Oracle中可以按照如下方式对用户登陆失败进行审计:
1、确认sys.aud$ 是否存在?
desc sys.aud$
2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多
造成了账户被锁:
select name,lcount from sys.user$;
3、修改audit参数: audit_trail=none
alter system set audit_trail=db scope=spfile;
重启数据库。参数生效。
4、开启tb登陆失败审计:
AUDIT SESSION WHENEVER NOT SUCCESSFUL;
5、登陆失败尝试。
sqlplus w/错误密码
6、检查审计记录
select * from sys.aud$;
里面有会话基本信息和机器名,用户名等。
解锁用户
alter user atest account unlock;
解除由于密码连续错误而锁定用户
alter profile default limit failed_login_attempts unlimited;
#g_kclist{font-size:12px;width:570px;float:none; margin-top:5px; clear:right}
#g_kclist a{color:#000; text-decoration:none}
#g_kclist h2{margin:0px;padding:0px;font-size:14px; text-align:center;background:url(http://www.thea.cn/zt/zt_img/zczhongduan.gif) no-repeat;line-height:31px;color:#fff}
#g_kclist table{line-height:25px;background:#B0DA90;margin-top:8px}
#g_kclist table td{ text-align:center;background:#fff}
#g_kclist table td.td1 a{color:#f00}
#g_kclist table th{background:#F2F7ED;color:#525F46}