11G 新特性之 密码延迟认证

 

 

11G 新特性之 密码延迟认证

11G 新特性之 密码延迟认证

1 特性简述

为了防止用户密码的暴力破解,从11G开始引入了一个新特性:密码延迟认证。

等待用户输入密码的时间,随着输入错误密码的次数而不断延长。以此缓解暴力破解Oracle用户密码。

2 特性潜在引发问题

  • 修改用户密码引发大量Library Cache Lock 数据库密码应该是定时修改,以提高数据库安全性,防止黑客攻击。但是, 大部署大量程序的业务 系统里,难免会有遗漏的情况。在修改完密码后,数据库会出现大量的Library Cache Lock等待事件。在MOS 上有说明:High 'library cache lock' Wait Time Due to Invalid Login Attempts(1309738.1)
  • BUG 用户登录数据库,哪怕正常登录,每次登录的时间都在延长。

3 关闭特性

该特性编号: 28401 . 如果遇到这里描述的问题,将该特性关闭(临时或者永久)。

ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;

Author: halberd.lee

Created: 2019-06-13 Thu 09:23

Validate

posted @ 2019-06-13 09:24  halberd.lee  阅读(459)  评论(0编辑  收藏  举报