Oracle11g 审计登陆失败用户

最新推荐文章于 2024-07-12 22:35:08 发布
最新推荐文章于 2024-07-12 22:35:08 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevendbaguo/article/details/50897774
版权

   在生产环境上,你可能面临有些恶意的程序不断的试你数据库的密码,导致账号被锁,找到元凶只有开审计。

select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
PL/SQL Release 11.2.0.1.0 - Production
CORE    11.2.0.1.0      Production
TNS for 64-bit Windows: Version 11.2.0.1.0 - Production

NLSRTL Version 11.2.0.1.0 - Production


show parameter audit;
NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      F:\APP\ADMINISTRATOR\ADMIN\ORA11\ADUMP
audit_sys_operations                 boolean     FALSE
audit_trail                          string      NONE
alter system set audit_trail=DB scope=spfile;
--设置后重启数据库

audit session by TEST whenever not successful;

sqlplus test/111@10.10.31.132/orcl --错误密码 

col userid format a10;
col userhost format a15;
col terminal format a10;

col comment$text format a50;

--查看错误信息

select a.userid,a.userhost,a.terminal,a.comment$text from aud$ a where returncode=1017;
USERID     USERHOST        TERMINAL   COMMENT$TEXT
---------- --------------- ---------- --------------------------------------------------
SYS        COMTOP\8JKMS32  8JKMS32    Authenticated by: DATABASE
TEST       COMTOP\8JKMS32  8JKMS32    Authenticated by: DATABASE; Client address: (ADDRE
                                      SS=(PROTOCOL=tcp)(HOST=127.0.0.1)(PORT=60742))


TEST       COMTOP\8JKMS32  8JKMS32    Authenticated by: DATABASE; Client address: (ADDRE
                                      SS=(PROTOCOL=tcp)(HOST=10.10.31.132)(PORT=62316))
建议把表aud$放在独立的表空间里面,避免增长太快对业务有影响。
深圳gg
关注
专栏目录
oracle登录时报错1017,Oracle 审计失败用户登陆(Oracle audit)
weixin_33526828的博客
04-02 2297
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意***等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败用户登陆。本文不涉及审计...
Oracle11g管理艺术-新特性_中&英.zip
04-22
Oracle Database 11g是Oracle公司推出的一个重要版本,它带来了许多创新特性和改进,旨在提升数据库性能、可用性、安全性和管理效率。本资源包括Sam R. Alapa编著的《Oracle Database 11g New Features for DBAs and...
oracle审计登录失败用户
weixin_30670925的博客
08-28 343
使用sys账号连接数据库,然后执行如下步骤: 1、alter system set audit_trail=db scope=spfile; 2、重启数据库服务 3、AUDIT SESSION WHENEVER NOT SUCCESSFUL; -- 开启审计4、尝试使用错误的密码登录数据库 5、select * from sys.aud$ where returncode = 101...
Oracle 审计失败用户登陆(Oracle audit)
weixin_34104341的博客
12-05 180
对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意***等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的...
Oracle数据库审计功能使用简介
最新发布
geriletuma
07-12 888
Oracle数据库审计功能使用简介及示例说明。
Oracle 找到引起账户锁定的IP
weixin_30599769的博客
05-30 405
在ORACLE数据库中,如果没有修改过FAILED_LOGIN_ATTEMPTS的话,默认10次尝试失败后就会锁住用户。此时再登录数据库,就会遇到ORA-28000: the account is locked SQL> SELECT * 2 FROM DBA_PROFILES 3 WHERE RESOURCE_NAME='FAILED_...
ORACLE登录验证方式的详解
cjh81378066的博客
03-17 210
Oracle的3种认证方式 1.使用OS操作系统集成身份验证 在数据库服务器本机只要以sqlplus as sysdba连接数据库,不论输入什么用户(哪怕这个用户如aaa在数据库中根本不存在)都可以连接上,并且连接...
Oracle 11g实现安全加固的完整步骤
12-16
Oracle 11g数据库的安全加固是一项至关重要的任务,旨在确保数据的安全性和系统的稳定性。以下是实现这一目标的详细步骤和检查方向: 1. **sysdba用户远程登录限制**: - 检查当前的Oracle登录认证方式:`show ...
oracle 11g sql language reference
03-22
11. 数据库安全:Oracle 11g提供了多种安全机制,包括用户认证、权限管理、审计跟踪等,来保护数据库中的数据不被未授权的访问。 12. 备份与恢复:在Oracle 11g中,提供了多种备份和恢复策略和技术,如冷备份、热...
ORACLE11g安装删除使用手册
04-18
Oracle 11g是一款强大的关系型数据库管理系统,广泛应用于企业级数据存储和管理。本安装删除使用手册将全面介绍如何在Windows操作系统上安装、管理和使用Oracle 11g,包括解决安装过程中可能遇到的问题,以及如何...
aud$定位错误用户密码登陆数据库的具体信息
weixin_34087301的博客
09-07 581
环境:Oracle 11.2.0.3 客户端使用错误的用户密码登陆数据库 查询最近1天由于密码错误登陆失败的信息 查询当前审计中有哪些returncode值 1. 客户端使用错误的用户密码登陆数据库 PS C:\Users\Administrator> sqlplus jingyu/ludan@jingyu SQL*Plus: Release 11.2.0.1.0 Producti...
ORA-09925: Unable to create audit trail file Linux-x86_64 Error: 28: No space left on devic
03-06 5758
晚上,接到信息科值班电话,说一个生产库连不进去了。 于是VPN上去,用工具连也连不进去,报错: ORA-09925: Unable to create audit trail file Linux-x86_64 Error: 28: No space left on device Additional information: 9925 ORA-02002: error while writ...
oracle查看用户登录失败,​oracle查看用户登录失败次数及详细信息
weixin_28693447的博客
04-04 2161
oracle查看用户登录失败次数及详细信息一、 具体步骤查看用户信息查看默认PROFILE的策略查看XYSOUL用户登录的失败次数select lcount from user$ where name='DPM';下面开启审计,并查看审计信息-查看当前审计信息set lines 200col userhost for a20col COMMENT$TEXT for a30col SPARE1 fo...
oracle用户身份认证,oracle用户身份认证方式
weixin_42488542的博客
04-07 686
数据库身份认证数据库身份认证比较好理解,就是数据库用户口令以加密的方式保存在数据库内部,当用户连接数据库时必须输入用户名和密码,通过数据库认证后才可以登录到数据库。例如,创建一个数据库认证的用户,语句为:SQL> create user hxy4 identifiedbysys123; // 通过by这个关键字来确定认证方式为数据库身份认证Us...
浅谈oracle 用户(sysdba)远程登录和口令认证
ctuph5899的博客
11-02 594
今天配置登录em,发现总是被告知密码错误,用sqlplus连接至远程数据库也包错误密码登录失败,最终确定系oracle的用户登录认证问题。sys(sysdba用户组成员)用户有两种认证方式:1、操作系统认证...
Oracle中两种认证方式:OS认证与口令文件认证
couyifu7209的博客
08-15 499
相关链接:SYS,SYSTEM,DBA,SYSDBA,SYSOPER的区别与联系 首先谈谈Oracle安装与OS用户组.Oracle在安装和维护过程中经常要和操作用户组...
ORACLE 11g 实现审计用户登入登出<登陆退出>的详细记录
热门推荐
csdn's blog
07-30 1万+
需求就是需要记录用户登陆登出的记录,包括时间以及连接ip地址以及连接方式等等,这样有助于跟踪分析问题,特别是一些人为无意识的dml操作导致数据丢失、数据混乱的问题追踪,还是非常有效的。 大家知道oracle库开启了审计audit后,肯定有办法查到问题,但是审计比较消耗资源,所以可以通过触发器之类的来间接实现这个功能。 1、建记录表 -- Create tabl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值