EBS登录开始比较顺利，隔一段时间就开启不了登录界面，一直在跳转页面(有两行文字的画面)等待，只有重新启动 oacore 后才会好一点，但是一段时间后，又重复这样的问题，登录界面都显示不了， 初步怀疑是有什么东西一直累积到一定程度(某个阀值)就不允许再次连接了。重新启动所有EBS服务，问题依旧。

       查询数据库发现，来自EBS app server的session 增加到了3000多个，正常时候一般在1000以下，并在一直增加，查询v$session发现一直在增加的session对应的 prev_sql_id(由于session很快变成Inactive,查询不到SQL_ID), 通过prev_sql_id查询v$session发现数据库中有近2000多个
一样的session，状态都是inactive , 而且很奇怪的是，这些session 使用的service_name （在v$session中查询到的）都是 SYS$USERS, 而不是实际给出的数据库service ERP, 应该不是用户正常登录操作所致。  
  
这些大量的session对应的module基本都是e:fnd:hlp, JDBC Thin Client, 应该是这些session在不停的操作某些界面的help 。

查看oacore的log, 没有发现线索，查询Apache的log, 发现有很多类似如下的语句：

10.99.86.122 -- [30/May/2014:08:39:40 +0800] "GET /?lng= 
HTTP/1.1" 200 1377 0 "http://nksv08.hhw.com:8001/OA_HTML/help/state/content/group.FND%3ALIBRARY%3AUS/
locale.en_CN/navId.v/navSetId.iHelp/oldNavId.0 ......... "Mozilla/5.0.... Firefox/3.6.18 ...

根据IP地址等信息，联系相关人员查看，发现近期刚新引入的安全扫描工具在进行安全代码扫描，停掉该扫描工具后，会话数基本保持稳定，重新启动EBS APP后，观察2小时，发现会话没有再次疯狂增加，处于正常水平。

安全扫描工具没有任何账号密码，为什么会导致EBS数据库服务器的session猛增，具体原因还在分析中 ....  

本文转自ITPUB博客tolywang的博客，原文链接：安全扫描工具导致EBS R12 DB session异常增加，应用登录界面白屏，如需转载请自行联系原博主。