数据库用户被自动锁定如何避免

云裴

最近公司有个web网站上不了，查数据库时发现关联的数据库用户是locked状态。上网搜索原因，是因为有人用错误密码试了太多次导致的。
这样就会导致用户被锁，网上给的解决办法是增加允许错误密码的次数。但我感觉这好像也不是办法，如果有人要黑数据库，只要他知道数据库的用户名，不是就可以不停的试密码，然后这个数据库就locked了，无法避免？

flutter

作为正常的三层架构来说，WEB和DB是分离的，那么，DB只对WEB开放固定的访问通道和权限，比如IP，USER,PORT等

对于其他IP，DB是不允许访问和连接的，要想访问DB，不光是USER，连接字符串中的IPORT:SID缺一不可。

所以，内部连接的嫌疑最大，1是，查找内部因素，2对该用户登录做审计，查查是从哪里连接的。

云裴

我公司有安装pb客户端程序，都是直接连接数据库，所以数据库对公司所有ip都开放的，好像比较麻烦。

弱智

flutter兄台说的对。
审计，也只是事后，有个记录可以查。当然，如果没开审计，结合时间段的监听日志，也能分析出是那个IP。
能否针对不同级别的用户，指定不同的安全策略，对应不同profile，甚至不同的用户名？