场景
今天碰到一个有意思的场景,有一个用户登录有延迟效果。
为了防止用户密码的暴力破解,从11G开始引入了一个新特性:密码延迟认证。
特性潜在引发问题
-
修改用户密码引发大量Library Cache Lock 数据库密码应该是定时修改,以提高数据库安全性,防止黑客攻击。但是, 大部署大量程序的业务 系统里,难免会有遗漏的情况。在修改完密码后,数据库会出现大量的Library Cache Lock等待事件。在MOS 上有说明:High 'library cache lock' Wait Time Due to Invalid Login Attempts(1309738.1)
-
BUG 用户登录数据库,哪怕正常登录,每次登录的时间都在延长。
关闭特性
该特性编号: 28401 . 如果遇到这里描述的问题,将该特性关闭(临时或者永久)。、
alter system set events='28401 trace name context forever, level 1';
通过使用的上面的命令,用户登录延迟。