Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1012790
  • 博文数量: 584
  • 博客积分: 2293
  • 博客等级: 大尉
  • 技术积分: 3045
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-28 11:15
文章分类

全部博文(584)

文章存档

2012年(532)

2011年(47)

2009年(5)

我的朋友

分类:

2012-08-27 09:18:28

原文地址:查看oracle有无非法连接 作者:ora-00900

Oracle9i 以后可以按照如下方式对用户登陆失败进行审计:

    1、确认sys.aud$ 是否存在?
    desc sys.aud$

    2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多
    造成了账户被锁:
    select name,lcount from sys.user$;

    3、修改audit参数: audit_trail=none
    alter system set audit_trail=db scope=spfile;
    重启数据库。参数生效。

    4、开启登陆失败审计:
    AUDIT SESSION WHENEVER NOT SUCCESSFUL;

    5、登陆失败尝试。
    sqlplus w/错误密码

    6、检查审计记录
    select * from sys.aud$;

    里面有会话基本信息和机器名,用户名等。
    解锁用户

    alter user atest account unlock;
    解除由于密码连续错误而锁定用户

    alter profile default limit failed_login_attempts unlimited;
阅读(1024) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~