在失败的登录尝试后阻止连接

在超出登录失败的最大尝试次数后，阻止用户进行连接。

先决条件

• 具有 MANAGE ANY LOGIN POLICY 系统特权以便创建或变更登录策略。

• 具有 MANAGE ANY USER 系统特权以便为用户指派登录策略。

  背景信息

  可以将系统设置为：如果用户在尝试输入有效登录证书时超出指定次数，则系统自动锁定帐户。一旦帐户被锁定，用户将无法进行连接，即使随后输入了有效证书，帐户仍保持锁定状态，直到手动解锁为止。MAX_FAILED_LOGIN_ATTEMPTS 登录策略选项控制在用户帐户被锁定前连续失败尝试的次数。您可以在新登录策略或现有登录策略（包括根登录策略）中设置该值，系统随后会将该值应用于指派了该登录策略的所有用户。

  过程

1. 要设置 MAX_FAILED_LOGIN_ATTEMPTS 选项，可以创建一个新的登录策略，或修改现有登录策略。

1. 为 MAX_FAILED_LOGIN_ATTEMPTS 选项定义值。

1. 可以根据需要为合适的用户指派登录策略。

   示例

   以下示例将新建一个名为 lp 的登录策略，该策略可以在 5 次失败尝试后自动锁定用户帐户：

   CREATE LOGIN POLICY lp max_failed_login_attempts=5

   📋✓

   以下示例将修改名为 exist_lp 的现有登录策略，该策略可以在 5 次失败尝试后自动锁定用户帐户：

   ALTER LOGIN POLICY lp max_failed_login_attempts=5

   📋✓

   下面的示例将为用户 John 指派登录策略 lp。为 John 指派 lp 登录策略后，如果连续五次输入无效证书，该用户将无法登录。

   ALTER USER John LOGIN POLICY lp

   📋✓