Oracle9i 以后可以按照如下方式对用户登陆失败进行审计:
1、确认sys.aud$ 是否存在?
desc sys.aud$
2、观察user$表中lcount为非0的用户,如果包含被锁账户,则可以判定很有可能是该用户登陆尝试失败过多
造成了账户被锁:
select name,lcount from sys.user$;
3、修改audit参数: audit_trail=none
alter system set audit_trail=db scope=spfile;
重启数据库。参数生效。
4、开启登陆失败审计:
AUDIT SESSION WHENEVER NOT SUCCESSFUL;
5、登陆失败尝试。
sqlplus w/错误密码
6、检查审计记录
select * from sys.aud$;
里面有会话基本信息和机器名,用户名等。
解锁用户
alter user atest account unlock;
解除由于密码连续错误而锁定用户
alter profile default limit failed_login_attempts unlimited;