오라클을 이용하는 프로그램을 운영하다보면 프로그램을 재시작 하였을 때 DB연결에 실패하는 경우가 있습니다.
오라클 자체 문제일 경우도 있고 여러가지 문제가 있을 수 있지만 그중에서 한가지가 사용자 패스워드 정책에 의해 사용자가 LOCK에 걸리는 현상이 의외로 자주 발생합니다.
사용자의 패스워드 정책을 알아보기 위해서는 해당 사용자에게 할당되어 있는 Profile 정보를 확인해야 합니다.
사용자 Profile 확인하기
1. 사용자의 Profile을 확인하기 위해서는 System 계정으로 로그인을 해야 합니다.
- 커멘드창에서 로그인을 할 경우에는 C:\> sqlplus "/as sysdba" 를 입력하여 로그인 할 수 있고(Windows OS기준으로는 오라클을 설치한 사용자로 접속 해야 위 방법으로 접속할 수 있습니다.) 그 외에는 system 계정으로 로그인하면 됩니다.
2. System계정으로 로그인이 되었다고 가정하고 아래의 스크립트를 입력하여 실행합니다.
SQL> select * from dba_users;
- 스크립트를 실행하면 사용자 정보를 확인할 수 있는데 Profile 이라는 컬럽에 나와있는 정보가 해당 사용자의 Profile 정보 입니다.
* 아래 결과를 확인하였을 때 ORDSYS 사용자의 Profile은 DEFAULT 입니다.
Profile에 설정되어 있는 사용자 패스워드 정책 확인
1. 위에서 사용자의 Profile이 DEFAULT라는 Profile이라는 것을 확인하였습니다. DEFAULT Profile에 설정되어 있는 사용자 패스워드 정책을 확인하기 위해 아래의 스크립트를 입력하여 실행합니다.
SQL> select * from dba_profiles where profile = 'DEFAULT' and resource_type = 'PASSWORD';
- 스크립트를 실행하면 해당 Profile의 패스워드 정책을 확인할 수 있습니다.
1) FAILED_LOGIN_ATTEMPTS : 해당 컬럼값에 설정되어 있는 횟수만큼 로그인을 실패하게 되면 사용자가 LOCK에 걸립니다.
- 위에 있는 이미지를 보면 FAILED_LOGIN_ATTEMPTS가 10으로 설정되어 있고 로그인 패스워드를 틀리게 10번 입력하면 LOCK이 걸리고 LOCK을 풀기 전까지는 어느 누구도 접속할 수 없습니다.
2) PASSWORD_LIFE_TIME : 해당 컬럼값에 설정되어 있는 일수가 지나면 사용자가 LOCK에 걸립니다.
- 웹사이트에서 일정기간이 지나면 패스워드를 재설정해야 하듯이 PASSWORD_LIFE_TIME에 설정되어 있는 일수가 지나면 사용자가 LOCK에 걸립니다. 위 이미지를 보면 패스워드 설정 후 5000일이 지나면 사용자가 LOCK에 걸리게 되고 그 안에 패스워드를 재설정 해줘야 합니다.
3) PASSWORD_REUSE_TIME : 해당 컬럼값에 설정되어 있는 일수안에 동일한 패스워드를 설정할 수 없습니다.
- 웹사이트에서 일정기간이 지나 패스워드를 재설정해야하는데 기존과 동일한 패스워드를 입력하면 변경할 수 없듯이 PASSWORD_REUSE_TIME에 설정되어 있는 일수안에는 동일한 패스워드로 변경이 되지 않습니다. 위 이미지를 보면 UNLIMITED라고 되어 있는데 UNLIMITED라는 것은 제한이 없다라는 의미 입니다. 만일 50일이라고 되어있으면 패스워드 설정 후 50일 이전에는 동일한 패스워드로 변경할 수 없게 됩니다.
4) PASSWORD_REUSE_MAX : 해당 컬럼값에 설정되어 있는 횟수만큼 다른 패스워드를 설정해야 기존 패스워드를 사용할 수 있습니다.
- 최초 패스워드는 pass 였고 PASSWORD_REUSE_MAX 값이 2가 되어 있다면 pass 이외의 패스워드를 2번설정 했어야 pass 라는 패스워드를 다시사용할 수 있습니다.
5) PASSWORD_VERIFY_FUNCTION : 해당항목은 학습필요
6) PASSWORD_LOCK_TIME :
7) PASSWORD_GRACE_TIME
----------------------------[2017/02/10]----------------------------
'→ 데이터베이스 > ORACLE 관리' 카테고리의 다른 글
| 데이터만 IMPORT 하기 (0) | 2018.03.09 |
|---|---|
| 오라클 자료형별 데이터 사이즈 (0) | 2017.10.27 |
| [ORACLE] 데이터베이스 구축하기 (0) | 2016.11.11 |
| [ORACLE] 데이터만 IMPORT하기 (0) | 2016.11.11 |
| [ORACLE] Database 세션 확인하기(누가 접속했나~ 확인하기) (0) | 2015.02.01 |