问题现象
登录后显示ora-28000 账户被锁定
问题分析
ORA-28000 表示账户被锁定。
错误原因分析
1、密码多次输入错误:这是最常见的导致账户锁定的原因之一。用户在尝试登录数据库时,如果连续多次输入错误的密码,数据库系统为了安全起见,会自动锁定该账户。
2、管理员手动锁定:数据库管理员可能会出于某些安全考虑或者管理需求,手动锁定某些账户。
经过沟通,发现客户修改了数据库的密码,有人通过plsql一直再尝试连接数据库,一直连接异常。
导致出现改错误的原因是:在oracle database 11g中,默认在default概要文件中设置了FAILED_LOGIN_ATTEMPTS参数,当输入密码错误次数达到设置值将导致此问题。
方法一
show parameter FAILED_LOGIN_ATTEMPTS
方法二
1)、查看自己的数据库用户所使用的概要文件是什么。我的库为DEFAULT
select username,profile from dba_users;
2)、查看我的用户的DEFAULT概要文件中有关登录次数的限制。
select *
from dba_profiles
where profile = 'DEFAULT'
and resource_name = 'FAILED_LOGIN_ATTEMPTS';
说明有人连接这个数据库用户,输入了10次错误密码,导致用户被锁了。如果需要系统正常,需要把用户解锁。并且让其他人员不再输入错误密码。也可以把此参数设置为无限制。
解决方案
将尝试登录次数的限制修改为不受限
alter profile default limit failed_login_attempts unlimited;
修改后不需要重启数据库,修改结果即时生效。
注意:修改后,还没有被提示ORA-28000警告的账户不会再碰到同样的问题,已被锁定用户仍需解锁,方法如下:
alter user <user_name> account unlock;
