Oracle11g新特性：密码错误验证延迟功能验证

本文旨在通过实验探讨Oracle 11g数据库中的一项新特性——密码错误验证延迟功能，及其对用户登录速度的具体影响。这一研究背景源于某次微信群讨论中提到的一个问题：在11.2.0.4版本的数据库中，某个用户偶尔会出现登录非常缓慢的情况（需要十几秒），而其他用户则一切正常。经过初步排查，排除了主机名解析问题和密码错误后的延迟触发特性之外的原因，决定进一步通过实验来验证。

实验目的：

本实验的主要目的是验证在一个用户因输入错误密码而导致登录延迟的情况下，是否会对其他使用正确密码的用户产生影响。尽管直觉上认为这种延迟不应该影响到其他用户，但为了确保准确性，我们进行了详细的实验验证。

实验步骤与结果：

1. **同一用户多次输入错误密码**

首先，我们模拟了一个用户连续输入错误密码的情况。结果显示，随着错误尝试次数的增加，该用户的登录延迟逐渐增大。例如，在连续输入10次错误密码后，登录时间从最初的几秒钟增加到了10秒以上。

2. **同一会话中使用正确密码**

在同一会话中，当用户在连续输入错误密码后尝试使用正确密码登录时，登录速度立即恢复正常。这表明错误密码导致的延迟仅限于错误尝试期间。

3. **不同会话中的其他用户登录情况**

为了验证错误密码的延迟是否会影响其他用户，我们在另一个会话中使用正确密码尝试登录。结果显示，即使在第一个会话中用户因错误密码而延迟，其他用户的登录速度并未受到影响，能够正常快速登录。

4. **跨会话验证**

我们还进行了跨会话的验证，即在一个会话中持续输入错误密码，同时在另一个会话中使用正确密码登录。实验结果显示，即使第一个会话中的用户因错误密码而延迟，第二个会话中的用户仍能正常登录。

结论：

通过上述实验，我们可以得出以下结论：

• 同一用户因输入错误密码导致的登录延迟，仅限于该用户在错误尝试期间的登录速度，一旦输入正确密码，登录速度立即恢复正常。


• 错误密码导致的延迟不会影响其他用户使用正确密码的登录速度，无论是同一会话还是不同会话中的其他用户。

附加说明：

关于密码错误验证延迟特性，可以通过设置事件 `EVENT='28401 TRACE NAME CONTEXT FOREVER, LEVEL 1'` 来屏蔽这一特性。需要注意的是，如果多个应用使用同一个用户登录且密码出错，可能会因为密码延迟验证策略导致所有后续连接被挂起，并可能引发 `row cache lock` 和 `library cache lock` 等问题。本实验仅讨论了错误延迟的问题，未涉及其他潜在的性能影响。