ORACLE用户自动被锁解决方法

最新推荐文章于 2021-04-12 16:50:41 发布
最新推荐文章于 2021-04-12 16:50:41 发布 · 137 阅读 · 0
文章标签:

#Oracle #SQL #数据结构 #配置管理 #脚本

--1.
--系统参数配置  connect sys/password@db_link as sysdba

select * from dba_profiles where resource_name like 'FAILED_LOGIN_ATTEMPTS%';
--1 DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
--连续错误连接10次用户被锁定
--2.
--查看被锁的用户
select LOCK_DATE,username from dba_users where username='USERNAME';
LOCK_DATE为空说明没有锁定,非空为锁定。

-----
SELECT S.USERNAME,
       DECODE(L.TYPE, 'TM', 'TABLE LOCK', 'TX', 'ROW LOCK', NULL) LOCK_LEVEL,
       O.OWNER,
       O.OBJECT_NAME,
       O.OBJECT_TYPE,
       S.SID,
       S.SERIAL#,
       S.TERMINAL,
       S.MACHINE,
       S.PROGRAM,
       S.OSUSER
   FROM V$SESSION S, V$LOCK L, DBA_OBJECTS O
WHERE S.SID = L.SID
   AND O.OBJECT_ID = L.ID1
   AND S.USERNAME IS NOT NULL;
--3.
--解锁方法
ALTER USER USER_NAME ACCOUNT UNLOCK;
--值的注意,在升级过程中,被锁的用户,有可能不值一个
--重新升级

-----设置系统的默认登录次数

alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS 10;

alter profile DEFAULT limit FAILED_LOGIN_ATTEMPTS UNLIMITED;

------------

数据管理员为这个用户单独设置了登录次数则要查找这个用户对应的profile,然后修改.可以查看用户的创建语名找到对应的设置。

Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用 Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该 profile的限制之内。

二、条件:

创建profile必须要有CREATE PROFILE的系统权限。

为用户指定资源限制,必须:

1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密码资源无效,密码资源总是可用。

SQL> show parameter resource_limit

NAME                                 TYPE        VALUE

———————————— ———– ——————————

resource_limit                       boolean     FALSE

 

SQL> alter system set resource_limit=true;

系统已更改。

SQL> show parameter resource_limit;

NAME                                 TYPE        VALUE

———————————— ———– ——————————

resource_limit                      boolean     TRUE

SQL>

2.使用create profile创建一个定义对数据库资源进行限制的profile。

3.使用create user 或alter user命令把profile分配给用户。

三、语法: 

          CREATE PROFILE profile 

LIMIT { resource_parameters | password_parameters } [ resource_parameters | password_parameters ]… ;


 
   <resource_parameters>

{{ SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL | CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION | LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { integer | UNLIMITED | DEFAULT }
| PRIVATE_SGA { integer [ K | M ] | UNLIMITED | DEFAULT }}

< password_parameters > 

{{ FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME | PASSWORD_GRACE_TIME } { expr | UNLIMITED | DEFAULT }
| PASSWORD_VERIFY_FUNCTION { function | NULL | DEFAULT }

}

四、语法解释:

       profile :配置文件的名称。Oracle数据库以以下方式强迫资源限制:

       1 .如果用户超过了connect_time或idle_time的会话资源限制,数据库就回滚当前事务,并结束会话。用户再次执行命令,数据库则返回一个错误,

       2 .如果用户试图执行超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并立即返回错误。用户之后可以提交或回滚当前事务,必须结束会话。

       提示:可以将一条分成多个段,如1小时(1/24天)来限制时间,可以为用户指定资源限制,但是数据库只有在参数生效后才会执行限制。      

       Unlimited :分配该profile的用户对资源使用无限制,当使用密码参数时,unlimited意味着没有对参数加限制。

       Default :指定为default意味着忽略对profile中的一些资源限制,Default profile初始定义对资源不限制,可以通过alter profile命令来改变。

       Resource_parameter 部分:      

       Session_per_user :指定限制用户的并发会话的数目。

       Cpu_per_session :指定会话的CPU时间限制,单位为百分之一秒。

       Cpu_per_call :指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。

       Connect_time :指定会话的总的连接时间,以分钟为单位。

       Idle_time :指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。但是长时间运行查询和其他操作的不受此限制。

       Logical_reads_per_session :指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。

       Logical_read_per_call :指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。

       Private_sga :指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。(该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。

       Composite_limit :指定一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,connect_time, logical_reads_per_session和private-sga总的service units

       Password_parameter 部分:       

       Failed_login_attempts :指定在帐户被锁定之前所允许尝试登陆的的最大次数。

       Password_life_time :指定同一密码所允许使用的天数。如果同时指定了 password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝。如果没有设置password_grace_time参数,默认值unlimited将引 发一个数据库警告,但是允许用户继续连接。

       Password_reuse_time 和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而password_reuse_max则指定了当前密码被重用之前密码改变的次数。两个参数都必须被设置为整数。

       1 .如果为这两个参数指定了整数,则用户不能重用密码直到密码被改变了password_reuse_max指定的次数以后在password_reuse_time指定的时间内。

       如:password_reuse_time=30,password_reuse_max=10,用户可以在30天以后重用该密码,要求密码必须被改变超过10次。

       2 .如果指定了其中的一个为整数,而另一个为unlimited,则用户永远不能重用一个密码。

       3 .如果指定了其中的一个为default,Oracle数据库使用定义在profile中的默认值,默认情况下,所有的参数在profile中都被设置为unlimited,如果没有改变profile默认值,数据库对该值总是默认为unlimited。

       4 .如果两个参数都设置为unlimited,则数据库忽略他们。

       Password_lock_time :指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位。

       Password_grace_time :指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。

       Password_verify_function :该字段允许将复杂的PL/SQL密码验证脚本做 为参 数传递到create profile语句。Oracle数据库提供了一个默认的脚本,但是自己可以创建自己的验证规则或使用第三方软件验证。 对Function名称,指定的是密码验证规则的名称,指定为Null则意味着不使用密码验证功能。如果为密码参数指定表达式,则该表达式可以是任意格 式,除了数据库标量子查询。      

五、举例:

       1 .创建一个profile:

       create profile new_profile limit password_reuse_max 10 password_reuse_time 30;

       2 .设置profile资源限制:

       create profile app_user limit sessions_per_user unlimited cpu_per_session unlimited cpu_per_call 3000 connect_time 45 logical_reads_per_session default logical_reads_per_call 1000 private_sga 15k composite_limit 5000000;

       总的resource cost不超过五百万service units。计算总的resource cost的公式由alter resource cost语句来指定。      

       3 .设置密码限制profile:

       create profile app_users2 limit failed_login_attempts 5 password_life_time 60 password_reuse_time 60 password_reuse_max 5 password_verify_function verify_function password_lock_time 1/24 password_grace_time 10;             

       4 .将配置文件分配给用户:

              SQL> alter user dinya profile app_user;

用户已更改。

              SQL> alter user dinya profile default;

用户已更改。


from:http://www.oralife.cn/html/2007/198_oracle_profile_lv.html

--End--

Oracle-PDB资源限制
sinat_36757755的博客
08-21 2321
在使用CDB容器数据库时,由于某些PDB出现高并发或者慢SQL,可能会出现PDB资源恶意争用的情况,最终导致一个PDB耗尽全部CDB资源。所以,为了避免PDB出现资源恶意争用,我们需要对PDB的资源,尤其是内存、CPU、IO、并发进行限制,以避免出现一个PDB耗尽全部CDB资源的情况。
Oracle数据库"记录被另一个用户住"解决方法(推荐)
09-09
本文将深入探讨Oracle数据库中“记录被另一个用户住”的原因以及解决方法。 首先,理解为什么会出现记录被住的情况至关重要。在多用户环境下,数据库必须确保事务的隔离性,以防止并发操作导致的数据不一致。...
Oracle profile 用户资源限制 说明
热门推荐
David Dai -- Focus on Oracle
01-27 1万+
<br /> <br />一. 官网说明<br /> <br />CREATE PROFILE<br />http://download.oracle.com/docs/cd/E11882_01/server.112/e17118/statements_6010.htm#SQLRF01310<br /> <br />       Oracle recommends that you use the Database Resource Manager rather than this SQL statemen
利用profile限制某用户的连接数
cmpekpm6420的博客
03-12 352
偶然发现很久前的一个小系统报连接数不够了。这个小系统是一年前为了一项3天的活动搭建的。web和db就放在一台pc服务器上。事后也没人使用也没人维护。今天想做个测试,想到了这台db,结果发现连接不上去了。后来发现连s...
【备忘】PROFILE
cikaoqin5248的博客
06-11 297
一、目的:Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能...
oracle用户进行资源限制
weixin_30559481的博客
05-07 327
select username,profile, INITIAL_RSRC_CONSUMER_GROUP from dba_users; 修改用户的配置文件alter user report profile LIMITUSER;alter profile limituser limit CONNECT_TIME UNLIMITED; ---修改用户的资源消费者组 execute dbms_...
Oracle用户密码过期和用户解决方法
12-16
本文将详细介绍这两种情况的产生原因以及解决方法。 一、用户密码过期 在Oracle 11g中,默认情况下,`default`概要文件设置了`PASSWORD_LIFE_TIME=180天`。这意味着用户密码的有效期是180天,一旦超过这个期限,...
oracle用户三种方法.doc
10-27
解决方法如下: 1. 启动DOS命令行,输入`sqlplus`,然后以`system`用户登录,密码是你安装Oracle时设置的密码。 2. 以DBA角色运行:`conn sys/sys as sysdba`。 3. 解`scott`用户:`alter user scott account ...
使用Oracle数据库登录时被告知用户怎么解决
09-10
本文将详细介绍如何解决Oracle数据库登录的问题。 首先,当用户收到“用户”的错误信息时,需要一个具有DBA权限的账户来解。以下是解步骤: 1. **设置日期格式**:在执行任何查询之前,应确保会话的...
深入探讨:Oracle中如何查询正表的用户以及释放被的表的方法
09-10
最后,建议在Oracle数据库中设置适当的监控,比如设置Oracle监控事件、启用自动工作负载仓库(AWR)报告、使用EM或第三方监控工具等,以便及时发现和处理定问题。对于重要的业务系统,定期进行性能审计和评估,...
Oracle用户安全及用户资源限制文件
我的成长之路!
09-25 1251
1、新建资源限制文件 SQL> create profile luck_porf limit   2  session_pre_user 8   3  cpu_pre_user 16800   4  logical_reads_per_session 23688   5  connect_time 268   6  idle_time 38; 2、口令限制文件新建 SQL> c
Oracle数据库profile参数表限制用户资源和密码的管理
阿阿阿唱的博客
05-29 1816
Oracle 数据库profile参数表限制用户资源和密码的管理Oracle数据库profile参数表限制用户资源和密码的管理profile概述profile的查看、创建、修改等结尾 Oracle数据库profile参数表限制用户资源和密码的管理 此部分整理了oracle数据库中profile参数表的信息和相关配置过程,profile是口令限制,资源限制的命令集合,当建立数据库时,oracle自动建立名称为default的profile。当建立用户没有指定profile选项时,那么oracle就会将def
使用Oracle的PROFILE对用户资源限制和密码限制
zhuomingwang的专栏
05-25 8920
1.用户创建语句PROFILE选项如果大家细心的话,在创建用户的语法中有这么一个选项“PROFILE profile”。下面是Oracle 11gR2官方文档中关于创建用户的语法描述(较之10g的文档可读性加强了,当然功能也同样有所增加):CREATE USER user   IDENTIFIED { BY password              | EXTERNALLY [ AS 'certificate_DN'  |  AS 'kerberos_principal_name' ]          
Oracle Profile 使用详解
Acmey的专栏
05-23 435
何限制oracle用户的资源的使用(包括连接时间和空闲时间等) 可以创建不同的资源限制,最好将ALTER SYSTEM SET RESOURCE_LIMIT=TRUE 写在init文件中:RESOURCE_LIMIT=TRUE ,不然下次启动可能…… create profile low_limits limit idle_time 10 ----分...
Oracle资源限制口令管理,Oracle数据库安全(二)资源限制于口令管理 - evencao
weixin_42517607的博客
04-12 771
一、资源限制与口令管理概述1.概要文件介绍:在Oracle数据库中,用户对数据库和系统资源使用的限制以及对用户口令的管理的是建立概要文件实现的。它是Oracle数据库安全策略的重要组成不封。每个数据库用户都具有一个概要文件。通常DBA将用户分类,为每种不同的用户创建一个概要文件。这样就不必为每个系统用户单独创建一个概要文件。概要文件不是一个物理文件而是存储在SYS模式下的几个表中的信息的集合。在O...
oracle会话资源,如何在Oracle中限制每个会话的数据库资源?
weixin_42312392的博客
04-02 297
问题:您想限制用户可以在数据库中使用的资源量。解为了限制资源,我们可以按照以下步骤操作。我们可以使用下面的SQL语句在数据库中查看RESOURCE_LIMIT的当前设置。选择名称,从v $parameter中的值,其中name ='resource_limit';创建配置文件以限制资源并将其分配给用户。它不会限制CPU使用率。示例CREATEPROFILEtest_profileLIMITS...
oracle数据库5---资源限制条件
cheshan9185的博客
06-13 258
sessions_pre_user 用户同时连接的会话数量 cpu_pre_session 用户在一次数据库会话期间可以使用的cpu时间 cpu_pre_call 每条sql语句所能使用的cpu时间 logical_reads_pre_session 限制每个会话所能读取的数据库数量 ...
oracle profile实例 给用户添加资源限制
09-13 113
  -- 创建profile create profile dm_conn limit session_per_user 100; -- 给user赋值profile alter user dm profile dm_conn; -- 设置系统限制生效 alter system set resource_limit = true; -- 重启oracle  ...
Resource Manager限制用户资源使用
打工人的博客
11-03 441
数据库新建了用户供外围系统使用,领导要求限制用户执行语句时长。用resource manager来实现。下面是实现过程 [oracle@t5b01]:/export/home/oracle>sqlplus / as sysdba SQL*Plus: Release 11.2.0.4.0 Production on Tue Mar 3 16:25:04 2020 Copyright (c) 1982, 2013, Oracle. All rights reserved. Con...
Oracle数据库用户住了
最新发布
11-04
<think>首先,用户的问题是关于如何解决Oracle数据库用户住的问题。用户提到了引用[1]、[2]、[3],这些引用提供了关于表级定和记录定的信息,但用户明确说“用户住”,所以我需要区分用户定与对象定。 在Oracle数据库中,“用户住”可能指的是用户账户被定(例如,由于多次登录失败导致密码定),或者是用户会话被阻塞(如事务)。用户引用的内容提到了表定和记录定,但用户的问题焦点是用户级别的定。 回顾引用: - 引用[1]:讨论表被的问题,解需要权限用户操作。 - 引用[2]:解释类型(排它和共享),以及记录被解决方法。 - 引用[3]:类似引用[1],查询被的对象。 用户的问题是:“我想查找解决Oracle数据库用户住问题的方法”。所以,我需要先确认什么是“用户住”。在Oracle中,常见的场景: - 账户定:用户的账户被定(例如,ALTER USER username ACCOUNT LOCK)。 - 会话阻塞:用户的会话被其他会话阻塞,导致事务定。 用户引用的内容偏向于对象定(如表或记录),但用户指定了“用户”,所以我应该优先考虑账户定。 系统级指令: - 所有行内数学表达式用 $...$(但在这个上下文中可能不相关)。 - 独立公式用 $$...$$ 并单独成段(可能不适用)。 - LaTeX语法正确(确保数学格式正确)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如 [^1]。 此外,用户说:“上述引用仅供参考,并不是用户真正的需求”,所以我不能直接复制引用内容,而应基于理解解决问题。 结构化回答: 1. **理解问题**:解释“用户住”的可能含义。 2. **解决方法**: - 如果是账户定(如密码错误导致),如何解用户。 - 如果是会话定或阻塞,如何检查和解决。 3. **参考引用**:既然用户提供了引用,我可以引用它们来解释相关概念,但要自然地整合。 4. **生成相关问题**:在末尾生成相关问题。 关键步骤: - **账户解**:使用ALTER USER命令解用户。 - 例如:ALTER USER username ACCOUNT UNLOCK; - **检查和解决会话定**:查询v$locked_object和dba_objects来找出定情况。 - 如引用[1]和[3]所示:select * from v$locked_object; 然后KILL SESSION。 - **预防措施**:如设置合理的密码策略。 回答结构: - 开头澄清问题。 - 步骤1:检查是否是账户定。 - 步骤2:如果是会话定,查询定信息。 - 步骤3:解操作。 - 结尾添加相关问题。 生成相关问题: - 例如: 1. 如何防止Oracle用户账户被定? 2. 如何监控Oracle数据库中的定情况? 3. Oracle类型的详细解释是什么? 确保语言中文。 </think>### 解决Oracle数据库用户住问题的方法Oracle数据库中,“用户住”可能涉及两种常见场景:用户的账户被定(例如,密码错误次数过多导致系统自动定),或用户的会话被阻塞(如事务冲突)。以下是基于Oracle数据库管理的标准方法,逐步解决用户定问题。我将结合您的引用内容进行解释,确保方法可靠且易于操作。 #### 1. **区分定类型** - **账户定**:指用户账号本身被定,无法登录数据库。这通常是由安全策略(如多次登录失败)触发的。 - 例如,如果一个用户尝试登录失败次数超过限制,系统会执行 `ALTER USER username ACCOUNT LOCK` 命令定账号[^2]。 - **会话定**:指用户的会话被其他会话阻塞,导致事务无法继续(如记录或表被)。这与引用[1]和[3]中提到的对象定相关,但会影响用户的操作[^1][^3]。 - Oracle区分类型:排它(X)和共享(S)。账户定涉及用户管理,而会话定涉及事务并发控制[^2]。 首先,确认定类型: - 尝试登录数据库:如果提示“账户被定”,则属于账户定。 - 如果登录成功但操作卡顿(如DML语句无法执行),则可能是会话定。 #### 2. **解决账户定问题** 如果用户账户被定,使用有DBA权限的用户(如SYS或SYSTEM)执行解操作。步骤如下: - **步骤1:查询定账户** 连接到数据库(使用SQL*Plus或SQL Developer),运行以下SQL查询: ```sql SELECT username, account_status FROM dba_users WHERE account_status LIKE '%LOCKED%'; ``` 这将列出所有被定的账户(例如,状态显示为"LOCKED"或"EXPIRED & LOCKED")。 - **步骤2:解账户** 使用ALTER USER命令解: ```sql ALTER USER 用户名 ACCOUNT UNLOCK; ``` 例如:`ALTER USER scott ACCOUNT UNLOCK;` 解后,用户即可正常登录。 - **预防措施**: - 设置合理的密码策略(如 `FAILED_LOGIN_ATTEMPTS`),避免频繁定。 - 定期检查用户状态:`SELECT username, lock_date FROM dba_users;` #### 3. **解决会话定问题** 如果用户会话被阻塞(例如,事务冲突导致记录或表被),需要找出并终止阻塞会话。这基于引用[1]和[3]的查询方法[^1][^3]。 - **步骤1:查询被对象和会话** 运行以下SQL(需要DBA权限): ```sql SELECT b.owner, b.object_name, a.session_id, a.locked_mode FROM v$locked_object a, dba_objects b WHERE b.object_id = a.object_id; ``` 这将显示被定的对象(如表或记录)、定模式(如X表示排它)、以及阻塞会话的ID[^3]。 - **步骤2:识别阻塞会话** 查看会话详细信息: ```sql SELECT sid, serial#, username, status FROM v$session WHERE sid IN (SELECT session_id FROM v$locked_object); ``` 注意 `locked_mode` 值:6 表示排它(X),3 表示共享(S)。共享允许读取但阻止修改,排它完全阻止访问[^2]。 - **步骤3:终止阻塞会话** 使用ALTER SYSTEM KILL SESSION命令: ```sql ALTER SYSTEM KILL SESSION 'sid,serial#'; ``` 例如:`ALTER SYSTEM KILL SESSION '123,4567';` 这将释放定,允许用户继续操作。 - **注意事项**: - 终止会话可能导致事务回滚,确保在业务低峰期操作。 - 监控定:定期运行 `SELECT count(*) FROM v$locked_object;` 检查定数量[^1]。 #### 4. **常见预防和优化建议** - **账户定**:调整用户配置文件(Profile),如 `ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS 10;` 限制登录失败尝试次数。 - **会话定**:优化事务设计(如减少长事务)、使用NOWAIT选项避免阻塞。 - 参考Oracle官方文档或工具(如Enterprise Manager)进行实时监控。 如果您提供更多细节(如具体错误消息或场景),我可以进一步优化方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值