株式会社コーソル

KNOWLEDGE

コーソルの技術情報

コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。

KNOWLEDGE検索人気のキーワード

Oracle DB Tips

ORA-28000: アカウントがロックされています

01.ORA-28000エラーとはどのようなエラーか?

ユーザーのアカウントがロックされている状態で、インスタンスへの接続を実行するとORA-28000エラーが発生します。

02.ORA-28000エラーのエラー出力例

SQL*Plusで接続する場合:
SQL> connect test/test
ERROR:
ORA-28000: アカウントがロックされています。

03.ORA-28000の一般的な発生要因と対処

ORA-28000は一般に以下の要因で発生します。

  • プロファイルに指定されているログイン試行失敗の回数の上限(FAILED_LOGIN_ATTEMPTS)を超えて誤ったパスワードを入力した
  • データベース管理者(DBA)がアカウントをロックした

 

プロファイルに指定されているログイン試行失敗回数の上限(FAILED_LOGIN_ATTEMPTS)を超えて誤ったパスワードを入力した

誤ったパスワードで複数の端末もしくは複数回、ログインを施行した可能性があります。
パスワードの大文字/小文字の区別される設定にて、パスワードの記述に大文字/小文字が混在するアプリケーションからの接続でロックされる可能性があります。

  • 正しいパスワードの周知
  • パスワードの記述の統一
  • パスワードの大文字/小文字の区別の無効化(SEC_CASE_SENSITIVE_LOGON)
  • ログイン試行失敗回数の上限の拡大(FAILED_LOGIN_ATTEMPTS)

 

データベース管理者(DBA)がアカウントをロックした

セキュリティ上の配慮から、ユーザーの接続を拒否するため、ユーザーデータベース管理者が明示的にアカウントをロックする場合があります。このような場合は、データベース管理者に連絡し、アカウントのロックを解除してもらってください。
なお、パスワードを繰り返しミスしたために、アカウントがロックされた場合は、プロファイルのアカウントロック期間(PASSWORD_LOCK_TIME)で指定された時間が経過すると、アカウントは使用可能になります。
以下のコマンドでアカウントのロック、ロック解除できます。

アカウントのロック:  ALTER USER <ユーザ名> ACCOUNT LOCK;
アカウントのロック解除: ALTER USER <ユーザ名> ACCOUNT UNLOCK;

04.ORA-28000に関するFAQ

ロックされているアカウントは分かりますか?

DBA_USERSビューから、ロックされているアカウント、ロックされた日時を確認できます。

select username , to_char(lock_date,'HH24:MI:SS'), account_status from dba_users;
ORA-28000は、どのような場合に発生する可能性が考えられますか?

定期的なパスワード変更に伴う、情報周知の漏れ、アプリケーションや監視機能などの修正漏れ などが要因として挙げられます。
また、旧バージョンからOracle11gへのバージョンアップに伴って発生するケースもございます。
※Oracle11gより、パスワードの大文字/小文字の区別が可能である為

05.キーワード

ORA-28000 アカウント ロック FAILED_LOGIN_ATTEMPTS