FAILED LOGIN ATTEMPTS

FAILED_LOGIN_ATTEMPTSについて

 

Oracle10gR2からDefaultプロファイルのFAILED_LOGIN_ATTEMPTSがUnlimitedから10に変更されました。つまり、不正確なパスワードを10回入力すると、accountの状態がlockedに変更され、それ以降は、そのaccountではDBMS接続できません。したがって、DBAは不正確な接続の試みによってaccountがlocked状態になると、下記のような方法でunlock作業をすることになります。

 

alter user  account unlock;

 

しかし、accountがlocked状態が伴い、通常行われるべきであるjobが行われていない場合には、深刻な問題が発生する可能性があります。したがって、10回に設定されFAILED_LOGIN_ATTEMPTS数値の変更が必要になることがあります。その数値の変更方法は以下の通りです。

 

1)当該accountのプロファイルを確認

 

SELECT username,profile
FROM   dba_users

 

2)そのプロファイルのresource_nameのプロパティを確認

 

SELECT *
FROM    dba_profiles 
WHERE  resource_name='FAILED_LOGIN_ATTEMPTS'

 

3)そのプロファイルのプロパティの変更

 

alter profile  limit FAILED_LOGIN_ATTEMPTS unlimited;