oracle登录时报错1017,Oracle 审计失败的用户登陆(Oracle audit)

最新推荐文章于 2024-04-17 09:41:49 发布
最新推荐文章于 2024-04-17 09:41:49 发布
阅读量2.2k 收藏 1
点赞数
文章标签: oracle登录时报错1017

对于在线交易系统,且Oracle用户在使用缺省的profile的情形下,多用户共享相同的数据库用户及密码,任意用户输入错误密码累计达到10次以上,其帐户会被自动锁定使得交易被迫临时终止将产生不小的损失。故有必要对那些失败的帐户登陆进行分析以预估是否存在恶意***等。Oracle提供了审计功能用于审计那些失败的Oracle用户登陆来进行风险评估。本文即是描述如何开启审计失败的用户登陆。本文不涉及审计的具体的描述信息,仅仅描述如何审计失败的用户登陆。详细完整的审计大家可以参考Oracle Database Security Guide。

1、帐户被锁定的情形通常情况下,帐户可以由DBA手动锁定,也可能是由于错误的密码输入次数超出了profile中failed_login_attempts 次数的限制而被锁定。

a、手动锁定的情形

sys@SYBO2SZ> select username,account_status,lock_date from dba_users where username like'USR%';

USERNAME ACCOUNT_STATUS LOCK_DATE

------------------------------ -------------------------------- -----------------

USR2 OPEN

USR1 OPEN

sys@SYBO2SZ> alteruser usr1 account lock;

sys@SYBO2SZ> select username,account_status,lock_date from dba_users where username like'USR%';

USERNAME ACCOUNT_STATUS LOCK_DATE

------------------------------ -------------------------------- -----------------

USR2 OPEN

USR1 LOCKED 20131023 16:37:37

b、登陆失败超出的情形

sys@SYBO2SZ> selectname,lcount fromuser$ wherename='USR2';

NAME LCOUNT

------------------------------ ----------

USR2 10

sys@SYBO2SZ> select username,account_status,lock_date from dba_users where username like'USR%';

USERNAME ACCOUNT_STATUS LOCK_DATE

-------------- ------------------ -----------------

USR2 LOCKED(TIMED) 20131023 16:41:48 -->用户usr2登陆10次之后帐户被锁定,其状态不同于手动锁定的用户,为LOCKED(TIMED)

USR1 LOCKED 20131023 16:37:37a、手动锁定的情形

sys@SYBO2SZ> select username,account_status,lock_date from dba_users where username like 'USR%';

USERNAME ACCOUNT_STATUS LOCK_DATE

------------------------------ -------------------------------- -----------------

USR2 OPEN

USR1 OPEN

sys@SYBO2SZ> alter user usr1 account lock;

sys@SYBO2SZ> select username,account_status,lock_date from dba_users where username like 'USR%';

USERNAME ACCOUNT_STATUS LOCK_DATE

------------------------------ -------------------------------- -----------------

USR2 OPEN

USR1 LOCKED 20131023 16:37:37

b、登陆失败超出的情形

sys@SYBO2SZ> select name,lcount from user$ where name='USR2';

NAME LCOUNT

------------------------------ ----------

USR2 10

sys@SYBO2SZ> select username,account_status,lock_date from dba_users where username like 'USR%';

USERNAME ACCOUNT_STATUS LOCK_DATE

-------------- ------------------ -----------------

USR2 LOCKED(TIMED) 20131023 16:41:48 -->用户usr2登陆10次之后帐户被锁定,其状态不同于手动锁定的用户,为LOCKED(TIMED)

USR1 LOCKED 20131023 16:37:37

2、如何开启审计失败的用户登陆开启审计需要做如下设置

a、设置参数 audit_trail = { none | os | db [, extended] | xml [, extended] }

b、设置参数 audit_file_dest = ''

c、开启登陆失败审计 audit session whenever not successful;

d、执行下面的SQL来查看那些用户经历了登陆失败的情形

select userid, userhost, terminal, clientid from aud$ where returncode=1017;

关于参数audit_trail,

当值为DB时,非sys帐户的审计信息都会被记录到表SYS.AUD$,会占用system表空间,存在资源占用问题,当然也可将其部署到非系统表空间。sys帐户登陆成功与失败都会生成审计文件。

当值为OS时,所有的审计记录被写入到操作系统文件,对于高度安全的数据库,Oracle建议采用该设置,理由很简单,高度安全,写入DB的话,整个系统忙得不亦乐乎。

如果数据库处于只读模式且该参数值为DB时,Oracle 内部设置audit_trail为OS,细节可查看alert log。其余的几个值可参考Oracle Database Reference。

3、演示配置审计登陆失败(oracle 10g)

goex_admin@SYBO2SZ> select * from v$version where rownum<2;

BANNER

-------

最低0.47元/天 解锁文章
仁安同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle报错代码1017,win10安装Oracle报错:[INS-20802] Oracle Net Configuration Assistant 失败...
weixin_42452244的博客
04-04 1930
记录错误:安装 Oracle 出现 [INS-20802] 错误。环境:windows10 专业版 64位原始压缩包1:win64_11gR2_database_1of2.zip原始压缩包2:win64_11gR2_database_1of2.zipPLSQL Developer 13(64 bit)安装参考了此教程:https://blog..net/projectno/article/de...
oracle登录报错1017,在天堂 - 技术老男
weixin_32027887的博客
04-02 2113
数据库升级为12c后,客户端没有做任何改变但连接不上数据库,报ORA-1017错误:具体原因是ORACLE 12C R2中默认的认证协议是12, 即便是sqlnet.ora文件不存在默认值同样生效,12是一种区分大小写密码的认证,是一种新的认证协议。解决办法是创建或在现有的sqlnet.ora文件中增加参数sqlnet.allowed_logon_version_server.在12c以前的版本中...
oracle登录报错1017,?oracle查看用户登录失败次数及详细信息
weixin_33664191的博客
04-02 689
oracle查看用户登录失败次数及详细信息一、 具体步骤查看用户信息查看默认PROFILE的策略查看XYSOUL用户登录失败次数select lcount from user$ where name='DPM';下面开启审计,并查看审计信息-查看当前审计信息set lines 200col userhost for a20col COMMENT$TEXT for a30col SPARE1 fo...
oracle失败登录检查,Oracle使用audit跟踪登录失败的连接信息
weixin_28973031的博客
04-03 749
组A和组B对接的候,将自己的Oracle库信息直接提供给了组B。然后各自系统都报错,提示用户名或密码错误。后台一看,数据库用户被锁定了。组B检查了一下,发现是密码写错了,修改配置后,并在数据库中将用户解锁。但是一段间后,各自系统再次发生相同的错误。组A坚持说自己的连接信息配置无误;组B再次检查后也说连接信息无误。A、B认为一定是数据库有问题。由于连接的应用比较多,直接分析监听日志也没啥效果。就...
oracle审计登录失败用户
weixin_30670925的博客
08-28 328
使用sys账号连接数据库,然后执行如下步骤: 1、alter system set audit_trail=db scope=spfile; 2、重启数据库服务 3、AUDIT SESSION WHENEVER NOT SUCCESSFUL; -- 开启审计4、尝试使用错误的密码登录数据库 5、select * from sys.aud$ where returncode = 101...
Oracle中对用户登陆失败进行审计,查出相关登录信息(机器名)
N
09-17 6177
Oracle中对用户登陆失败进行审计 August 15, 2010 by BigZ_Mei 客户反映某账户经常被锁,猜测可能是失败登陆次数过多,Oracle中可以按照如下方式对用户登陆失败进行审计: 1、确认sys.aud$ 是否存在?desc sys.aud$ 2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多造成了账
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
oracle开启audit(审计)
09-28
oracle开启audit(审计)的详细过程.
Oracle审计功能介绍.docx
11-28
本文将对Oracle审计功能进行详细的介绍,包括审计分类、标准审计、细粒度审计审计类型、审计记录、审计表和审计设置等。 一、审计分类 Oracle中的审计功能可以分为两大类:标准审计和细粒度审计。标准审计是指对...
.net远程连接Oracle数据库打开Oracle数据审计的文章与工具
05-30
首先,我们需要通过SQL*Plus登录Oracle数据库来检查审计是否已经启用。在SQL*Plus中,使用`system`用户并输入密码后,执行`show parameter audit_trail;`命令。如果返回的`value`是`DB`,那么审计已经启用;如果显示...
Oracle 细粒度审计(FGA)初步认识
09-10
Oracle 细粒度审计(Fine-Grained Auditing, FGA)是一种强大的安全特性,它允许数据库管理员(DBA)精确地控制并记录数据库中特定操作的详细信息。这一功能自Oracle 9i版本开始引入,最初仅限于记录SELECT语句,但...
Oracle dataguard报错:Error 1017 received logging on to the standby
热门推荐
csdn's blog
07-02 1万+
1,状态描述: SQL> SELECT MESSAGE FROM V$DATAGUARD_STATUS; ...
查询用户登录信息sql
qq_35861084的博客
01-18 1188
select * from dba_audit_trail where returncode=1017 --1017 is invalid username/password and timestamp > sysdate -2 /24 order by timestamp desc;
UDI-01017: operation generated ORACLE error 1017
Tomcow2021的博客
05-19 1333
原因是,之前设置的密码规则中包含特殊字符,导致使用xshell执行数据泵语句报错。明明账号、密码都是对的,但数据泵导入就是导入不进去。
低版本Oracle客户端或者CMD连接Oracle 12c数据库报错ORA-1017 ORA-12560
最新发布
weixin_40052304的博客
04-17 209
exp 'test_user/test_user123456@jgzh' file='C:\jgzh.dmp' owner=(msagx) compress=y; exp 'test_user/test_user123456@jgzh' file='D:\jgzh.dmp' tables=(msagx.C_CB_STUDENT,msagx.C_CB_SUBJECT) feedback=10000 compress=y;
频繁用错误密码登录数据库,产生大量等待事件
zcx584520的专栏
03-26 572
问题现象:数据库远程登录不上,数据库有大量library cache pin的等待事件 解决方法:通过审计查询   select * from dba_audit_trail where  returncode = 1017 and timestamp>sysdate-0.3 order by timestamp desc; 1、启用审计 启用审计需要在 init.ora文件中指定AUDI
oracle登录报错1017,ORACLE 登录失败用户的IP地址
weixin_36398572的博客
04-02 1206
建立一个触发器记录登录成功的客户端用户的ip地址v$session 记录着客户端的机器名称,但是没有IP , DBMS_SESSION 过程包注册,然后执行存储过程logon_trigger,这样当客户端登陆后,在v$session的client_info列会记录其相应的IP信息。利用 DBMS_SESSION 过程包,先执行BEGINDBMS_SESSION.set_identifier(SYS...
安全保护项目: 一种分阶段的数据库基础架构保护方法 (第二阶段)
' 忍一时风平浪静 退一步海阔天空 '
12-03 1260
第 2 阶段持续间: 一周这是安全性和合规性项目的第 2 阶段。 看看如何在 5 个工作日内保护您的基础架构。尽管“安全保护项目”的第 1 阶段仅持续了 24 小,但在该阶段您已完成了很多操作。 现在将进入第 2 阶段,持续间大约为一周。 在本阶段,您将接着上一阶段执行的操作继续执行操作,并取得一些新的进展。 与以前一样,您将采取一些简单但却高效的操作来保护数据库。您可能会问
oracle审计查询记录,oracle查询审计信息
weixin_33734921的博客
04-03 1069
SQL> select returncode, action#, userid, userhost, terminal,timestampfrom aud$RETURNCODE ACTION# USERID USERHOST TERMINAL---------- ---------- -------- -------------------- ------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值