Доступные версии документации

Ограничение количества неудачных соединений
Спецификация
<ограничение количества неудачных соединений>::=
<лимит ошибок>::=
целое положительное число
<длительность блокировки>::=
целое положительное число
<количество ошибок>::=
целое положительное число
Синтаксические правила
  1. Допустимые значения параметров:

    • <лимит ошибок>: от 1 до 100;

    • <длительность блокировки>: от 1 до 100;

    • <количество ошибок>: от 2 до 100.

Общие правила
  1. Конструкция ограничивает попытки несанкционированного доступа к БД (например, злоумышленник под известным ему именем пользователя БД пытается подобрать пароль).

  2. Параметры конструкции:

    • <лимит ошибок> задает количество последовательных неудачных попыток соединения с БД, после которых доступ к БД блокируется.

      alter user TEST login error limit 5;

      Чтобы разрешить данному пользователю вновь повторить попытки соединиться с БД, администратор СУБД (или любой пользователь с правами DBA) должен разблокировать доступ к БД с помощью команды:

      ALTER USER <пользователь> UNLOCK;
    • UNLIMITED – количество неудачных попыток соединения с БД не ограничено (опция по умолчанию);

    • TIMEOUT NUMBER <длительность блокировки> задает количество секунд, в течение которых все попытки соединения с БД после <количества ошибок> будут отвергаться, т.е. удачно соединиться с БД можно будет только по истечении указанного периода времени;

      alter user guest login error limit 3;
      username GUEST/111    // неправильный пароль
      username GUEST/222    // неправильный пароль
      username GUEST/333    // неправильный пароль
      username GUEST/’12345’// правильный пароль, блокировка доступа
    • <количество ошибок> задает количество неудачных последовательных попыток соединения с БД, после которых временно блокируется доступ к БД (если задано значение <длительность блокировки>);

    • NO TIMEOUT отменяет установленную <длительность блокировки>.

    Примечание

    Владелец БД не может быть заблокирован конструкцией ALTER USER LOGIN ERROR LIMIT, иначе может оказаться, что некоторые действия по администрированию БД выполнить не сможет уже никто и никогда. При необходимости можно воспользоваться временной блокировкой владельца БД по ALTER USER LOGIN ERROR TIMEOUT.

  3. Изменение текущего значения <лимита ошибок> как в сторону увеличения, так и в сторону уменьшения не сбрасывает (не обнуляет) значение счетчика неудачных попыток доступа к БД.

    Например, была выполнена команда LOGIN ERRPR LIMIT 10. После 5 последовательных неудачных попыток была выполнена команда
    LOGIN ERRPR LIMIT 2. Поскольку до этого уже было 5 неудачных попыток, то следующая неудачная попытка доступа приведет к блокировке пользователя.
Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter