大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这个连续5次不好定义,假设一个人今天试验了4次,明天又试验了一次,那么也可以说是连续5次(虽然有点抬杠,不过这个也算是连续5次),这种怎么算?
创新互联公司专业为企业提供克什克腾网站建设、克什克腾做网站、克什克腾网站设计、克什克腾网站制作等企业网站建设、网页设计与制作、克什克腾企业网站模板建站服务,10多年克什克腾做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
以下纯属猜想,没有试验过只是把想到的可能说一说
我能想到的是oracle的一个让人很头痛的功能(因为开了这个功能的话,真的比较恐怖)——审计。这个功能会记录登录失败的信息在相关的表中,比如aud$,如果能建立触发器对该表进行统计,那么应该能实现你说的连续5次,但是这个就好像和profile没什么关系了。可能需要手动锁定用户了,然后再开启一个定时任务,一旦执行了所应用户的操作(基本上又是一个c触发器),那么5分钟后执行解锁用户,不过这个环节也太多了,而且oracle的两个计划任务有时也不怎么靠谱,万一有一个环节卡死了,那么整套流程就进行不下去了。感觉好像更麻烦的样子。
如果不在oracle的层面可能就会好解决一些,如果外面套了一层java的壳,那么简单的做一个循环就好了,只要在多长时间内(比如24小时)循环到5,或者连续循环到5,那么就锁定断开该登录(拒绝登录)5分钟,根本不用锁定用户(毕竟别人还要用)。(个人不会java,以上纯属猜测)
我记得还有一种方式可以将登录失败的信息记录到alert文件,但是就算能统计出来连续5次,然后呢,这个5怎么传入数据库,传入后怎么操作,我想了半天也没想明白。毕竟frofile本身,没有“连续密码错误”的这个参数。
一般Oracle用户被锁,有两种原因:1、管理员设置密码到期时间,时间到了就锁了;2、管理员设置密码容错次数,比如10次,密码输入错误超过10次就会被锁。账号被锁也不要惊慌,管理员可以后台手动解锁的,主要是防止你的密码被别人暴力破解。
呵呵,这个挺有趣的啊,解锁用户了一般就不会在锁啊,是不是你的用户A的权限不够咯,用户A多次链接失败oracle就又跟你锁定了咯