Oracle中可以按照如下方式對(duì)用戶登陸失敗進(jìn)行審計(jì):
1、確認(rèn)sys.aud$ 是否存在?
desc sys.aud$
2、觀察user$表中l(wèi)count為非0的用戶,如果包含被鎖賬戶,則可以判定很有可能是該用戶登陸嘗試失敗過(guò)多
造成了賬戶被鎖:
select name,lcount from sys.user$;
3、修改audit參數(shù): audit_trail=none
alter system set audit_trail=db scope=spfile;
重啟數(shù)據(jù)庫(kù)。參數(shù)生效。
4、開(kāi)啟tb登陸失敗審計(jì):
AUDIT SESSION WHENEVER NOT SUCCESSFUL;
5、登陸失敗嘗試。
sqlplus w/錯(cuò)誤密碼
6、檢查審計(jì)記錄
select * from sys.aud$;
里面有會(huì)話基本信息和機(jī)器名,用戶名等。
解鎖用戶
alter user atest account unlock;
解除由于密碼連續(xù)錯(cuò)誤而鎖定用戶
alter profile default limit failed_login_attempts unlimited;
#g_kclist{font-size:12px;width:570px;float:none; margin-top:5px; clear:right}
#g_kclist a{color:#000; text-decoration:none}
#g_kclist h2{margin:0px;padding:0px;font-size:14px; text-align:center;background:url(http://www.thea.cn/zt/zt_img/zczhongduan.gif) no-repeat;line-height:31px;color:#fff}
#g_kclist table{line-height:25px;background:#B0DA90;margin-top:8px}
#g_kclist table td{ text-align:center;background:#fff}
#g_kclist table td.td1 a{color:#f00}
#g_kclist table th{background:#F2F7ED;color:#525F46}