Chinaunix首页 | 论坛 | 博客
  • 博客访问: 316009
  • 博文数量: 45
  • 博客积分: 2170
  • 博客等级: 大尉
  • 技术积分: 1090
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-18 10:49
文章分类

全部博文(45)

文章存档

2011年(6)

2010年(4)

2009年(23)

2008年(12)

我的朋友

分类: Oracle

2008-05-04 17:11:33

接到用户问题,说这几天有用户帐号被锁住了,让用户查看是不是这些用使用了自己定义的profile,发现所有的用户都是使用default profile,在Oracle10g R2之前默认是没有任何条件来锁用户帐号的。
 
 
 
下面是Oracle10g R1,看到的关于用户密码锁定策略:
可以看到对于用户登陆失败后没有任何限制。
 
 
 
下面是Oracle10g R2的策略:
可以看到Oracle10g R2中,策略发生了变化,如果一个用户登录失败10次,那么这个用户将被
一直锁住,直到有人解开。
 
后来通过用户知道,由于他最近修改了部分应用用户的密码,所以问题很清楚了,由于修改了密码,
导致用户登录失败的次数>=10,用户就被锁住了,解决办法是,把上面的“勾”去掉就可以了。
或执行ALTER PROFILE "DEFAULT"  LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED 来取消这个限制。
 
 
 
在Oracle11g中,又有了下面的改变:
默认用户的密码100天内有效,过期7天后,密码被锁定。
如果连续10次密码输入错误,那么这个用户会被锁一天,一天后自动解开,这个比10g人性化一点。
 
 
 
 
 
 
 
阅读(2279) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:Oracle10g默认用户锁定策略(转)

给主人留下些什么吧!~~