用户帐户自动解锁

如果具有 MANAGE ANY USER 系统特权的所有管理用户由于登录尝试失败而被数据库锁定，则部分或全部数据库服务将发生锁定。

如果某个用户尝试登录的次数超出了登录策略中定义的最大失败登录尝试次数限制 (MAX_FAILED_LOGIN_ATTEMPTS) 值，则该用户帐户将被自动锁定。锁定后，用户帐户必须由已被授予 MANAGE ANY USER 系统特权的用户手动解锁。但是，如果具有 MANAGE ANY USER 系统特权的所有用户均由于登录尝试失败而被锁定，则可能会导致部分或全部数据库服务发生锁定。

为避免发生这种情况，可使用以下登录策略选项：

• ROOT_AUTO_LOCK_TIME 为具有 MANAGE ANY USER 系统特权的用户定义自动解锁周期。可以在根登录策略中将 root_auto_lock_time 设置为较小的值（如 15 分钟）。此值具有一个为期几小时的服务器强制上限。

• AUTO_UNLOCK_TIME 为所有其他用户定义自动解锁周期。在任何登录策略（包括根登录策略）中将 AUTO_UNLOCK_TIME 设置为 UNLIMITED（缺省值）。

  配置这些值时需要 MANAGE ANY LOGIN POLICY 系统特权。

  根据授予用户的权限，解锁时会对其中一个登录策略选项进行验证。自动解锁仅适用于因登录尝试失败而锁定的帐户，不适用于任何其它原因的帐户锁定。将在登录期间验证用户的锁定状态，如果用户被锁定的时间等于或超过指定的自动解锁周期，则将允许该用户进行登录，同时将 FAILED_LOGIN_ATTEMPTS 计数器重置为零。