主页 / dba / 问题 / 324959
Accepted
Potter
Asked: 2023-03-21 11:23:11 +0800 CST

Oracle - 如何找出谁导致用户帐户锁定(定时)?

  • 772

我相信 Oracle 审计无法跟踪它,因为用户实际上没有连接到数据库。或者审计有帮助吗?我的意思是,Oracle 可以在没有用户登录数据库的情况下进行审计跟踪吗?

某人或某些应用程序多次尝试在帐户中连接并导致锁定(定时)(太多次尝试使用错误密码连接,在用户配置文件中定义)。我如何找出这些尝试来自哪台机器或 IP 和操作系统用户?

oracle

1 个回答

  1. Best Answer

    是的,Oracle 的审计确实跟踪失败的登录。如果启用了登录审核,您可以查询它:

    SELECT *
  FROM dba_audit_trail
 WHERE returncode != 0
   AND action_name = 'LOGON'

    != 0 的返回码表示登录失败,其中包括错误的密码尝试。

    您还可以创建自己的“ after servererror on database”触发器并记录抛给客户端的 ORA- 错误。错误的密码尝试会抛出一个错误,该错误会被这样的触发器发现。您必须从SYS_CONTEXT('USERENV','AUTHENTICATED_IDENTITY'). 但定期审核对您来说可能更容易。

    • 1

相关问题