禁止登录的失败次数(conn_fail_cnt)
📄字数 443
👁️阅读量 加载中...
引入版本
v11.0.0
功能描述
用户连接认证请求连续失败的最大次数。
参数属性
| 属性 | 属性值 |
|---|---|
| 参数类型 | INTEGER |
| 默认值 | 3 |
| 取值范围 | [2, 100] |
| 影响范围 | 系统级 |
| 修改方式 | 在线修改,立即生效 |
使用场景说明
- 该参数控制系统允许同一用户连续登录失败的次数,若在 3 分钟内客户端连接认证请求连续失败次数达到该阈值,系统将在未来的 3 分钟内忽略处理来自该客户端IP地址上的任何连接请求,并将相关客户端 IP 地址信息写入系统表 SYSDBA.SYS_FORBIDDEN_IPS。
注意
- 在客户端被加入禁止访问名单之前已登录的连接不会受影响,仍然能正常使用。
示例
sql
-- 在线修改 conn_fail_cnt
SQL> SET conn_fail_cnt TO 3;
-- 在线查看 conn_fail_cnt
SQL> SHOW conn_fail_cnt;
-- 场景一:查询所有节点上正处于禁止登录的客户端
SQL> SELECT * FROM sysdba.sys_all_forbidden_ips WHERE is_forbidden IS TRUE;