2018.02.08
FAILED LOGIN ATTEMPTS
目次
- 1. FAILED_LOGIN_ATTEMPTSについて
- 2. Parameter
FAILED_LOGIN_ATTEMPTSについて
Oracle10gR2からDefaultプロファイルのFAILED_LOGIN_ATTEMPTSがUnlimitedから10に変更されました。つまり、不正確なパスワードを10回入力すると、accountの状態がlockedに変更され、それ以降は、そのaccountではDBMS接続できません。したがって、DBAは不正確な接続の試みによってaccountがlocked状態になると、下記のような方法でunlock作業をすることになります。
alter user account unlock;
しかし、accountがlocked状態が伴い、通常行われるべきであるjobが行われていない場合には、深刻な問題が発生する可能性があります。したがって、10回に設定されFAILED_LOGIN_ATTEMPTS数値の変更が必要になることがあります。その数値の変更方法は以下の通りです。
1)当該accountのプロファイルを確認
SELECT username,profile FROM dba_users
2)そのプロファイルのresource_nameのプロパティを確認
SELECT * FROM dba_profiles WHERE resource_name='FAILED_LOGIN_ATTEMPTS'
3)そのプロファイルのプロパティの変更
alter profile limit FAILED_LOGIN_ATTEMPTS unlimited;