Sporing Oracle brugernes adgang ved hjælp overvågningslogfiler og sporing giver revisorerne og systemadministratorer til at bestemme normale brugsmønstre og identificere usædvanlig aktivitet . Administratorer spor Oracle database logins og logoffs til at bestemme antallet af mennesker, der forbinder samtidigt , hvor længe de er opholder tilsluttet, og hvad de laver mens du er logget ind DTrace
tracefunktion tracks brugeraktivitet , så du kan optage alle logins af en bruger unikke id. I bogen " DTrace , " Brendan Gregg forklarer, at et spor virker ved at forlade sig på , hvordan SSH server daemon behandler et login med UID s sporingslogfilen skrevet til et hjemmebibliotek er angivet i DTrace script. Ved at kombinere DTrace med en data definition sprog trigger afslører alle konti logget ind i systemet , og at foretage ændringer i databasen.
Oracle Log ind Parametre
failed_login_attempts parameter fastsætter den maksimale antal gange, en bruger kan undlade at indtaste en adgangskode, før kontoen er låst, mens password_lock_time profil parameter i Oracle indstiller det antal dage, en konto forbliver låst efter flere loginfejl . Standarden brugerprofil i Oracle sæt failed_login_attempts på 10, med en ubegrænset password_lock_time . Sådanne fejl er ikke registreret i overvågningslogfiler som logins .
Session Afslutninger
Database Resource Manager giver dig som administrator for at begrænse varigheden af databasen sessioner kan længden sessioner være inaktiv og adgang prioriteter for hvert brugergruppe eller konto. Den kill_session og cancel_sql kommandoer opsige brugersessioner , afbryde login sporing baseret på logoff aftrækkeren. Oracle sessioner sluttede efter en periode med inaktivitet , kan ikke blive registreret som logoffs , men efterfølgende login-forsøg vil vise sig som en anden login, selv uden en forudgående logoff .
Login Tracking Grænser
< br >
Når middle- tier applikationer - som kontrollerer adgangen til Oracle - brug en pulje af forbindelser deler en bruger-id , vil login sporing være unøjagtig . Hvis folk deler computere, men ikke individuelt logge ind med unikke legitimationsoplysninger , vil posterne tilskrive alle handlinger til én brugerkonto . Trusted database forbindelser ikke kræver en adgangskode for at få adgang til Oracle, så revisorerne skal binde login sporing til operativsystemet logins eller ny session skabelse at spore brugeradgang. Også mislykkedes Oracle adgang forsøger på grund af en forkert database navn bliver ikke registreret i audit -log knyttet til logins .
Revisionsspor
dba_audit_trail view registrerer automatisk operativsystem login, brugernavne , terminal identifikationsmidler, sessions-id'er , handlinger udføres, og eventuelle handlinger forsøgte , men nægtet på grund af adgang til kontrol. Audit optegnelser genereret af audit_trail - db kommando gemmes i sys.aud $ bord, med tablespaces lige fra et par megabyte til gigabyte i størrelse. Hvis tablespacet ikke udvides eller ryddes , før en ny revision post oprettes , vil revisionsspor slutte, når bordplads løber ud. Overvågningslogfiler går tabt, hvis databasen går ned , medmindre databasen kører i arkivet log mode.