Oracle中对用户登陆失败进行审计
客户反映某账户经常被锁,猜测可能是失败登陆次数过多,Oracle中可以按照如下方式对用户登陆失败进行审计:
1、确认sys.aud$ 是否存在?desc sys.aud$
2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多造成了账户被锁:select name,lcount from user$
3、修改audit参数: audit_trail=nonealter system set audit_trail=db scope=spfile;重启数据库。参数生效。
4、开启登陆失败审计:AUDIT SESSION WHENEVER NOT SUCCESSFUL;
5、登陆失败尝试。sqlplus w/错误密码
6、检查审计记录select * from sys.aud$;里面有会话基本信息和机器名,用户名等。
This entry was posted in
Oracle and tagged
sys.aud$. Bookmark the