审计用户失败的登陆行为
接到用户一个需求,很简单,oracle默认用错误密码登陆10,会锁定账户。需要跟踪是哪个客户端发起的行为,造成数据库用户锁定了。
打开数据库的审计,将审计记录放在数据库内,以便查询管理。(个人习惯,放OS也可以,但是查起来不方便)
alter system set audit_trail='db' SCOPE=spfile;
重启数据库。
打开审计:
alter session audit by access whenever not successful;
当用户被锁定,执行以下查询:
select to_char(ntimestamp#,'yyyy-mm-dd hh24:mi:ss'),userhost from aud$;
根据用户锁定时间,看是那个客户端发起的登陆。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7969839/viewspace-696154/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7969839/viewspace-696154/
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!