接到用户问题,说这几天有用户帐号被锁住了,让用户查看是不是这些用使用了自己定义的profile,发现所有的用户都是使用default profile,在Oracle10g R2之前默认是没有任何条件来锁用户帐号的。
下面是Oracle10g R1,看到的关于用户密码锁定策略:
可以看到对于用户登陆失败后没有任何限制。
可以看到Oracle10g R2中,策略发生了变化,如果一个用户登录失败10次,那么这个用户将被
一直锁住,直到有人解开。
后来通过用户知道,由于他最近修改了部分应用用户的密码,所以问题很清楚了,由于修改了密码,
导致用户登录失败的次数>=10,用户就被锁住了,解决办法是,把上面的“勾”去掉就可以了。
或执行ALTER PROFILE "DEFAULT" LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED 来取消这个限制。
在Oracle11g中,又有了下面的改变:
默认用户的密码100天内有效,过期7天后,密码被锁定。
如果连续10次密码输入错误,那么这个用户会被锁一天,一天后自动解开,这个比10g人性化一点。
阅读(2279) | 评论(0) | 转发(0) |