Oracle DB Tips

ORA-28000: アカウントがロックされています

01.ORA-28000エラーとはどのようなエラーか？

ユーザーのアカウントがロックされている状態で、インスタンスへの接続を実行するとORA-28000エラーが発生します。

02.ORA-28000エラーのエラー出力例

SQL*Plusで接続する場合:

SQL> connect test/test
ERROR:
ORA-28000: アカウントがロックされています。

03.ORA-28000の一般的な発生要因と対処

ORA-28000は一般に以下の要因で発生します。

プロファイルに指定されているログイン試行失敗の回数の上限(FAILED_LOGIN_ATTEMPTS)を超えて誤ったパスワードを入力した
データベース管理者(DBA)がアカウントをロックした

プロファイルに指定されているログイン試行失敗回数の上限(FAILED_LOGIN_ATTEMPTS)を超えて誤ったパスワードを入力した

誤ったパスワードで複数の端末もしくは複数回、ログインを施行した可能性があります。
パスワードの大文字/小文字の区別される設定にて、パスワードの記述に大文字/小文字が混在するアプリケーションからの接続でロックされる可能性があります。

正しいパスワードの周知
パスワードの記述の統一
パスワードの大文字/小文字の区別の無効化(SEC_CASE_SENSITIVE_LOGON)
ログイン試行失敗回数の上限の拡大(FAILED_LOGIN_ATTEMPTS)

データベース管理者(DBA)がアカウントをロックした

セキュリティ上の配慮から、ユーザーの接続を拒否するため、ユーザーデータベース管理者が明示的にアカウントをロックする場合があります。このような場合は、データベース管理者に連絡し、アカウントのロックを解除してもらってください。
なお、パスワードを繰り返しミスしたために、アカウントがロックされた場合は、プロファイルのアカウントロック期間(PASSWORD_LOCK_TIME)で指定された時間が経過すると、アカウントは使用可能になります。
以下のコマンドでアカウントのロック、ロック解除できます。

アカウントのロック: ALTER USER ＜ユーザ名＞ ACCOUNT LOCK;
アカウントのロック解除: ALTER USER ＜ユーザ名＞ ACCOUNT UNLOCK;

04.ORA-28000に関するFAQ

ロックされているアカウントは分かりますか?

DBA_USERSビューから、ロックされているアカウント、ロックされた日時を確認できます。

select username , to_char(lock_date,'HH24:MI:SS'), account_status from dba_users;

ORA-28000は、どのような場合に発生する可能性が考えられますか?

定期的なパスワード変更に伴う、情報周知の漏れ、アプリケーションや監視機能などの修正漏れなどが要因として挙げられます。
また、旧バージョンからOracle11gへのバージョンアップに伴って発生するケースもございます。
※Oracle11gより、パスワードの大文字/小文字の区別が可能である為

05.キーワード

ORA-28000 アカウントロック FAILED_LOGIN_ATTEMPTS

この記事の監修者

舛井智行 (ますいともゆき)

営業本部　企画&マーケティング部　次長

《資格》

Oracle Master Gold、Oracle RAC Expert、Linux Expert、LPIC Level1、Dbvisit Standby Certified Associate、基本情報技術者

《略歴》

2004年コーソル入社。2019年まで一貫してOracle Databaseの設計・構築・運用のサービス提供に従事。リモートDBAやリモート監視のサービス化、働き方改革プロジェクトで人事制度改革を手掛ける。2019年からライセンス販売強化のため企画&マーケティング部に異動。DbvisitやToad、DPAの取扱開始、販売促進活動を推し進め、ライセンス販売事業の売上拡大に注力中。

《主な著書》

オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL
Oracleの基本～データベース入門から設計/運用の初歩まで
プロとしてのOracle入門
Oracle Database 10g Oracle Enterprise Manager 逆引きクイックリファレンス

《担当者様からの一言》

コーソルはOracle Databaseの技術力において日本有数の知見を有すると自負しています。Oracle Masterの最高峰資格である『Oracle Master Platinum』の取得者数も日本No.1です。Oracle Databaseのことはもちろん、それ以外のDBについてもリモートDBAサービスを始めとした様々なサービス、製品を駆使してお客様のお困りごとを解消いたします。お困りごとがあればコーソルまでご相談ください。

峯岸隆一 (みねぎしりゅういち)

インフラソリューション部市ヶ谷クラウドサービスチームシニアエキスパート

《資格》

Oracle Master Gold、ORACLE MASTER Platinum、Oracle RAC Expert、
Oracle Database Cloud Service Oracle Infrastructure as a Service Cloud 2017 Implementation Essentials、
Oracle Cloud Infrastructure 2018 Architect Associate、
Oracle Cloud Infrastructure 2019 Architect Professional、
AWS Certified Solutions Architect – Associate、OSS-DB Silver、
MySQL 5.6 Database Administrator、基本情報技術者、テクニカルエンジニア(データベース)

《略歴》

2006年コーソル入社。2021年までOracle Databaseを中心にMySQLやGoldenGateなど、多岐にわたる製品のサポート業務に従事。2021年から企画&マーケティング部に異動し、Nutanix NDBサービス化、Qlik Replicateサービス化、AWS、OCIなど様々な製品のサービス化、クラウド環境上の製品検証、ブログ執筆を手掛ける。2023年からOCI技術に磨きをかけるべくOCI基盤の設計・構築業務を遂行中。

《主な著書》

オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL 　Oracleの基本～データベース入門から設計/運用の初歩まで

《担当者様からの一言》

コーソルはOracle Database製品および周辺製品において特化した技術力を有している会社です。また、育成にも力を入れており、新卒などOracle Databaseの知識がないエンジニアでも数年でOracle Master Platinumを取得するほどのエンジニアに育て上げることに成功しています。クラウド分野(AWS、Oracle Cloud)にも積極的に進出しておりますので、Oracle Databaseに関するサービスをご要望であればプラットフォーム問わず対応できるコーソルにご連絡下さい。