警惕Oracle用户频繁被锁定（oracle用户频繁被锁）

的风险

警惕Oracle用户频繁被锁定的风险

Oracle 用户不仅仅拥有访问数据库中敏感数据的权限， 还可以完成DML，DDL，控制登陆，建表，改变特定权限等等操作，因此，安全性问题也很重要。

Oracle有强大的安全机制，可以有效解决用户被无法访问问题。不过， Oracle 用户会多次被锁定，当用户的密码超过最大密码失败次数以后，则会被自动锁定，受到影响的用户可能是内部的合法存在用户，或者是攻击者企图通过弱口令攻击的恶意用户。

因此，我们要警惕Oracle用户频繁被锁定的风险。要实现警惕，有三个方面应该注意：

第一， 密码锁定策略设置， 在安装部署阶段，对密码锁定策略应经过合理设置， 例如，可以使用以下命令设置锁定策略

alter profile default limit

FAILED_LOGIN_ATTEMPTS 5 PASSWORD_LOCK_TIME 10;

第二， 日志审计， 审计确保用户不会由于弱口令暴露， 建议进行定期的审计，以通过日志及时发现弱口令和暴力破解攻击。

SQL>audit all by access by session;

第三， 使用密码安全工具。Oracle 推荐使用Oracle PasswordUtility 来改变密码， 可以设置DNA 密码安全工具，可以有效加强密码安全性。

Oracle用户频繁被锁定可能带来严重的安全风险，要警惕Oracle用户频繁被锁定的风险， 设置合理的密码锁定策略，定时进行审计，以及开启密码安全工具，可以有效防止用户被锁定的风险。