查看oracle有无非法连接

2465阅读 0评论2012-08-23 ora-00900
分类:Oracle

Oracle9i 以后可以按照如下方式对用户登陆失败进行审计:

    1、确认sys.aud$ 是否存在?
    desc sys.aud$

    2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多
    造成了账户被锁:
    select name,lcount from sys.user$;

    3、修改audit参数: audit_trail=none
    alter system set audit_trail=db scope=spfile;
    重启数据库。参数生效。

    4、开启登陆失败审计:
    AUDIT SESSION WHENEVER NOT SUCCESSFUL;

    5、登陆失败尝试。
    sqlplus w/错误密码

    6、检查审计记录
    select * from sys.aud$;

    里面有会话基本信息和机器名,用户名等。
    解锁用户

    alter user atest account unlock;
    解除由于密码连续错误而锁定用户

    alter profile default limit failed_login_attempts unlimited;
上一篇:linux中删除指定日期之前的文件
下一篇:asm 的dbv 文件检查方法