11G 新特性之 密码延迟认证
11G 新特性之 密码延迟认证
Table of Contents
1 特性简述
为了防止用户密码的暴力破解,从11G开始引入了一个新特性:密码延迟认证。
等待用户输入密码的时间,随着输入错误密码的次数而不断延长。以此缓解暴力破解Oracle用户密码。
2 特性潜在引发问题
- 修改用户密码引发大量Library Cache Lock 数据库密码应该是定时修改,以提高数据库安全性,防止黑客攻击。但是, 大部署大量程序的业务 系统里,难免会有遗漏的情况。在修改完密码后,数据库会出现大量的Library Cache Lock等待事件。在MOS 上有说明:High 'library cache lock' Wait Time Due to Invalid Login Attempts(1309738.1)
- BUG 用户登录数据库,哪怕正常登录,每次登录的时间都在延长。
3 关闭特性
该特性编号: 28401 . 如果遇到这里描述的问题,将该特性关闭(临时或者永久)。
ALTER SYSTEM SET EVENT = '28401 TRACE NAME CONTEXT FOREVER, LEVEL 1' SCOPE = SPFILE;