Início / dba / Perguntas / 324959
Accepted
Potter
Asked: 2023-03-21 11:23:11 +0800 CST

Oracle - Como descobrir quem está causando LOCKED(TIMED) na conta do usuário?

  • 772

Acredito que a auditoria da Oracle não pode rastreá-lo, pois o usuário realmente não se conectou ao banco de dados. Ou a auditoria pode ajudar? Quero dizer, o Oracle audit track sem o login do usuário no banco de dados?

Alguém ou algum aplicativo está tentando se conectar várias vezes em uma conta e está causando LOCKED(TIMED) (excesso de tentativas de conexão com a senha errada, definida no perfil do usuário). Como posso descobrir de qual máquina ou usuário de IP e SO essas tentativas vêm?

oracle

1 respostas

  1. Best Answer

    Sim, a auditoria da Oracle rastreia logins com falha. Se a auditoria de logon estiver habilitada, você pode consultá-la:

    SELECT *
  FROM dba_audit_trail
 WHERE returncode != 0
   AND action_name = 'LOGON'

    Um código de retorno de != 0 significará falha de logon, o que inclui tentativas incorretas de senha.

    You can also create your own "after servererror on database" trigger and record ORA- errors thrown to clients. Bad password attempts would throw an error that would be picked up by such a trigger. The username you'd have to get from SYS_CONTEXT('USERENV','AUTHENTICATED_IDENTITY'). But regular auditing is probably easier for you.

    • 1

relate perguntas