首页 > 数据库 >Oracle系列---【数据库账号频繁被锁定,如何定位到是哪台服务器器导致的?】

Oracle系列---【数据库账号频繁被锁定,如何定位到是哪台服务器器导致的?】

时间:2024-06-20 18:20:51浏览次数:25  
标签:哪台 用户 28000 --- 密码 Oracle SDM 代理 COM

1.问题描述

接审计要求,已上线的数据库的密码属于弱口令,需要更改成严格的,但是服务又不能停机,这种情况下,只能在原有用户名上新增代理用户,这里不能用新建用户的方案,因为用户间不能共用schema,所以只能用新增代理用户的方案。切换到代理用户的过程中发现,"ORA-28000: The account is locked",代理用户PROXY_COM_SDM[COM_SDM]被锁了,这是因为COM_SDM被锁了导致的。oracle用户之所以被锁住,主要是因为修改了数据库用户COM_SDM的密码,应用配置文件中的COM_SDM的密码未来得及修改导致的。

2.解决方案

采用代理用户的原因:代理用户和真实用户可以共用一个schema,并且密码相互独立,可以当做新用户使用。
通过下面的sql定位到是哪个服务器的账户密码错误导致的用户被锁定,先停掉对应的服务,再解锁用户即可。

# 查看COM_SDM用户是否被锁住,"ORA-28000: The account is locked",下面的28000就是账户被锁的错误码。
SELECT * FROM DBA_AUDIT_SESSION WHERE USERNAME='COM_SDM' AND ACTION_NAME='LOGON' AND RETURNCODE=28000 ORDER BY "TIMESTAMP" DESC;

# 查看COM_SDM用户的登录失败的日志,通过USERHOST定位到是哪台机器导致的,下面的1017指的是账户名密码错误的错误码。
SELECT * FROM DBA_AUDIT_SESSION WHERE USERNAME='COM_SDM' AND ACTION_NAME='LOGON' AND RETURNCODE=1017 ORDER BY "TIMESTAMP" DESC;

# 解锁COM_SDM用户
ALTER USER COM_SDM ACCOUNT UNLOCK;

标签:哪台,用户,28000,---,密码,Oracle,SDM,代理,COM
From: https://www.cnblogs.com/hujunwei/p/18259245

相关文章

  • 入门一.HTB--pwned
    资源以及wp官方视频:https://www.youtube.com/watch?v=LMCKbR_wWds大佬:渗透测试学习日记之第一天:Meow_哔哩哔哩_bilibili下载vpn并连接下载好复制到kalisudoopenvpnstarting_point_yx.ovpn连接看到框框说明连接成功查看ip地址(主机地址/本地地址/创建的地址)......
  • 前端面试题日常练-day78 【面试题】
    题目希望这些选择题能够帮助您进行前端面试的准备,答案在文末在Sass中,以下哪个功能用于创建一个循环?a)@extendb)@forc)@importd)@includeSass中的混合器(Mixins)可以包含以下哪些内容?a)样式规则b)变量c)函数d)注释在Sass中,以下哪个符号用于引用其他选择......
  • 持续性学习-Day19(MyBatis)
    MyBatis参考:https://www.w3cschool.cn/mybatis3/mybatis3-rhna3ndr.html环境:JDKMySQLMavenIDEA1、简介1.1什么是MyBatisMyBatis是一款优秀的持久层框架它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获......
  • α-银环蛇毒素是烟碱型乙酰胆碱受体 (nAChRs) 的竞争性拮抗剂 | MedChemExpress (MCE)
    α-BungarotoxinCAS:11032-79-4品牌:MedChemExpress(MCE)存储条件:PleasestoretheproductundertherecommendedconditionsintheCertificateofAnalysis.生物活性:α-银环蛇毒素是烟碱型乙酰胆碱受体(nAChRs) 的竞争性拮抗剂。α-金环蛇毒素是一种选择性 α7受......
  • 玄机——第六章 流量特征分析-常见攻击事件 tomcat wp
    文章目录一、前言二、概览简介三、参考文章步骤(分析)步骤#1.1在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IPflag格式:flag{ip},如:flag{127.0.0.1}步骤#1.2找到攻击者IP后请通过技术手段确定其所在地......
  • 数据处理技术-Hive的表与数据类型
    Hive数据模型Hive的数据模型主要由表构成,包括内部表,外部表,分区表和桶表。我也将从这四个方面介绍。在这之前先介绍另外一个概念:DDL,DataDefinitionLanguage数据定义语言,是SQL语言集中对数据库内部的对象结构进行创建,删除,修改等的操作语言。核心语法由CREATE,ALTER,DROP......
  • Living-Dream 系列笔记 第60期
    \(\mathcal{TRIE}\):用于存储和查询字符串的树形结构,相同前缀的字符串共用节点,每个节点存储一个字符。操作:insert:单次\(O(len)\)search:单次\(O(len)\)性质\(1\):若一个字符串\(T\)作为前缀,则包含\(T\)的所有字符串的“终止节点”一定在以\(T\)的“终止节点”为根......
  • linux重启后SSH无法启动,报/var/empty/sshd must be owned by root and not group or w
    问题:Linux上的SSH无法启动,执行/usr/sbin/sshd报 /var/empty/sshdmustbeownedbyrootandnotgrouporworld-writable。解决办法:查看发现这个目录的属主不是root,所以启动ssh报错#ls-ld/var/empty/sshd/  d——x——x——x2meifuroot1024Feb192024/var/emp......
  • 博客园相关-Markdown设置插入图片对齐方式
    在博客园中,插入图片的默认方式为:![](https://img2024.cnblogs.com/blog/3466488/202406/3466488-20240620171406631-1366059752.png)效果如下:想要设置插入图片的尺寸,可以用<img>元素的style="zoom:20%"属性实现,如下:<imgsrc="https://img2024.cnblogs.com/blog/3466488/202......
  • Precautions for using a ride-on sweeper
    Nomatterwhatkindofmachineitis,youmustfirstcherishitandtreatitasyourowncartoextendtheservicelifeofthesweeperandreducethefailurerate.Readtheinstructionscarefullytounderstandtheperformanceofthemachine.Beforeusing......