文/迪伦  出处/赛迪网

今天一个用户报告无法登录系统，检查发现系统用户已经尝试太多，出现locked，导致无法进入。因为这个用户属于熟练用户，不应该出现尝试太多无法登录的问题，询问他密码才知道口令中包含@,导致无法连接数据库。


跟踪一下程序发现，用户修改自己的口令时，执行如下：

alter user xxxx identified by "a@" ;


注意在程序中使用了引号，如果没有引号是无法正常执行的，可以肯定口令已经修改为a@,通过orabf破解软件也可以确定（注意必须使用

-c 5 参数）。


在sqlplus测试如下：


如果使用：

sqlplus scott／"a@"@orcl 是无法登录的。


修改为：

set local=orcl

set ORACLE_SID=orcl

sqlplus scott／"a@" 同上。


但是如果使用如下：

sqlplus scott@orcl

进入后输入"a@"(注意要打双引号，是可以登录的）。

友情提示：此文并不表示本站肯定持有相同观点，转载请注明出处。

您可能对 [SQL] 的这些文章也感兴趣： 网络数据库设计入门(二)SQL语言及其优点  iBATIS In Action：执行非查询语句(二) SQL存储过程和触发不能使用USE的应对方法  分布式查询和分布式事务 Sql语句密码验证安全漏洞  SQL应避免使用哪种格式的存储图象文件 SQL语言入门教程：第一课 简介  网络数据库设计入门(四)中小型关系型数据库简介 IBatis.Net使用方法之十二：在IBatis.Net中调用存储过程  数据库查询结果的动态排序(4) 提高SQL执行效率的几点建议  SQL语言入门教程：第三课数据查询 IBatis.Net使用方法之五：再谈查询  IBatis.Net使用方法之三：数据库的缓存模式 使用查询分析器调整SQL服务器脚本  SQL日志文件过大问题的解决方法 SQL语言入门教程：第五课 删除数据库表格  Web数据库中间件技术 iBATIS In Action：使用高级查询技术(一)  网络数据库设计入门(七)ODBC与ADO对象1