Oracle 8x中監控sysdba角色使用者登陸情況(轉)
在Oracle 8i版本之前,使用internal使用者來執行資料庫的啟動和關閉以及create database等操作;從8i版本以後,Oracle已經逐漸淘汰了internal使用者,採用授與sysdba或者sysoper角色的使用者才可以執行資料庫的啟動和關閉等操作,為保持使用者習慣在8i中依舊保留了internal使用者和svrmgrl,但已完全可以不使用svrmgrl工具和internal使用者了。最新發布的oracle 9i已經完全淘汰了svrmgrl工具和internal使用者。由於具有角色sysdba的使用者許可權很大,可以執行資料庫的啟動和關閉等操作,所以要對具有這些角色的使用者進行監控
在unix平臺的Oracle資料庫產品中,每次當使用者以sysdba許可權登陸資料庫時,系統就自動建立一個名為ora_.aud的檔案,該檔案預設在$ORACLE_HOME/rdbms/audit目錄下。該檔案的自動建立根本不需要系統開啟審計功能。在這個檔案中記錄了連線的使用者,終端機器的名稱以及登陸時間等資訊。根據這些資訊,我們可以很容易地監控到是何人在何時以sysdba許可權登陸資料庫。下面是一個例子:
1. 首先在客戶端sqlplus中以sysdba連線資料庫伺服器:
SQL> conn sys@gs1 as sysdba
請輸入口令:********
已連線。
2. 檢視伺服器端$ORACLE_HOME/rdbms/audit目錄下最新的ora_.aud檔案內容:
nbtax1> cat ora_589980.audAudit file /ora1/oracle/app/product/8.1.6/rdbms/audit/ora_589980.audOracle8i Enterprise Edition Release 8.1.6.3.0 - ProductionWith the Partitioning and Parallel Server optionsJServer Release 8.1.6.3.0 - ProductionORACLE_HOME = /ora1/oracle/app/product/8.1.6System name: OSF1 -- 系統名稱Node name: nbtax1 -- 節點名稱Release: V5.1 -- 作業系統版本號Version: 732Machine: alpha -- 伺服器名稱Instance name: nbgs1 -- 例項名稱Redo thread mounted by this instance: 1Oracle process number: 247 -- Oracle 程式號Unix process pid: 589980, image: oracle@nbtax1 (TNS V1-V3)Fri Sep 21 10:26:57 2001 -- 登陸時間ACTION : 'connect internal' OSPRIV : DBA -- 執行何種操作CLIENT USER: Administrator -- 客戶端使用者名稱稱CLIENT TERMINAL: XIAOFEISHI -- 客戶端終端名稱
從上面檔案中的內容我們可以看到,該檔案詳細記錄了登陸時間,執行的操作,客戶端使用者的名稱,以及登陸伺服器終端機器的名稱。根據這些資訊我們就很容易確定何人何時以sysdba許可權登陸過資料庫伺服器。注意ora_589980.aud檔案中的漢字解釋均為作者所加,不是系統自動生成。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10748419/viewspace-954170/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 以sysdba角色登陸oracle的兩種認證方式測試備記Oracle
- 在windows上以sysdba登陸oracleWindowsOracle
- 非Oracle使用者使用作業系統驗證登陸(/ as sysdba)Oracle作業系統
- normal、sysdba、sysoper登陸oracle的區別理解ORMOracle
- windows 下用 as sysdba登陸報錯Windows
- Oracle檢視當前登陸使用者的許可權或者角色Oracle
- 用redis統計大量使用者的登陸情況[只判斷是否活躍]Redis
- Oracle dba角色和sysdba的區別Oracle
- 【ORACLE】oracle 使用者(sysdba)遠端登入和口令認證Oracle
- 在oracle中監視索引的使用情況Oracle索引
- 監控oracle的連線(session)情況[Z]OracleSession
- oracle 登陸Oracle
- oracle登陸之轉義特殊字元Oracle字元
- metricbeat 監控 nginx 情況Nginx
- sysdba登入oracle的schema是sysOracle
- Oracle禁止connect / as sysdba方式登入Oracle
- 淺談oracle 使用者(sysdba)遠端登入和口令認證Oracle
- DBA組下不同成員登入ORACLE的情況Oracle
- Unix使用者登陸shell控制檔案(轉)
- 被動式監控oracle的rman備份情況Oracle
- oracle使用者登陸失敗次數限制修改Oracle
- Oracle使用者、許可權、角色管理【轉】Oracle
- oracle 登陸限制ipOracle
- ORACLE登陸包描述Oracle
- ORACLE程式佔用CPU情況分析(轉載)Oracle
- Linux中監控磁碟分割槽及使用情況的命令有哪些?Linux
- Linux中監控磁碟分割槽和使用情況的幾個工具Linux
- QQ使用者登陸介面
- Oracle登陸觸發器Oracle觸發器
- oracle登陸認證方式Oracle
- ORACLE登陸方式的研究Oracle
- oracle登陸限制指令碼Oracle指令碼
- ORACLE索引被抑制情況Oracle索引
- Oracle10G審計失敗的使用者登陸Oracle
- 在Kubernetes中監控NginxNginx
- 【問題處理】“sqlplus / as sysdba”無法登陸——多餘的斜槓!SQL
- oracle登陸設定指令碼Oracle指令碼
- 關於ORACLE登陸認證Oracle