FAILED LOGIN ATTEMPTS

EXEM Knowledge Base

Jump to: navigation, 찾기

[편집] FAILED_LOGIN_ATTEMPTS

Oracle 10gR2 부터 Default 프로파일의 FAILED_LOGIN_ATTEMPTS가 Unlimited 에서 10으로 변경되었다. 즉, 부정확한 패스워드를 10회 입력하게 되면, account의 상태가 locked로 변경되며, 그 이후에는 해당 account로는 DBMS 접속이 되지 않는다. 따라서, DBA들은 부정확한 접속 시도에 의해 account가 locked 상태로 되면, 아래와 같은 방법으로 unlock을 수행하는 작업을 하게 된다.

alter user <username> account unlock;

하지만, account가 locked상태가 됨에 따라, 정상적으로 수행되어야한 job들이 수행되지 않을 경우에는 심각한 문제가 발생할 가능성이 있다. 따라서 10회로 설정된 FAILED_LOGIN_ATTEMPTS 수치의 변경이 필요할 때가 있다. 해당 수치의 변경방법은 아래와 같다.


1) 해당 account의 프로파일 확인

SELECT username , profile
FROM   dba_users


2) 해당 프로파일의 resource_name 속성 확인

SELECT *
FROM    dba_profiles 
WHERE  resource_name='FAILED_LOGIN_ATTEMPTS'

3) 해당 프로파일의 속성 변경

alter profile <profile_name > limit FAILED_LOGIN_ATTEMPTS unlimited;