我们的数据库因为安全加固的原因,需要强制设置用户锁定。但有可能研发写错密码,不断积累之下,这也可能使业务用户锁定。
策略大致如下:
SQL> set linesize 200;
SQL> col PROFILE format a30;
SQL> col RESOURCE_NAME format a30;
SQL> col RESOURCE_TYPE format a20;
SQL> col LIMIT format a20;
SQL> SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT';PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ ------------------------------ -------------------- --------------------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
...........................................
错误不断积累,到某个时候,业务用户就锁定了,比如现在错误尝试次数已经到3,说不定再过半个月,业务又会出问题。
SQL> select NAME,LCOUNT from user$ where name='RCSCC2';NAME LCOUNT
------------------------------ ----------
RCSCC2 3我在想,有没有什么方式,重置用户的错误登陆次数,然后定时执行,这样就可以规避用户锁定。
求大神解答。
策略大致如下:
SQL> set linesize 200;
SQL> col PROFILE format a30;
SQL> col RESOURCE_NAME format a30;
SQL> col RESOURCE_TYPE format a20;
SQL> col LIMIT format a20;
SQL> SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT';PROFILE RESOURCE_NAME RESOURCE_TYPE LIMIT
------------------------------ ------------------------------ -------------------- --------------------
DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10
DEFAULT PASSWORD_LOCK_TIME PASSWORD 1
...........................................
错误不断积累,到某个时候,业务用户就锁定了,比如现在错误尝试次数已经到3,说不定再过半个月,业务又会出问题。
SQL> select NAME,LCOUNT from user$ where name='RCSCC2';NAME LCOUNT
------------------------------ ----------
RCSCC2 3我在想,有没有什么方式,重置用户的错误登陆次数,然后定时执行,这样就可以规避用户锁定。
求大神解答。
如果不需要该限制,修改profile即可ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;