Oracle 11g数据库审计功能应用实例解析

上次我们介绍了:Oracle 11g数据库默认审计选项说明详解,本文我们主要介绍一个Oracle 11g数据库中审计功能的应用实例,希望能够对您有所帮助。

站在用户的角度思考问题,与客户深入沟通,找到襄城网站设计与襄城网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站设计、成都做网站、外贸网站建设、企业官网、英文网站、手机端网站、网站推广、国际域名空间、雅安服务器托管、企业邮箱。业务覆盖襄城地区。

在用户的profile 属性里面有一个属性:FAILED_LOGIN_ATTEMPTS,该参数默认值是10. 即当我们用户连续10次输入错误密码,这个用户就会被锁住。用户连词失败次数是在表USER$ 中的lcount字段记录的。 该值默认为0. 当失败一次,该值加1. 成功登录,该值清零。

一般在生产环境下,会根据具体情况设置这个参数,如果防止用户被锁,则将这个参数设置为UNLIMITED。 这个是注意的地方。当然设置成无限也有它的弊端,比如不能防止暴力破解数据库密码。

有关profile 的更多内容参考:

Oracle 用户 profile 属性

http://blog.csdn.net/tianlesoftware/article/details/6238279

在Oracle 11g中默认启用了对登录注销操作LOGON/LOGOFF的审计,那么如果我们发现用户被锁,那么可以应用11g的审计功能来查看从哪台机器上发来的链接失败导致用户被锁,可以帮助我们定位问题。

脚本如下:

 
 
 
      
  
  
  1. SQL> selectos_username,userhost,terminal,username,count(*)  
    2.   
  
  
  2. 2    from dba_audit_trail  
    3.   
  
  
  3. 3   where returncode = 1017 
    4.   
  
  
  4. 4   group byos_username,userhost,username,terminal;  
    5.   
  
  
  5. OS_USERNAME                    USERHOST                       TERMINAL     USERNAME       COUNT(*)  
    6.   
  
  
  6. ------------------------------------------------------------ ------------ ------------ ----------  
    7.   
  
  
  7. DavidDai\Administrator         WORKGROUP\DAVIDDAI             DAVIDDAI    ICD                   7  
    8.   
  
  
  8. DavidDai\Administrator         WORKGROUP\DAVIDDAI             DAVIDDAI     SYSTEM                9  
    9.   
  
  
  9. DavidDai\Administrator         WORKGROUP\DAVIDDAI             DAVIDDAI     SYS                   3  
    10.   
  
  
  10. DavidDai\Administrator         WORKGROUP\DAVIDDAI             DAVIDDAI     EXIT                  1 
    11.

注意:对于LOGON PER SECOND很高的数据库,如果应用程序配置文件中的数据库用户密码不正确,同时应用在短期内发起大量会话登录数据库的话可能引发频繁的dc_users字典缓存锁,用户登录无法成功,乃至整个实例hang住。这个问题直接参考Maclean的blog:

Row Cache lock Problem

http://www.oracledatabase12g.com/archives/row-cache-lock-problem.html

关于Oracle 11g数据库审计功能的应用实例就介绍到这里了,希望本次的介绍能够对您有所收获!

【编辑推荐】

  1. SQL Server 2008 MDX学习笔记之理解元数组
  2. SQL Server数据库DataRelation的应用示例详解
  3. SQL Server 2005/2008中的CTE应用之递归查询
  4. SQL Server 2008数据库学习笔记之MDX查询示例
  5. SQL Server 2008原生的分层数据类型hierarchyid简介

分享标题:Oracle 11g数据库审计功能应用实例解析
文章路径:http://www.csdahua.cn/qtweb/news19/277169.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

Google知识

各行业网站

成都棕数机房    江油网站建设    绵阳电信服务器托管    上市企业网站建设方案    主机租用    盐亭网站设计    成都企业网站建设    成都微信开发    定制网站    贵州义龙电信机房    边坡柔性防护网    短视频拍摄    虚拟主机    网页改版    成都建网站    手机APP开发    汕尾凯敏网站    广元双南建站    四川服务器托管    名片印刷