Oracle學習01—ORA-28000: the account is locked-的解決辦法

ORA-28000: the account is locked
第一步：使用PL/SQL，登入名稱為system,資料庫名稱不變，選擇類型的時候把Normal修改為Sysdba;
第二步：選擇myjob,查看users;
第三步：選擇system,右擊點擊“編輯”；
第四步：修改密碼，把“帳戶被鎖住”的勾去掉；
第五步：點擊“應用”再點擊“關閉”；
第六步：重新登入就可以通過驗證了；
第二種
ALTER USER username ACCOUNT UNLOCK;

第三種

在plsql developer中要是以scott/tiger登入時提示ora-28000 the account is locked。

解決辦法：

新裝完Oracle10g後，用scott/tiger測試，會出現以下錯誤提示：
oracle10g the account is locked
oracle10g the password has expired
原因：預設Oracle10g的scott不能登陸。
解決：
（1）conn sys/sys as sysdba; //以DBA的身份登入
（2）alter user scott account unlock;// 然後解鎖
（3）conn scott/tiger //彈出一個修改密碼的對話方塊，修改一下密碼就可以了

在運行裡面輸入cmd在DOS模式下輸入sqlplus，以system使用者名稱登入，密碼是剛裝oracle時自己填寫的密碼orcl，登入進去以後。

SQL> conn sys/sys as sysdba; （分號是必須的但是我是以system登入的所在這不應該寫conn sys/sys as sysdba應該寫conn system/orcl as sysdba;）
Connected.
SQL> alter user scott account unlock;
User altered.
SQL> commit;
Commit complete.
SQL> conn scott/tiger//請輸入新密碼，並確認後OK
Password changed
Connected.

這時再到plsql developer裡面以scott/tiger登入就可以了。。。。。

偶在資料庫的問題處理過程中遇到了ORA-28000:the account is locked的錯誤，現將詳細的處理情況介紹如下供大家參考：

1. 查詢failed_login_attempts參數預設值：
Oracle10g(備忘：9i環境中此參數的值為unlimited)

SQL>conn /as sysdba

Connected.

SQL> desc dba_profiles;
名稱 是否為空白? 類型
----------------------------------------- -------- --------------

PROFILE NOT NULL VARCHAR2(30)
RESOURCE_NAME NOT NULL VARCHAR2(32)
RESOURCE_TYPE VARCHAR2(8)
LIMIT VARCHAR2(40)

SQL> select resource_name,limit from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';

RESOURCE_NAME LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS 10

2. 類比賬戶被鎖現象
(為方便類比lock現象，修改default profile failed_login_attempts=3 )
a.修改參數failed_login_attempts=3

SQL> conn /as sysdba
已串連。
SQL> alter profile default limit failed_login_attempts 3;

設定檔已更改

SQL> select resource_name,limit from dba_profiles where resource_name='FAILED_LOGIN_ATTEMPTS';

RESOURCE_NAME LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS 3

b.重現錯誤登陸
正確登陸

SQL> conn jd/jd
已串連。

第一次登入失敗
SQL> conn jd/jh
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再串連到 ORACLE。

第二次登陸失敗
SQL> conn jd/ju
ERROR:
ORA-01017: invalid username/password; logon denied

第三次登入失敗

SQL> conn jd/jl
ERROR:
ORA-01017: invalid username/password; logon denied

連續三次登入失敗後，賬戶被鎖定

SQL> conn jd/jy
ERROR:
ORA-28000: the account is locked

3. 解鎖

SQL> conn /as sysdba
已串連。
SQL> alter user jd account unlock;

使用者已更改。

4. 解決方案
(1) 可以考慮查詢應用部署中錯誤的password或者資料庫連接等可能導致錯誤password的地方，徹底的查詢問題所在。
(2) 修改參數failed_login_attempts=unlimited

SQL> alter profile default limit failed_login_attempts unlimited;

設定檔已更改

SQL> select resource_name,limit from dba_profiles where resource_name='FAILED_LO
GIN_ATTEMPTS';

RESOURCE_NAME LIMIT
-------------------------------- ----------------------------------------
FAILED_LOGIN_ATTEMPTS UNLIMITED

5. 擴充知識點及備忘說明
(1) Q: FAILED_LOGIN_ATTEMPTS=3 3的含義是什嗎？是累計失敗次數還是連續失敗次數？
A: FAILED_LOGIN_ATTEMPTS=3的含義是從第一次登入失敗開始計算，連續登陸失敗的次數。而不是累計失敗的次數。
實驗如下：

SQL> conn /as sysdba
已串連。
SQL> alter profile default limit failed_login_attempts 3;

設定檔已更改

SQL> conn jd/jd
已串連。

第一次登入失敗
SQL> conn jd/jh
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再串連到 ORACLE。

第二次登陸失敗
SQL> conn jd/gh
ERROR:
ORA-01017: invalid username/password; logon denied

登入正確

SQL> conn jd/jd
已串連。

第一次登入失敗
SQL> conn jd/df
ERROR:
ORA-01017: invalid username/password; logon denied

警告: 您不再串連到 ORACLE。

第二次登陸失敗
SQL> conn jd/sd
ERROR:
ORA-01017: invalid username/password; logon denied

第三次登入失敗

SQL> conn jd/fg
ERROR:
ORA-01017: invalid username/password; logon denied

三次登入失敗之後，使用者被鎖定

SQL> conn jd/hj
ERROR:
ORA-28000: the account is locked

(2) Q: 如何從資料庫中查詢當前FAILED_LOGIN_ATTEMPTS的值？dba_profiles是限額，並不代表當前值，如果查詢當前失敗的值怎麼查？
A: select NAME,LCOUNT from user$，user$為view dba_users的基表，通常可以查詢一下試圖對應的基表，oracle可能會隱藏一些參數。