记录Oracle数据库账号异常锁定的排查处理过程

一、问题描述

因等保测评安全要求，需要设置数据库的密码安全策略，修改了密码复杂度（因原密码复杂度不够，这里修改了原密码）和密码错误锁定次数（5次）。但是策略设置生效后，数据库用户不定期会被锁定。

二、问题排查

1、检查所有与数据库连接的应用

借助于FileLocatorPro等工具，检查应用的数据库配置，搜索数据库地址以及连接用户名，查看密码是否已经全部修改（我这里应用连接数据库都是使用的配置文件，如果存在在数据库中配置的，也需要检查）。

2、检查DBlink等信息

如果有使用dblink，通过以下语句，检查可能相关数据库的dblink信息。

select * from dba_db_links t order by t.owner,t.DB_LINK

如果要检查dblink是否失效，可以通过sql生成以下语句执行即可。

select 'select sysdate from dual@'||t.DB_LINK ||' ;',t.owner from  dba_db_links t order by t.owner,t.DB_LINK

3、限制数据库服务器访问权限

之前发生过一次，这个数据库只给特定的一个应用使用，设置数据库服务器的1521端口只向指定的这台应用服务器开放，查看没有用户被锁定了，结果没两天就一合作所单位来找说使用了这个用户进行数据同步（实际上是不允许她们使用的，也不知道当时用户和密码是怎么泄露的）。

但是这次数据库很多内容未公用部分，使用范围太广，不好确定，此方法不太适用。

4、查看数据库的审计信息

查看数据库，是开启了审计的，那么可以通过审计信息来排查（如果没有开启需要手动先开启审计）！

可以通过下面SQL进行查询

select T.USERID,T.TERMINAL,T.RETURNCODE from sys.aud$ t where t.userid='US_KJGK_QD' AND T.RETURNCODE='1017' ORDER BY T.TERMINAL;

注意returencode，1017代表登录用户账号或者密码错误，具体的代码可以加上ora查询就行，例如28000，就去查ora28000，发现是用户被锁定。

根据机器名找到对应的机器，我这里从记录来看，是地图发布服务器连接用户名和密码错误，进一步检查服务发现发布服务的时候使用表关联功能，关联到了这个库的表，对服务进行调整后问题解决！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/957041.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！