El seguimiento de Oracle No se pudo acceder

Seguimiento de acceso de los usuarios de Oracle utilizando los registros de auditoría y rastreo permite a los auditores y administradores del sistema para determinar los patrones de uso normales e identificar actividades inusuales. Los administradores rastrear los inicios de sesión y cierres de sesión de base de datos Oracle para determinar el número de personas que conecta de forma simultánea, el tiempo que vas a quedar conectados y lo que están haciendo mientras está conectado.

DTrace

Una función de rastreo rastrea la actividad del usuario, que le permite grabar todos los inicios de sesión mediante el identificador único de un usuario. En el libro "DTrace," Brendan Gregg explica que un rastro funciona basándose en cómo el demonio del servidor SSH procesa una entrada, con registro de seguimiento de la UID escrito a un directorio principal especificado en la secuencia de comandos dtrace. Combinando dtrace con un gatillo de lenguaje de definición de datos revela todas las cuentas registradas en el sistema y realizar cambios en la base de datos.

Oracle Entrar Parámetros

El parámetro FAILED_LOGIN_ATTEMPTS establece el número máximo de veces que un usuario puede dejar de introducir una contraseña antes de que la cuenta está bloqueada, mientras que el parámetro de perfil PASSWORD_LOCK_TIME en Oracle establece el número de días una cuenta permanece bloqueada después de múltiples fallos de conexión. El perfil de usuario predeterminado en Oracle establece FAILED_LOGIN_ATTEMPTS a los 10, con un PASSWORD_LOCK_TIME ilimitada. Esos casos no se registran en los registros de auditoría como inicios de sesión.

Terminaciones de sesión

El Administrador de recursos de base de datos que permite que un administrador de limitar la duración de las sesiones de base de datos, las sesiones de larga duración pueden permanecer inactivos prioridades y el acceso para cada usuario o grupo de cuenta. Los comandos kill_session y cancel_sql terminan las sesiones de usuario, interrumpiendo el seguimiento de inicio de sesión basado en el gatillo de cierre de sesión. sesiones de Oracle terminó después de un período de inactividad no puede ser registrado como cierres de sesión, pero posteriores intentos de conexión se mostrará como una segunda entrada, incluso sin un cierre de sesión anterior.

Límites de Seguimiento de inicio de sesión

Cuando las aplicaciones de nivel medio - que controlan el acceso a Oracle - utilizan un conjunto de conexiones que comparten un ID de usuario, inicio de sesión de seguimiento será inexacta. Si la gente comparte las computadoras, pero no registran de forma individual con las credenciales únicas, los registros serán atribuir todas las acciones a la cuenta de un usuario. conexiones de base de datos de confianza no requieren una contraseña para acceder a Oracle, por lo que los auditores deben atar seguimiento de acceso a inicios de sesión del sistema operativo o de nueva creación de la sesión para realizar un seguimiento de acceso de usuario. Además, los intentos fallidos de acceso a Oracle debido a un nombre de la base incorrecta no se registran en los registros de auditoría atadas a inicios de sesión.

Pistas de auditoría

La vista DBA_AUDIT_TRAIL registra automáticamente inicio de sesión del sistema operativo, nombres de usuario, identificadores de terminal, identificadores de sesión, las acciones realizadas y las acciones intentadas pero denegado debido a los controles de acceso. Los registros de auditoría generados por el comando AUDIT_TRAIL-db se guardan en la tabla SYS.AUD $, con espacios de tablas que van desde unos pocos megabytes a gigabytes de tamaño. Si el espacio de tablas no se expande o se despeja antes de crear un nuevo registro de auditoría, la pista de auditoría terminará cuando se agote el espacio de tabla. Los registros de auditoría se pierden si la base de datos va hacia abajo, a menos que la base de datos se ejecuta en modo de registro de archivado.