Monitoraggio dell'accesso degli utenti di Oracle utilizzando i registri di controllo e tracciamento permette sindaci e amministratori di sistema per determinare i modelli di utilizzo normali e identificare attività insolite . Amministratori traccia login database Oracle e disconnessione per determinare il numero di persone che si collegano allo stesso tempo , quanto tempo rimani collegato e cosa sta facendo , mentre loggato DTrace

Una funzione tracce dell'attività dell'utente traccia , che consente di registrare tutti gli accessi da identificatore univoco di un utente. Nel libro " DTrace , " Brendan Gregg spiega che una traccia funziona basandosi sul modo in cui il demone server SSH elabora un login , con log di traccia del UID scritto una home directory specificato nello script DTrace . Combinando DTrace con un linguaggio di definizione dei dati di trigger rivela tutti gli account registrati nel sistema e di apportare modifiche al database .
Oracle Log In Parametri

FAILED_LOGIN_ATTEMPTS parametro imposta la massima numero di volte che un utente può non inserire una password prima che l'account è bloccato, mentre il parametro profilo PASSWORD_LOCK_TIME in Oracle imposta il numero di giorni di un account rimane bloccato dopo molteplici errori di login . Il profilo utente predefinito in set Oracle FAILED_LOGIN_ATTEMPTS a 10 , con un PASSWORD_LOCK_TIME illimitata . Tali errori non vengono registrati nel log di controllo gli account di accesso .
Session terminazioni

Il Database Resource Manager consente come amministratore per limitare la durata della banca dati sessioni , le sessioni di lunghezza può rimanere inattivo e le priorità di accesso per ciascun utente o gruppo di conto . Il kill_session e comandi cancel_sql terminano le sessioni utente , interrompendo il monitoraggio di login basato sul grilletto disconnessione . Sessioni di Oracle è concluso dopo un periodo di inattività non può essere registrato come disconnessioni , ma successivi tentativi di accesso verranno visualizzati come un secondo login, anche senza una disconnessione prima .
Accesso Limiti Tracking

Quando le applicazioni di livello intermedio - che controllano l'accesso a Oracle - utilizzare un pool di connessioni che condividono un ID utente , monitoraggio login sarà impreciso. Se le persone condividono i computer senza rientrare individualmente con le credenziali uniche , le registrazioni saranno attribuire tutte le azioni per l'account utente di uno. Connessioni al database di fiducia non richiedono una password per accedere a Oracle , così revisori devono legare il monitoraggio di login agli account di accesso del sistema operativo o di nuova creazione della sessione per monitorare l'accesso degli utenti . Inoltre , non è riuscito l'accesso Oracle tentativi a causa di un nome di database non corretto non sono registrati nel log di audit legato agli account di accesso .
Audit Trails

La vista dba_audit_trail registra automaticamente il sistema operativo login, i nomi utente , identificatori di terminale , identificatori di sessione , le azioni eseguite e le eventuali azioni tentato ma negato a causa di accedere ai controlli . Registrazioni di verifica generate dal comando audit_trail -db vengono salvati nella tabella $ sys.aud , con spazi tabelle che vanno da pochi megabyte a gigabyte di dimensione . Se il tablespace non è espanso o eliminato prima che viene creato un nuovo record di controllo , l' audit trail terminerà quando lo spazio tabella si esaurisce. I registri di controllo vengono persi se il database va giù , a meno che il database è in esecuzione in modalità di registrazione archivio .

• È possibile eseguire un 9 Database Oracle con un 10 Listener Oracle 
• La mia connessione ODBC non riuscita in Oracle