ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 审计用户失败的登陆行为

审计用户失败的登陆行为

原创 Linux操作系统 作者:great_li 时间:2011-05-24 15:46:50 0 删除 编辑

接到用户一个需求,很简单,oracle默认用错误密码登陆10,会锁定账户。需要跟踪是哪个客户端发起的行为,造成数据库用户锁定了。

打开数据库的审计,将审计记录放在数据库内,以便查询管理。(个人习惯,放OS也可以,但是查起来不方便)

alter system set audit_trail='db' SCOPE=spfile;

重启数据库。

打开审计:

alter session audit by access whenever not successful;

当用户被锁定,执行以下查询:

select to_char(ntimestamp#,'yyyy-mm-dd hh24:mi:ss'),userhost from aud$;

根据用户锁定时间,看是那个客户端发起的登陆。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7969839/viewspace-696154/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2010-03-27

  • 博文量
    59
  • 访问量
    72860