|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
oracle 21.5 сделал cdb подключил и апнул pdb из19го после апгрейда с не_оракле_maintaned учетками всё норм потом 90% пользовательских учеток становится locked по столбцу lock_date это событие происходит через сутки после открытия инстанса разлочил - ещё через сутки они обратно залочились бред какой-то в юнифаед аудите про лок ничего нет (ручной анлок от сиса аудитит) профайл ничего не ограничивает, в алертлоге и логах джобов ничего не нашел оракел стал триальным? ... |
|||
:
Нравится:
Не нравится:
|
|||
07.02.2022, 15:31 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
что ещё попробовать ловить аудитом кроме ALTER USER ORA_LOGON_FAILURES и ALL_TOPLEVEL_ACTIONS на sys чтоб постичь непонятное? ... |
|||
:
Нравится:
Не нравится:
|
|||
07.02.2022, 16:17 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
так DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED жеж и было до апгрейда и так же после апгрейда бага чтоль.. ... |
|||
:
Нравится:
Не нравится:
|
|||
07.02.2022, 16:43 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
AlexVin, Время случаем не изменилось? Например на исходной базе не стоит fixed_data? ... |
|||
:
Нравится:
Не нравится:
|
|||
07.02.2022, 17:14 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
Vadim Lejnin AlexVin, Время случаем не изменилось? Например на исходной базе не стоит fixed_data? пардон, невнимательно почитал ссылку уважаемого Asmodeus Действительно надо пароль поменять ... |
|||
:
Нравится:
Не нравится:
|
|||
07.02.2022, 17:24 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
AlexVin так DEFAULT PASSWORD_LIFE_TIME PASSWORD UNLIMITED жеж и было до апгрейда и так же после апгрейда бага чтоль.. Это может быть INACTIVE_ACCOUNT_TIME, который появился в 12.2: https://docs.oracle.com/en/database/oracle/oracle-database/12.2/dbseg/release-changes.html#GUID-BE8B5BDA-8AE1-4958-9896-0B082954CE73 Блокировка с ним производится без учета PASSWORD_LIFE_TIME. Отличие 21c (21.5) от 19c в том, что INACTIVE_ACCOUNT_TIME=365 в 21c и UNLIMITED в 19с для PROFILE DEFAULT. Код: plsql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44.
Сама блокировка по не активности осуществляется одним из GEN* процессов, т.е. это не задание DBMS_SCHEDULER/DBMS_JOB: Код: plsql 1. 2. 3. 4. 5.
Также GEN не выполняет ALTER USER, а делает UPDATE SYS.USER$, на который не повесить аудит. В отсутствии данных в аудите, системно проблему решать можно, например, через LogMiner. При наличии minimal supplemental logging будет видно, какой процесс обновлял. Для простоты я сделал дамп redo: Код: plsql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Входные данные для GEN в этом задании это результат запроса ниже, который затем проверяется по доп условиям. Код: plsql 1.
Затем сравнивается SYS.USER$.SPARE6 (Last Successful Logon Time) и дата вычисляемая на основании INACTIVE_ACCOUNT_TIME из профиля, плюс еще ряд ограничений. ... |
|||
:
Нравится:
Не нравится:
|
|||
07.02.2022, 20:34 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
Vadim Lejnin Например на исходной базе не стоит fixed_data? а под fixed_data что имелось ввиду? (для общего развития) ... |
|||
:
Нравится:
Не нравится:
|
|||
08.02.2022, 06:58 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
AlexVin бага чтоль.. Может и баг, вроде вот этого: Bug 30210753 - Database User Account Locked ORA-28000, even though no Failed_Login_Attempts Exceeded (Doc ID 30210753.8) ... |
|||
:
Нравится:
Не нравится:
|
|||
08.02.2022, 09:05 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
AlexVin, https://docs.oracle.com/cd/B19306_01/server.102/b14237/initparams073.htm#REFRN10062 ..... stax ... |
|||
:
Нравится:
Не нравится:
|
|||
08.02.2022, 09:37 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
AlexVin Vadim Lejnin Например на исходной базе не стоит fixed_data? а под fixed_data что имелось ввиду? (для общего развития) Опечатка, ангельский не родной :) FIXED_DATE ... |
|||
:
Нравится:
Не нравится:
|
|||
08.02.2022, 09:52 |
|
oracle 21 account_status LOCKED
|
|||
---|---|---|---|
#18+
Vadim Lejnin FIXED_DATE аа, это.. не-не-не) уверен, что INACTIVE_ACCOUNT_TIME. сегодня проверю, спасибо ... |
|||
:
Нравится:
Не нравится:
|
|||
08.02.2022, 10:16 |
|
|
start [/forum/topic.php?fid=52&gotonew=1&tid=1879534]: |
0ms |
get settings: |
26ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
42ms |
get topic data: |
10ms |
get first new msg: |
7ms |
get forum data: |
2ms |
get page messages: |
259ms |
get tp. blocked users: |
1ms |
others: | 375ms |
total: | 743ms |
0 / 0 |