2019/04/18

揪出Oracle用户被锁的原因

最近Oracle的system用户总是被锁定,因为profiles设定了密码错误超过10次即被锁。

通过以下SQL语句找到了被锁的时间和电脑名称:
SELECT username, os_username, userhost, timestamp, returncode 
 FROM sys.dba_audit_session 
WHERE returncode != 0 
  AND timestamp > sysdate - 30; 
 又通过以下语句找到了更详细的时间:
SELECT os_username,userhost,comment_text,extended_timestamp,os_process,dbid 
  FROM dba_audit_trail
 WHERE USERNAME = 'SYSTEM'
   AND RETURNCODE=1017
   AND timestamp > sysdate - 30;
发现尝试登录的时间非常有规律,去被锁的电脑看,原来是一个脚本中把system的密码写死了,后来system密码改了,而脚本没改,所以……

没有评论: