监控告警账号密码被锁定
对账号进行解锁后,间隔一段时间账号又被锁定了,最后分析的结论是监控软件记录了RAC2节点的账号密码,不一致导致的。
1.对账号进行解锁
SQL>select username,account_status,expiry_date,lock_date from dba_users where account_status!='OPEN';
SQL>ALTER USER XX ACCOUNT UNLOCK;
2.发现账户经常被锁定,对监控用户所在的Profile登录错误密码次数进行调整
SQL>select username,account_status,profile from dba_users where username='xx';
SQL>SELECT resource_name,limit from dba_profile where profile='DEFAULT';
PASSWORD_LIFE_TIME密码过期时间是unlimited ,PASSWORD_LOCK_TIME但是密码登录10次则账号被锁定!
由于账户经常被锁定,因此调整账号密码登录失败错误的次数无限制!
3.通过审计查询登录账号错误的机器信息!
SQL>CONN XX/XX 模拟一次错误的账户登录,查询审计基表AUD$,只要开启数据库审计会自动记录用户密码登录错误的信息。
SQL>select max(ntimestamp#)+8/24,sysdate from aud$ where returncode=1017 and ntimestamp#>sysdate-1; 可以通过+8/24 小时调整时间,确认换算为当前sysdate
SQL>SELECT SESSIONID,USERID,USERHOST,COMMENT$TEXT,SPARE1,NTIMESTAMP#+8/24 FROM AUD$ WHERE returncode=1017 and ntimestamp#>sysdate-1 ORDER BY 6;
发现登录失败的都是监控主机,后续查询RAC两台机器,进行测试,发现节点2配置未修改导致的。