关于ORA-28000: the account is locked的解决办法 及说明_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2641 | 回复: 0   主题: 关于ORA-28000: the account is locked的解决办法 及说明        下一篇 
    本主题由 koei123 于 2015-6-1 14:57:11 移动
幕后黑手
注册用户
等级:新兵
经验:51
发帖:14
精华:0
注册:2012-4-29
状态:离线
发送短消息息给幕后黑手 加好友    发送短消息息给幕后黑手 发消息
发表于: IP:您无权察看 2015-3-26 15:07:09 | [全部帖] [楼主帖] 楼主

在数据库的问题处理过程中遇到了ORA-28000:the account is locked的错误,现将详细的处理情况介绍如下供大家参考:

1. 查询failed_login_attempts参数默认值:

Oracle10g(备注:9i环境中此参数的值为unlimited)
SQL>conn /as sysdba
Connected.
SQL> desc dba_profiles;


名称 是否为空? 类型

----------------------------------------- -------- --------------
PROFILE NOT NULL VARCHAR2(30)
RESOURCE_NAME NOT NULL VARCHAR2(32)
RESOURCE_TYPE VARCHAR2(8)
LIMIT VARCHAR2(40)
SQL> select resource_name,limit from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';
RESOURCE_NAME LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS 10


2. 模拟账户被锁现象

(为方便模拟lock现象,修改default profile failed_login_attempts=3 )

a.修改参数failed_login_attempts=3

SQL> conn /as sysdba


已连接。

SQL> alter profile default limit failed_login_attempts 3;


配置文件已更改

SQL> select resource_name,limit from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';
RESOURCE_NAME LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS 3


b.重现错误登陆

正确登陆

SQL> conn jd/jd


已连接。

第一次登录失败

SQL> conn jd/jh
ERROR:
ORA-01017: invalid username/password; logon denied


警告: 您不再连接到 ORACLE。

第二次登陆失败

SQL> conn jd/ju
ERROR:
ORA-01017: invalid username/password; logon denied


第三次登录失败

SQL> conn jd/jl
ERROR:
ORA-01017: invalid username/password; logon denied


连续三次登录失败后,账户被锁定

SQL> conn jd/jy
ERROR:
ORA-28000: the account is locked


3. 解锁

SQL> conn /as sysdba


已连接。

SQL> alter user jd account unlock;


用户已更改。

4. 解决方案

(1) 可以考虑查询应用部署中错误的password或者数据库连接等可能导致错误password的地方,彻底的查询问题所在。

(2) 修改参数failed_login_attempts=unlimited

SQL> alter profile default limit failed_login_attempts unlimited;


配置文件已更改

SQL> select resource_name,limit from dba_profiles where resource_name='FAILED_LO
GIN_ATTEMPTS';
RESOURCE_NAME LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS UNLIMITED


5. 扩展知识点及备注说明

(1) Q: FAILED_LOGIN_ATTEMPTS=3 3的含义是什么?是累计失败次数还是连续失败次数?

A: FAILED_LOGIN_ATTEMPTS=3的含义是从第一次登录失败开始计算,连续登陆失败的次数。而不是累计失败的次数。

试验如下:

SQL> conn /as sysdba


已连接。

SQL> alter profile default limit failed_login_attempts 3;


配置文件已更改

SQL> conn jd/jd


已连接。

第一次登录失败

SQL> conn jd/jh
ERROR:
ORA-01017: invalid username/password; logon denied


警告: 您不再连接到 ORACLE。

第二次登陆失败

SQL> conn jd/gh
ERROR:
ORA-01017: invalid username/password; logon denied


登录正确

SQL> conn jd/jd


已连接。

第一次登录失败

SQL> conn jd/df
ERROR:
ORA-01017: invalid username/password; logon denied


警告: 您不再连接到 ORACLE。

第二次登陆失败

SQL> conn jd/sd
ERROR:
ORA-01017: invalid username/password; logon denied


第三次登录失败

SQL> conn jd/fg
ERROR:
ORA-01017: invalid username/password; logon denied


三次登录失败之后,用户被锁定

SQL> conn jd/hj
ERROR:
ORA-28000: the account is locked


(2) Q: 如何从数据库中查询当前FAILED_LOGIN_ATTEMPTS的值?dba_profiles是限额,并不代表当前值,如果查询当前失败的值怎么查?

A: select NAME,LCOUNT from user$,user$为view dba_users的基表,通常可以查询一下试图对应的基表,oracle可能会隐藏一些参数。

--转自 北京联动北方科技有限公司

该贴由koei123转至本版2015-6-1 14:57:11



赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论