ORACLE用户自动被锁解决方法
--1. ----- -----设置系统的默认登录次数 alter pro alter pro ------------ 数据管理员为这个用户单独设置了登录次数则要查找这个用户对应的pro Oracle系统中的pro 二、条件: 创建pro 为用户指定资源限制,必须: 1.动态地使用alter system或使用初始化参数resource_limit使资源限制生效。该改变对密码资源无效,密码资源总是可用。 SQL> show parameter resource_limit NAME TYPE VALUE ———————————— ———– —————————— resource_limit boolean FALSE
SQL> alter system set resource_limit=true; 系统已更改。 SQL> show parameter resource_limit; NAME TYPE VALUE ———————————— ———– —————————— resource_limit boolean TRUE SQL> 2.使用create pro 3.使用create user 或alter user命令把pro 三、语法: CREATE PRO <resource_parameters> {{ SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL | CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION | LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { integer | UNLIMITED | DEFAULT } < password_parameters > {{ FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME | PASSWORD_REUSE_TIME | PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME | PASSWORD_GRACE_TIME } { expr | UNLIMITED | DEFAULT } 四、语法解释: pro 1.如果用户超过了connect_time或idle_time的会话资源限制,数据库就回滚当前事务,并结束会话。用户再次执行命令,数据库则返回一个错误, 2.如果用户试图执行超过其他的会话资源限制的操作,数据库放弃操作,回滚当前事务并立即返回错误。用户之后可以提交或回滚当前事务,必须结束会话。 提示:可以将一条分成多个段,如1小时(1/24天)来限制时间,可以为用户指定资源限制,但是数据库只有在参数生效后才会执行限制。 Unlimited:分配该pro Default:指定为default意味着忽略对pro Resource_parameter部分: Session_per_user:指定限制用户的并发会话的数目。 Cpu_per_session:指定会话的CPU时间限制,单位为百分之一秒。 Cpu_per_call:指定一次调用(解析、执行和提取)的CPU时间限制,单位为百分之一秒。 Connect_time:指定会话的总的连接时间,以分钟为单位。 Idle_time:指定会话允许连续不活动的总的时间,以分钟为单位,超过该时间,会话将断开。但是长时间运行查询和其他操作的不受此限制。 Logical_reads_per_session:指定一个会话允许读的数据块的数目,包括从内存和磁盘读的所有数据块。 Logical_read_per_call:指定一次执行SQL(解析、执行和提取)调用所允许读的数据块的最大数目。 Private_sga:指定一个会话可以在共享池(SGA)中所允许分配的最大空间,以字节为单位。(该限制只在使用共享服务器结构时才有效,会话在SGA中的私有空间包括私有的SQL和PL/SQL,但不包括共享的SQL和PL/SQL)。 Composite_limit:指定一个会话的总的资源消耗,以service units单位表示。Oracle数据库以有利的方式计算cpu_per_session,connect_time, logical_reads_per_session和private-sga总的service units Password_parameter部分: Failed_login_attempts:指定在帐户被锁定之前所允许尝试登陆的的最大次数。 Password_life_time:指定同一密码所允许使用的天数。如果同时指定了 password_grace_time参数,如果在grace period内没有改变密码,则密码会失效,连接数据库被拒绝。如果没有设置password_grace_time参数,默认值unlimited将引 发一个数据库警告,但是允许用户继续连接。 Password_reuse_time和password_reuse_max:这两个参数必须互相关联设置,password_reuse_time指定了密码不能重用前的天数,而password_reuse_max则指定了当前密码被重用之前密码改变的次数。两个参数都必须被设置为整数。 1.如果为这两个参数指定了整数,则用户不能重用密码直到密码被改变了password_reuse_max指定的次数以后在password_reuse_time指定的时间内。 如:password_reuse_time=30,password_reuse_max=10,用户可以在30天以后重用该密码,要求密码必须被改变超过10次。 2.如果指定了其中的一个为整数,而另一个为unlimited,则用户永远不能重用一个密码。 3.如果指定了其中的一个为default,Oracle数据库使用定义在pro 4.如果两个参数都设置为unlimited,则数据库忽略他们。 Password_lock_time:指定登陆尝试失败次数到达后帐户的缩定时间,以天为单位。 Password_grace_time:指定宽限天数,数据库发出警告到登陆失效前的天数。如果数据库密码在这中间没有被修改,则过期会失效。 Password_verify_function:该字段允许将复杂的PL/SQL密码验证脚本做 为参 数传递到create pro 五、举例: 1.创建一个pro create pro 2.设置pro create pro 总的resource cost不超过五百万service units。计算总的resource cost的公式由alter resource cost语句来指定。 3.设置密码限制pro create pro 4.将配置文件分配给用户: SQL> alter user dinya pro 用户已更改。 SQL> alter user dinya pro 用户已更改。
Oracle用户被锁原因及办法 在登陆时被告知test用户被锁 |