重庆思庄Oracle、Redhat认证学习论坛

标题: Oracle中对用户登陆失败进行审计 [打印本页]

作者: mahan 时间: 2023-8-6 15:20
标题: Oracle中对用户登陆失败进行审计
客户反映某账户经常被锁，猜测可能是失败登陆次数过多，Oracle中可以按照如下方式对用户登陆失败进行审计：

1、确认sys.aud$ 是否存在？desc sys.aud$

2、观察user$表中lcount为非0的用户，如果包含被锁账户，则可以判定很有可能是该用户登陆尝试失败过多造成了账户被锁：select name,lcount from user$

3、修改audit参数: audit_trail=nonealter system set audit_trail=db scope=spfile;重启数据库。参数生效。

4、开启登陆失败审计：AUDIT SESSION WHENEVER NOT SUCCESSFUL;

5、登陆失败尝试。sqlplus w/错误密码

6、检查审计记录select * from sys.aud$;里面有会话基本信息和机器名，用户名等。

作者: 郑全 时间: 2023-8-6 17:55
没有看太明白。

欢迎光临重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/)