前几天有个客户问我,有个业务用户改密码后,很快就被锁定了。db是oracle10g的,问我有啥办法能看到是谁在尝试用这个用户登录,我想了想,对他说,可以用日志挖掘。
后来做了一个实验,oracle10.2,min补充日志模式,尝试用错误的用户密码登录,之后,用日志挖掘却看不到相关的登录信息,即:logmnr_contents表中没有这一行记录。
看来只能是开数据库审计了。
注:能从监听日志中看出个大概。。。
[@more@]ri来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/161195/viewspace-1057804/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/161195/viewspace-1057804/