web-dev-qa-db-ja.com

Oracleでの失敗したログイン試行のトレース

間違ったパスワードでログインしているユーザーが何人かいて、アカウントがロックされます。

次に、失敗したログイン試行の原因を見つける必要があります。マシン、ユーザー名など.

これを見つけることは可能ですか?

私は試しました

select ntimestamp#, userid, userhost, spare1, comment$text from sys.aud$ where returncode=1017 order by 1;

そしてまた、

select OS_USERNAME,USERNAME,USERHOST,to_char(timestamp,'MM-DD-YYYY HH24:MI:SS'), returncode
from dba_audit_trail 
where returncode > 0

上記のクエリは両方とも結果を表示しますが、結果が実際にロックされるものかどうかはわかりません。

サーバー-RHEL DB-Oracle 12c

oracleoracle-12cauditlogins
2
tesla747

あなたは正しい道を進んでいます。 DBA_AUDIT_TRAILの列RETURNCODEまたはUNIFIED_AUDIT_TRAILビューのRETURN_CODE。

http://docs.Oracle.com/database/121/REFRN/GUID-A9993FAC-12D3-4725-A37D-938CC32D74CC.htm#REFRN2302

このビューは、統合監査が有効になっていないOracleデータベースにのみ表示されます。 Oracle Databaseで統合監査が有効になっている場合、監査レコードは新しい監査証跡に移入され、UNIFIED_AUDIT_TRAILから表示できます。

Oracleのドキュメントは、常に非常に優れた情報源です。

2
J. Doe