Oracle10G审计失败的用户登陆

最新推荐文章于 2025-01-08 10:51:42 发布
转载 最新推荐文章于 2025-01-08 10:51:42 发布 · 125 阅读 · 0

本文介绍了如何在Oracle数据库中配置审计功能,包括创建专门的表空间用于存储审计记录,以及如何仅针对特定用户(例如LUCKY)的失败登录进行审计。通过一系列SQL命令展示整个配置过程。

文章版权所有 Jusin Hao(luckyfriends) ,支持原创,转载请注明

1.1.1.1.           迁移审计表到新表空间


---创建存放审计记录的表空间



create tablespace erptbs_audit datafile '/u02/LUCKY/erptbs_audit_01.dbf' size 200M autoextend on maxsize 5G;



---将审计表及其索引存放到新的表空间



select * from dba_indexes a where a.table_name IN ('AUD$','AUDIT$','AUDIT_ACTIONS');



clip_image002



alter table aud$ move tablespace erptbs_audit;



alter index I_aud1 rebuild online tablespace erptbs_audit;



alter table audit$ move tablespace erptbs_audit;



alter index i_audit rebuild online tablespace erptbs_audit;



alter table audit_actions move tablespace erptbs_audit;



alter index i_audit_actions rebuild online tablespace erptbs_audit;



select * from dba_segments a where a.segment_name in ('AUD$','AUDIT$','AUDIT_ACTIONS');



clip_image004



1.1.1.2.           审计LUCKY登录失败


SQL> select * from v$version where rownum<3;



 BANNER



----------------------------------------------------------------



Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bi



PL/SQL Release 10.2.0.5.0 - Production



 SQL> show parameter audit



 



NAME                                 TYPE        VALUE



------------------------------------ ----------- ------------------------------



audit_file_dest                      string      /u01/app/oracle/admin/lsdb/adump



audit_sys_operations                 boolean     FALSE



audit_syslog_level                   string     



audit_trail                          string      NONE



SQL> alter system set audit_trail=DB scope=spfile;



SQL> shutdown immediate



SQL> startup



SQL> show parameter audit



 


NAME                                 TYPE        VALUE



------------------------------------ ----------- ------------------------------



audit_file_dest                      string      /u01/app/oracle/admin/lsdb/adu



                                                 mp



audit_sys_operations                 boolean     FALSE



audit_syslog_level                   string



audit_trail                          string      DB



---只审计LUCKY用户的失败登录



SQL> audit session by LUCKY whenever not successful;



C:\>sqlplus LUCKY/1@lsdb_81



SQL*Plus: Release 11.2.0.3.0 Production on 星期四 6 5 14:20:35 2014



Copyright (c) 1982, 2011, Oracle.  All rights reserved.



ERROR:



ORA-01017: invalid username/password; logon denied



请输入用户名:  ^C



select os_username,username,userhost,terminal,timestamp,owner,obj_name,action_name,sessionid,os_process,sql_text from dba_audit_trail;



clip_image006



SQL> select * from dba_stmt_audit_opts;



 USER_NAME         PROXY_NAME   AUDIT_OPTION                             SUCCESS    FAILURE



------------------------------ ------------------------------ ------------------------



LUCKY                    CREATE SESSION                           NOT SET    BY ACCESS



 



SQL> select * from DBA_PRIV_AUDIT_OPTS;



 USER_NAME      PROXY_NAME         PRIVILEGE         SUCCESS    FAILURE



------------------------------ ------------------------------ ------------------------



LUCKY                       CREATE SESSION      NOT SET    BY ACCESS



 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14710393/viewspace-1176828/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14710393/viewspace-1176828/

cuixuba8515
关注
ORACLE AUDIT 审计
2301_76957510的博客
03-21 2611
审计Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图dba_audit_trail查看)中。在Oracle11g之前,oracle数据库自带的审计功能是关闭的,考虑到性能和审计管理的复杂性,用户一般不打开审计功能.如果有审计要求,DBA会采用trigger来实现对DDL审计的方法来折中.例如 ...
Oracle审计用户登录信息
安呀智数据坊的博客
05-21 1267
在数据库安全中,登录失败审计是防止暴力破解和非法访问的重要措施。Oracle数据库提供了多种审计机制,但在某些特殊场景下,如传统审计功能被禁用(AUDIT_TRAIL=NONE),需要通过定制化方案实现精准审计
oracle 11g审计查看,oracle 11g 审计测试
weixin_33736386的博客
04-13 702
oracle 11g 审计测试1.开启审计(db_Extended方式)alter system set audit_trail=db_extended scope=spfile;shutdown immediatestartup2.查看是否开启审计SQL> show parameter auditNAME TYPE ...
oracle查看用户登录失败次数,​oracle查看用户登录失败次数及详细信息
weixin_39713841的博客
04-09 742
oracle查看用户登录失败次数及详细信息一、 具体步骤查看用户信息查看默认PROFILE的策略查看XYSOUL用户登录的失败次数select lcount from user$ where name='DPM';下面开启审计,并查看审计信息-查看当前审计信息set lines 200col userhost for a20col COMMENT$TEXT for a30col SPARE1 fo...
oracle10g对象审计详解,Oracle 审计详解(一)
weixin_35890173的博客
04-04 284
一、审计分类:Oracle审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”,在Oracle10G之后功能得到很大增强。其中标准审计可分为用户审计和系统级审计用户审计是任何Oracle用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA设置,用以监...
oracle查看用户登录失败,​oracle查看用户登录失败次数及详细信息
weixin_28693447的博客
04-04 2511
oracle查看用户登录失败次数及详细信息一、 具体步骤查看用户信息查看默认PROFILE的策略查看XYSOUL用户登录的失败次数select lcount from user$ where name='DPM';下面开启审计,并查看审计信息-查看当前审计信息set lines 200col userhost for a20col COMMENT$TEXT for a30col SPARE1 fo...
Oracle11g audit审计配置
Asui2233的博客
07-19 2621
Oracle 11g audit 审计配置
Oracle登录操作审计配置
日常工作记录,解决实际问题,不成体系。
01-08 1472
Oracle审计功能(Audit)用于监视用户所执行的数据库操作,审计记录可存在数据字典表(称为审计记录:存储在SYSTEM表空间中的sys.aud$表中,可通过视图dba_audit_trail查看)或操作系统审计记录中(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/),默认情况下审计是不开启。注意:审计表默认安装在SYSTEM表空间,所以要确保SYSTEM表空间充足。DB:审计的结果只有连接信息,记录在数据库的审计表aud$。和审计相关的两个参数说明,
oracle数据库登录审计,oracle数据库审计
weixin_33037051的博客
04-04 434
一、何谓数据库审计?数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录。二、审记记录的存储方式分为两种:一种是存储在操作系统文件中,一种是存储在system表空间中的SYS.AUD$表中。三、对数据库性能影响的考虑审计必然需要占用CPU,因此,需要综合平衡审计需求与性能之间的平衡性问题,以确定出最好的审许策略。四、审记结果中包含哪些信息前...
Oracle11g 审计登陆失败用户
关注系统性能调优
03-15 2800
在生产环境上,你可能面临有些恶意的程序不断的试你数据库的密码,导致账号被锁,找到元凶只有开审计。 select * from v$version; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edi
精选资源
信息安全等级保护测评实施Oracle11g三级测评指导书.doc
08-11
Oracle 11g三级测评指导书 本文主要介绍了Oracle 11g三级测评...Oracle 11g三级测评指导书涵盖了数据库安全、身份鉴别、口令管理、登录失败处理、远程管理等方面的安全性要求,旨在帮助用户确保数据库系统的安全性。
oracle10g 概念 中文版
02-01
10. **安全增强**:Oracle 10g提供了更强大的安全性特性,如细粒度审计(Fine-Grained Auditing)、数据屏蔽(Data Masking)和动态数据加密(Transparent Data Encryption, TDE),确保敏感数据的安全。 11. **...
oracle 登录失败次数,?oracle查看用户登录失败次数及详细信息
weixin_42357837的博客
04-02 1076
oracle查看用户登录失败次数及详细信息一、 具体步骤查看用户信息查看默认PROFILE的策略查看XYSOUL用户登录的失败次数select lcount from user$ where name='DPM';下面开启审计,并查看审计信息-查看当前审计信息set lines 200col userhost for a20col COMMENT$TEXT for a30col SPARE1 fo...
Oracle 10g 审计功能配置与AUD$表管理
资源摘要信息:"Oracle 审计功能(Oracle10g)是数据库安全管理中的核心机制之一,用于监控和记录用户在数据库中执行的操作行为。审计的主要目的是增强数据库的安全性、满足合规性要求,并为系统管理员提供对可疑活动...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
最新发布
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值