[TIPTOP][ORACLE][ISSUE]
[事件說明][Explain]
登入時,出現無法登入之異常訊息
Info: User of XXXX Fail in Reading System Parameter.
Info: User of XXXX Fail in Reading System Parameter.
[解決方案[Solution]
- 檢查$FLGRUN/etc 設定是否異動過
- 檢查Oracle DB是否正常運行?
- 檢查營運公司Account是否能正常登入?
分享公司遇到的案例,主要是因為Oracle Account被Lock了,由於在 Oracle Profile中為了提升安全性,防止測試帳號密碼,故在Profile中的設定為:
- Failed login attempts =>10 :登入失敗超過10次即鎖定帳號
- Password lock time =>1 .:登入失敗後鎖定的時間為1天
起因是因為登入太多次失敗,而造成帳號被Lock,由於之前並沒有特別對登入行為做紀錄,針對這個Case將User 登入行為追,啟用Audit功能,以防止下次再遇到類似的問題。
- 啟用Oracle Audit功能,即Audit_Trail=DB(需重開DB),並將連線失敗的行為加入監控之中,詳細作法請參考
- 啟用Audit功能之後,需注意Audit空間的增長,建議將Audit資訊保留一段時間(EX.7天),免得造成Oracle Tablespace空間爆掉。
沒有留言:
張貼留言