account unlock; --注意:这种现象一定是有应用服
oracle用户名反复被,oracle 用户总是 频繁的被定 的解决办法
weixin_42353996的博客
04-11 2617
频繁的被定是因为密码过期,解决办法是:1.查看用户的proifle是哪个,一般是default SELECT username,PROFILE FROM dba_users; 2.查看对应的概要文件(如default)的密码有效期设置 SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWOR...
oracle 用户一直被
weixin_42602368的博客
02-15 2885
如果 Oracle 用户一直被定,可能是由于以下原因之一: 用户输入了错误的密码太多次:Oracle 可以配置一个参数来限制用户尝试登录失败的次数,超过次数后用户将被定。如果这是原因,管理员可以解用户或等待定时间过去。 该用户正在被某个进程使用:如果某个进程仍在使用该用户Oracle定该用户以防止其他进程对其进行修改。管理员可以检查正在运行的进程并终止它们,以解用户。 该用...
精选资源
Oracle数据库账号定解决方法
01-19
Oracle数据库操纵中,登录Oracle账号时提示失败,并且Oracle账号频繁定。造成此故障的原因是什么呢?本文就介绍了这一过程,经由过程慢慢排查我们就能找到该故障的原因了。 下面记录下查找这个题目的步调。 1....
Oracle密码输入错误次数过多被,报错:ORA-28000: the account is locked
qq_40277754的博客
08-11 3950
Oracle密码输入错误次数过多被,报错:ORA-28000: the account is locked
oracle数据库用户频繁原因查看并修复(转载)
weixin_55282974的博客
06-05 5707
3、查看$ORACLE_HOME/network/log/listener.log日志可以分析哪个IP造成的,不过对我现在的情况不适用,因为访问是本机的导入程序,不通过监听程序。1、数据库服务器的报账号的错误,先解再细查原因,是修改用户口令造成的,口令修改后,每天的数据导入程序中配置的口令没有及时修改,导致错误登录次数超限被,查数据导入情况,果然数据没有导入,再查数据导入日志,显示连接失败,证实了用户的原因就是导入程序所致。4、可以用下面命令查看具体的被时间,不过要在解前查看哦。
Oracle11g账户频繁定的3种解决办法
qq961573863的博客
05-12 1641
方法1:数据库中创建触发器(只记录失败),但是需要开发同意或者开发自己创建。找到密码输入错误的服务器,进行数据源配置的更改。该方法适用于要求找到密码错误用户所在服务器的场景下。这个触发器不写入数据库表,会在告警日志记录
使用Oracle数据库登录时被告知用户怎么解决
Alex ♋ 博客
11-26 531
1、用dba角色的用户登陆,进行解,先设置具体时间格式,以便查看具体时间 ? 1 2 SQL> alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss';   Session altered.   2、查看具体
Oracle数据库登陆账号的原因及解
liubin5620的博客
03-19 1423
Oracle数据库登陆账号的原因及解
解决Oracle数据库表被死情况下的两个技巧
冷月宫主的专栏
05-29 1328
第一种方法: 用系统账户如sys as SYSDBA 登录进去 1、查看数据库,诊断的来源及类型:   select object_id,session_id,locked_mode from v$locked_object; 或者用以下命令: select b.owner,b.object_name,l.session_id,l.locked_mode from v$locked_object l, dba_objects b where b.object_id=l.o
oracle用户定,解的解决方法
热门推荐
2301_79779756的博客
04-26 1万+
本文围绕Oracle数据库用户账户被定的问题进行讨论,提供了多种解方法,并解释了账户被定的可能原因。文章综合了不同来源的信息,为用户和管理员提供了详尽的解指南。
MySQL死产生的原因和解决方法
zhoupenghui168的博客
02-24 5763
线程安全问题以及MySQL死产生的原因和解决方法排查方法和案例分析
oracle用户账号的问题
lltfjsy的博客
05-13 1708
oracle用户账号的问题
Oracle数据库用户住了
最新发布
11-04
<think>首先,用户的问题是关于如何解决Oracle数据库用户住的问题。用户提到了引用[1]、[2]、[3],这些引用提供了关于表级定和记录定的信息,但用户明确说“用户住”,所以我需要区分用户定与对象定。 在Oracle数据库中,“用户住”可能指的是用户账户被定(例如,由于多次登录失败导致密码定),或者是用户会话被阻塞(如事务)。用户引用的内容提到了表定和记录定,但用户的问题焦点是用户级别的定。 回顾引用: - 引用[1]:讨论表被的问题,解需要权限用户操作。 - 引用[2]:解释类型(排它和共享),以及记录的解决方法。 - 引用[3]:类似引用[1],查询被的对象。 用户的问题是:“我想查找解决Oracle数据库用户住问题的方法”。所以,我需要先确认什么是“用户住”。在Oracle中,常见的场景: - 账户定:用户的账户被定(例如,ALTER USER username ACCOUNT LOCK)。 - 会话阻塞:用户的会话被其他会话阻塞,导致事务定。 用户引用的内容偏向于对象定(如表或记录),但用户指定了“用户”,所以我应该优先考虑账户定。 系统级指令: - 所有行内数学表达式用 $...$(但在这个上下文中可能不相关)。 - 独立公式用 $$...$$ 并单独成段(可能不适用)。 - LaTeX语法正确(确保数学格式正确)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 此外,用户说:“上述引用仅供参考,并不是用户真正的需求”,所以我不能直接复制引用内容,而应基于理解解决问题。 结构化回答: 1. **理解问题**:解释“用户住”的可能含义。 2. **解决方法**: - 如果是账户定(如密码错误导致),如何解用户。 - 如果是会话定或阻塞,如何检查和解决。 3. **参考引用**:既然用户提供了引用,我可以引用它们来解释相关概念,但要自然地整合。 4. **生成相关问题**:在末尾生成相关问题。 关键步骤: - **账户解**:使用ALTER USER命令解用户。 - 例如:ALTER USER username ACCOUNT UNLOCK; - **检查和解决会话定**:查询v$locked_object和dba_objects来找出定情况。 - 如引用[1]和[3]所示:select * from v$locked_object; 然后KILL SESSION。 - **预防措施**:如设置合理的密码策略。 回答结构: - 开头澄清问题。 - 步骤1:检查是否是账户定。 - 步骤2:如果是会话定,查询定信息。 - 步骤3:解操作。 - 结尾添加相关问题。 生成相关问题: - 例如: 1. 如何防止Oracle用户账户被定? 2. 如何监控Oracle数据库中的定情况? 3. Oracle类型的详细解释是什么? 确保语言中文。 </think>### 解决Oracle数据库用户住问题的方法 在Oracle数据库中,“用户住”可能涉及两种常见场景:用户的账户被定(例如,密码错误次数过多导致系统自动定),或用户的会话被阻塞(如事务冲突)。以下是基于Oracle数据库管理的标准方法,逐步解决用户定问题。我将结合您的引用内容进行解释,确保方法可靠且易于操作。 #### 1. **区分定类型** - **账户定**:指用户账号本身被定,无法登录数据库。这通常是由安全策略(如多次登录失败)触发的。 - 例如,如果一个用户尝试登录失败次数超过限制,系统会执行 `ALTER USER username ACCOUNT LOCK` 命令账号[^2]。 - **会话定**:指用户的会话被其他会话阻塞,导致事务无法继续(如记录或表被)。这与引用[1]和[3]中提到的对象定相关,但会影响用户的操作[^1][^3]。 - Oracle区分类型:排它(X)和共享(S)。账户定涉及用户管理,而会话定涉及事务并发控制[^2]。 首先,确认定类型: - 尝试登录数据库:如果提示“账户被定”,则属于账户定。 - 如果登录成功但操作卡顿(如DML语句无法执行),则可能是会话定。 #### 2. **解决账户定问题** 如果用户账户被定,使用有DBA权限的用户(如SYS或SYSTEM)执行解操作。步骤如下: - **步骤1:查询定账户** 连接到数据库(使用SQL*Plus或SQL Developer),运行以下SQL查询: ```sql SELECT username, account_status FROM dba_users WHERE account_status LIKE '%LOCKED%'; ``` 这将列出所有被定的账户(例如,状态显示为"LOCKED"或"EXPIRED & LOCKED")。 - **步骤2:解账户** 使用ALTER USER命令解: ```sql ALTER USER 用户名 ACCOUNT UNLOCK; ``` 例如:`ALTER USER scott ACCOUNT UNLOCK;` 解后,用户即可正常登录。 - **预防措施**: - 设置合理的密码策略(如 `FAILED_LOGIN_ATTEMPTS`),避免频繁定。 - 定期检查用户状态:`SELECT username, lock_date FROM dba_users;` #### 3. **解决会话定问题** 如果用户会话被阻塞(例如,事务冲突导致记录或表被),需要找出并终止阻塞会话。这基于引用[1]和[3]的查询方法[^1][^3]。 - **步骤1:查询被对象和会话** 运行以下SQL(需要DBA权限): ```sql SELECT b.owner, b.object_name, a.session_id, a.locked_mode FROM v$locked_object a, dba_objects b WHERE b.object_id = a.object_id; ``` 这将显示被定的对象(如表或记录)、定模式(如X表示排它)、以及阻塞会话的ID[^3]。 - **步骤2:识别阻塞会话** 查看会话详细信息: ```sql SELECT sid, serial#, username, status FROM v$session WHERE sid IN (SELECT session_id FROM v$locked_object); ``` 注意 `locked_mode` 值:6 表示排它(X),3 表示共享(S)。共享允许读取但阻止修改,排它完全阻止访问[^2]。 - **步骤3:终止阻塞会话** 使用ALTER SYSTEM KILL SESSION命令: ```sql ALTER SYSTEM KILL SESSION 'sid,serial#'; ``` 例如:`ALTER SYSTEM KILL SESSION '123,4567';` 这将释放定,允许用户继续操作。 - **注意事项**: - 终止会话可能导致事务回滚,确保在业务低峰期操作。 - 监控定:定期运行 `SELECT count(*) FROM v$locked_object;` 检查定数量[^1]。 #### 4. **常见预防和优化建议** - **账户定**:调整用户配置文件(Profile),如 `ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS 10;` 限制登录失败尝试次数。 - **会话定**:优化事务设计(如减少长事务)、使用NOWAIT选项避免阻塞。 - 参考Oracle官方文档或工具(如Enterprise Manager)进行实时监控。 如果您提供更多细节(如具体错误消息或场景),我可以进一步优化方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值