oracle11g 新特性密码延迟验证

最新推荐文章于 2024-04-28 15:56:10 发布
原创 最新推荐文章于 2024-04-28 15:56:10 发布 · 797 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle11g 新特性密码延迟验证

探讨Oracle11g中连续输入错误密码导致的登录延迟现象,解析其背后机制及对用户体验的影响,并提供清除延迟的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大概情况是:从oracle11g开始,如果用户输入了错误的密码登录,那么随着登录错误次数的增加,每次登录前等待验证的时间也会增加,本意上是为了保护数据库被恶意登录的时候消耗太多db资源导致数据库消耗过高导致数据库服务器出问题,但是这里也引发了问题,如果使用错误密码登录过多,则会影响该用户的正常登录,也就是说密码有验证延迟导致你输入正确的密码登录也需要等待很久。给使用人员的体验就是数据库hang住了(其实你使用其它用户操作数据库完全正常)

演示:

SQL> set time on
17:49:18 SQL> conn gxgat/password
Connected.

17:49:45 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


Warning: You are no longer connected to ORACLE.
17:49:51 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:49:58 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:50:02 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:50:08 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:50:12 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:50:22 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:51:25 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:51:34 SQL>

第一次的密码错误给出一个警告,后面的发现密码登录存在延迟(注意查看时间)
在测试过程中,一旦输入正确密码,验证成功过后,这个错误延时就会清0,从0开始重新计算数字了:

17:51:34 SQL> conn gxgat/password
Connected.
17:55:37 SQL> conn gxgat/error                                                                          
ERROR:
ORA-01017: invalid username/password; logon denied


Warning: You are no longer connected to ORACLE.
17:55:55 SQL> 
17:55:57 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:55:59 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:56:01 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:56:04 SQL> conn gxgat/error
ERROR:
ORA-01017: invalid username/password; logon denied


17:56:19 SQL>

通过设置Event屏幕密码延迟

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;
Oracle密码延迟验证
你好我是李白
01-16 1128
密码延迟验证官方文档说明: Oracle® Database Security Guide 11g Release 1 (11.1) Preventing passwords from being broken. If a user tries to log in to Oracle Database multiple times using an incorrect password, Or...
oracle 11g“密码延迟验证”特性
cqszpx的博客
09-20 826
但对于正常系统,由于口令的更改,特别是从10g(默认密码不区分大小写)升级到11g(默认密码区分大小写),客户端不断重复错误密码尝试登陆,此时就会引起数据库内部长时间的LibraryCache Lock等待,这种异常状态在生产环境并不少见.Oracle11g引入了“密码延迟验证”的新特性,如果输入错误的密码登录,随着错误密码登录次数的增加,每次登录前验证的时间相应也会增加,此功能目的在于避免黑客将数据库密码攻破.20:32:18SQL> conn liujun/leo (登陆消耗3秒)
oracle密码错误延迟验证,ORACLE 11g的密码错误延时验证
weixin_35915157的博客
04-10 363
应用(JDBC)的密码过期或者修改了,应用还是用老的密码在连,由于11g的密码错误延时验证,造成library cache lock。一开始检查可以看到,处于library cache lock都是JDBC的应用,sql id是空(即还没有开始跑sql)。检查ash,发现应用唯一的一个sql id是b84cknyvnyq25,是update user$ 表。这就很容易让人联系起来登陆时用户的验证。...
密码延迟验证导致的系统HANG住
weixin_34191734的博客
10-22 234
密码延迟验证导致的系统HANG住Posted on2013/07/20byyangtingkun又是一个11g新特性导致的问题。这个新特性很早之前就研究过,也在其他客户处碰到过类似的问题。从11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加:可以看到,从第三次密码错误的登录开始,每次延迟时间开始变成2秒、3...
Oracle数据库新特性11G-密码延迟验证。。。。
oradbm的博客
01-04 343
http://www.itpub.net/thread-1606530-1-1.html 系统:LINUX 数据库版本: -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production PL/SQL Release 11.2.0.3.0 - Productio
Oracle密码延迟验证导致的系统HANG住.docx
04-28
Oracle数据库在11g版本引入了一项名为"密码延迟验证"的安全特性,这一特性在特定情况下可能导致系统响应缓慢,甚至hang住。这个问题通常出现在修改了应用程序账户密码之后,如果应用服务器未能及时更新数据库连接...
AIX7.1 ORACLE 11G RAC生产环境搭建(含打补丁)
11-01
根据提供的文件内容,这是一份关于在AIX7.1操作系统下安装Oracle 11g RAC(Real Application Clusters)数据库,并包含补丁安装过程的详细指南。以下是从标题、描述、标签以及部分内容中提炼的知识点: ### Oracle ...
Oracle 11g 生产库因密码过期修改密码产生library cache lock等待事件导致用户hang问题分析及处理
最新发布
shlei5580的专栏
04-28 948
该生产库是Oracle 11g库,数据库版本为11.2.0.4,Oracle11g有个新特性,即有一个用户使用错误的密码连接数据库,随着登陆失败次数的增加,每次登陆验证延迟等待的时间也会增加,这个新特性的主要目的是用于防止一些应用程序使用错误的密码尝试登陆数据库,由于密码延迟策略,大量会话等待登陆验证,导致数据库后续连接产生大量library cache lock等待事件导致hang住。此问题可以在MOS上查询(ID 1309738.1)这篇文章,有详细描述。
oracle 11g 延迟验证,取消 11G延迟密码验证
weixin_30744857的博客
04-13 431
新特性在提供方便,安全的同时,也会带来相应的bug.11G引入了延迟密码验证,在输入错误的密码后,后续如果还是采用错误的密码登陆,将会导致密码延迟验证,而且会导致失败登陆延长。我们通过一个小例子来看看11G引入了延迟密码验证新特性。该特性提供个更加安全的同时,也容易产生相应的bug,在真实的环境中,我们遭遇到了bug.请查看我的上一篇文章《》我们使用SQLPLUS 的静默链接,把相应的时间SQL&...
Oracle 11g 官方中文帮助文档 PDF高清完整版
03-30
Oracle 11g 官方中文帮助文档 高清完整版。解压即用,PDF文档
oracle密码延迟,oracle 11g 密码延迟验证问题
weixin_42365198的博客
04-04 259
系统:LINUX数据库版本:--------------------------------------------------------------------------------Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit ProductionPL/SQL Release 11.2.0.3.0 - Pr...
Oracle 11g中的密码延迟功能
12-13 552
前几天帮客户升级数据库,从11.2.0.4 psu6,升级到11.2.0.4 psu161018 Linux64位 RAC 当节点1升级完启动之后,准备升级节点2时,客户说应用访问很慢,甚至会出现登陆报错的问题。检查发现确...
密码延迟验证
cobwfzbpu12028488的博客
06-09 249
11g开始,如果一个用户使用不正确的密码尝试登录数据库, 那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会...
Oracle11g新特性密码延迟验证的坑
独孤清扬玩DB
08-23 2452
Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。 但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试,从而引起数据库内部长时间的 Library Cache Lock的等待,这种情形非常常见。 如果遇到这一类问题,可以通过Event 28401关闭这个特性,从而消除此类影响,以下命令将
ORACLE密码错误验证延迟
翔之天空的专栏
05-19 1557
Oracle 11g之后 密码连续错误,会有验证延迟的特性 今天在修改密码时,应用不停的以旧密码连接数据库,导致用户被HANG住。 可以设置取消这一特性   alter system set events='28401 trace name context forever, level 1';
oracle密码延迟,Oracle 11g 密码延迟认证与 library cache lock 等待
weixin_36212175的博客
04-04 375
Oracle 11g 密码延迟认证与 library cache lock 等待在 Oracle 11g 中,为了提升安全性,Oracle 引入了『密码延迟验证』的新特性。这个特性的作用是,如果用户输入了错误的密码尝试登录,那么随着登录错误次数的增加,每次登录前验证的时间也会增加,以此减缓可能对于数据库重复的口令尝试攻击。但是对于正常的系统,由于口令的更改,可能存在某些被遗漏的客户端,不断重复尝试...
oracle密码延迟,在Oracle中,密码延迟验证是什么?如何屏蔽?
weixin_39585691的博客
04-04 580
A答案如下所示:答案:从Oracle 11g开始,如果一个用户使用不正确的密码尝试登录数据库,那么随着登录失败次数的增加,每次登录验证延迟等待的时间也会增加。通过设置EVENTS 28401可以屏蔽密码延迟验证:ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;设置该事件后重启数...
11g 密码延迟验证特性
liuzhilong的博客
07-20 1564
密码延迟验证特性在11g时代就有了,而且网上资料也比较全,这里不再赘述 参考文档: Library Cache Locks Due to Invalid Login Attempts (Doc ID 1309738.1) https://blog.youkuaiyun.com/haibusuanyun/article/details/50444115 由于业务用户的关系,只要没有登录上数据库,业务就会...
Oracle 11g新特性:安全密码与自动管理
"Oracle Database 11g新特性与安全密码支持" Oracle Database 11g在安全性方面引入了显著的增强,特别是在密码管理和加密技术上。以下是对这些新特性的详细解析: 1. **安全密码支持**: - **大小写支持**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄宝康

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值