Tracking Oracle användare tillgång med granskningsloggar och spårning gör att revisorer och systemadministratörer för att bestämma normal användningsmönster och identifiera ovanlig aktivitet . Administratörer spår Oracle databas inloggningar och logoffs att bestämma antalet personer ansluter samtidigt , hur länge de håller dig ansluten och vad de ska göra när du är inloggad i. DTrace
En trace -funktionen spår användarens aktivitet , så att du kan spela alla inloggningar med användarens unika identifierare . I boken " DTrace , " Brendan Gregg förklarar att ett spår fungerar genom att förlita sig på hur SSH-servern demonen bearbetar en inloggning , med UID : s spårningsloggen skrivs till en hemkatalog som anges i DTrace skriptet . Kombinera DTrace med en data definition language trigger avslöjar alla konton loggade in i systemet och göra ändringar i databasen . Addera Oracle Logga in Parametrar
failed_login_attempts parameter anger maximalt antalet gånger en användare kan misslyckas med att ange ett lösenord innan kontot låses medan password_lock_time profilen parametern i Oracle anger antalet dagar ett konto förblir låst efter flera misslyckade inloggningsförsök . Den förvalda användarprofil i Oracle uppsättningar failed_login_attempts kl 10 , med en obegränsad password_lock_time . Sådana fel är inte inspelad i granskningsloggar som inloggningar .
Session Avslutningar
Database Resource Manager kan du som administratör för att begränsa giltighetstiden för databasen sessioner , kan längden sessioner förblir sysslolös och prioriteringarna tillträde för varje användargrupp eller konto . Den kill_session och cancel_sql kommandon avsluta användarsessioner , avbryter inloggningen spårning baserat på utloggning avtryckaren . Oracle -sessioner slutade efter en tid av inaktivitet får inte tas upp som logoffs , men efterföljande inloggningsförsök kommer att dyka upp som en andra inloggning , även utan en föregående utloggning .
Login Gränser Tracking
Vid mitten - tier applikationer - som styr åtkomst till Oracle - använda en pool av anslutningar som delar ett användar-ID , kommer inloggning spårning vara felaktig. Om människor dela datorer, men inte enskilt logga in med unika referenser , kommer posterna tillskriva alla åtgärder till ett användarkonto . Betrodda databaskopplingar inte kräver ett lösenord för att komma åt Oracle , så revisorerna måste knyta inloggning spårning till operativsystemet inloggningar eller ny session skapas för att spåra användarnas åtkomst . Dessutom misslyckades Oracle tillgång försök på grund av en felaktig databas namn registreras inte i granskningsloggarna knuten till inloggningar . Addera verifikationskedjor
dba_audit_trail vyn automatiskt registrerar operativsystem inloggning , användarnamn , terminal identifierare, besöksidentifierare , utförs åtgärder och eventuella åtgärder försökt men nekas på grund av tillgång till kontroller . Granskningsregistreringar genereras av audit_trail -db kommandot sparas i sys.aud $ tabellen , med tablespaces från några megabyte till gigabyte i storlek. Om tabellutrymme inte expanderas eller rensas innan en ny revision post skapas , kommer verifieringskedjan upphöra när tabellen utrymme tar slut . Granskningsloggar försvinner om databasen går ner , om inte databasen körs i arkivet log läget .