FAILED LOGIN ATTEMPTS - 日本エクセム株式会社 Oracleパラメータ

FAILED_LOGIN_ATTEMPTSについて

　Oracle10gR2からDefaultプロファイルのFAILED_LOGIN_ATTEMPTSがUnlimitedから10に変更されました。つまり、不正確なパスワードを10回入力すると、accountの状態がlockedに変更され、それ以降は、そのaccountではDBMS接続できません。したがって、DBAは不正確な接続の試みによってaccountがlocked状態になると、下記のような方法でunlock作業をすることになります。

alter user  account unlock;

　しかし、accountがlocked状態が伴い、通常行われるべきであるjobが行われていない場合には、深刻な問題が発生する可能性があります。したがって、10回に設定されFAILED_LOGIN_ATTEMPTS数値の変更が必要になることがあります。その数値の変更方法は以下の通りです。

1）当該accountのプロファイルを確認

SELECT username,profile
FROM   dba_users

2）そのプロファイルのresource_nameのプロパティを確認

SELECT *
FROM    dba_profiles 
WHERE  resource_name='FAILED_LOGIN_ATTEMPTS'

3）そのプロファイルのプロパティの変更

alter profile  limit FAILED_LOGIN_ATTEMPTS unlimited;