데이터베이스 질문과 답변
안녕하세요. 처음뵙겠습니다!!
로그인 관련 로그에 대해 궁금한것이 있어 이렇게 질문 남깁니다.
보통 로그라 하면 오라클 접속에 성공해서 남는 로그들이 대부분인것 같은데요.
오늘 패스워드 5번 실패로 인하여 DB 계정 하나가 LOCK에 걸리는 상황까지 오게 되었습니다.
(5번 실패시 LOCK)
언제, 어디서 접속을 시도하였는지 어떤 로그를 확인하여야 할까요??
오라클에는 이런 기능은 없는 것입니까??
도와주세요 ㅜㅜ
database 레벨 트리거로 로그인 실패 시 로깅 가능하도록 생성 가능합니다. 구글같은곳에서 검색 해보세요..
이미 벌어진 일에 대해서는 알수 없는 것이군요.. 감사합니다.
init.ora 파라미터에서 audit_trail='DB'로 되어 있고, 디비내에서 audit session이 명령이 수행돠어 있으면, dba_audit_session 뷰에서 확인 할 수 있습니다.
select os_username, userhost, terminal, to_char(timestamp, 'YYYY/MM/DD HH24:MI:SS') date_time, returncode
from dba_audit_session
where action_name = 'LOGON'
and returncode in (1017, 28000)
and timestamp > trunc(sysdate) -- 예를들어, account lock 이 오늘 일어 났을 경우
and username = '디비계정'
order by date_time desc;
여기서, returncode 1017은 ORA-01017 (invalid username/password ... ) 예 해당하고 28000은 ORA-28000 (the account is locked)에 해당합니다.
따라서, returncode 0 (logon success)를 포함시켜 return code들을 시간역순으로 나열시키면, 예를들어, 다음과 같은 패턴이 보이게 됩니다.
28000
28000
28000
1017
1017
1017
1017
1017
0
1017
0
0
0
0
) 버튼을 클릭하여 작성 하시면 됩니다.