tbwshc

oracle用户登录审计

 Oracle中可以按照如下方式对用户登陆失败进行审计:

    1、确认sys.aud$ 是否存在?

    desc sys.aud$

    2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多

    造成了账户被锁:

    select name,lcount from sys.user$;

    3、修改audit参数: audit_trail=none

    alter system set audit_trail=db scope=spfile;

    重启数据库。参数生效。

    4、开启tb登陆失败审计:

    AUDIT SESSION WHENEVER NOT SUCCESSFUL;

    5、登陆失败尝试。

    sqlplus w/错误密码

    6、检查审计记录

    select * from sys.aud$;

    里面有会话基本信息和机器名,用户名等。

    解锁用户

    alter user atest account unlock;

    解除由于密码连续错误而锁定用户

    alter profile default limit failed_login_attempts unlimited;

#g_kclist{font-size:12px;width:570px;float:none; margin-top:5px; clear:right} #g_kclist a{color:#000; text-decoration:none} #g_kclist h2{margin:0px;padding:0px;font-size:14px; text-align:center;background:url(http://www.thea.cn/zt/zt_img/zczhongduan.gif) no-repeat;line-height:31px;color:#fff} #g_kclist table{line-height:25px;background:#B0DA90;margin-top:8px} #g_kclist table td{ text-align:center;background:#fff} #g_kclist table td.td1 a{color:#f00} #g_kclist table th{background:#F2F7ED;color:#525F46}

posted on 2012-09-12 14:51 chen11-1 阅读(569) 评论(0)  编辑  收藏