Habilitar auditoria em falha de logins - Oracle Database 10g e 11g

Algumas vezes queremos descobrir quem é o infeliz que está bloqueando uma conta no banco de dados. Para tornar as coisas mais simples você pode habilitar a auditoria no banco de dados e ativar a auditoria neste evento específico. Isso ajuda a descobrir qual é a máquina, qual o erro retornado, quando foi, dentre outras informações.

No 10g é necessário realizar os seguintes procedimentos, mas no 11g a auditoria já é habilitada por padrão:

1. Defina o parâmetro audit_trail para "DB" no spfile/pfile e reinicie a instância:


SQL> alter system set audit_trail=DB scope=spfile ;

System altered.

SQL> shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup ;
ORACLE instance started.


2. Agora habilite o audit no evento desejado de falha de login:


SQL> audit session whenever not successful ;

Audit succedded.


3. Para testar efetue uma conexão com o banco de dados informando senha errada e execute a consulta:


SQL> select os_username,username,userhost,to_char(timestamp,'mm/dd/yyyy hh24:mi:ss') timestamp,returncode
from dba_audit_session
where action_name = 'LOGON'
and returncode > 0
order by timestamp;


Até mais!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Evitando FULL TABLE SCANS quando usar IS NULL em cláusulas WHERE

Imagem
Olá pessoal, Neste post vou falar sobre um tuning simples, mas eficaz quando trabalhamos com valores nulos em filtros. Antes de tudo, contextualizando: O que é uma tabela? R. Uma tabela é um objeto do tipo SEGMENTO no banco de dados que armazena dados em forma de linhas e colunas, certo? Tipo uma planilha do excel: O que é um índice? R. Índice é outro objeto do tipo SEGMENTO que, uma vez criado em uma tabela por exemplo poderá ser utilizado para agilizar a pesquisa quando alguns critérios forem utilizados. Imagine um índice de um livro. Ele é feito para agilizar a pesquisa e você encontrar o assunto que está procurando de forma mais rápida. No banco de dados é similar, o índice é constituído basicamente do valor da coluna (ou colunas) indexada da tabela com um ponteiro que aponta para a linha (ou linhas) que possui aquele valor. Basicamente assim: - Funções é um objeto de código de programação que retorna algum valor. Por exemplo: a função SUM retorna o somatório dos
Continue lendo...

ALTER USER IDENTIFIED BY VALUES

Imagem
O comando CREATE/ALTER USER <usuario> IDENTIFIED BY VALUES '<password hash>' não é documentado. É utilizado internamente para armazenar as senhas que foram anteriormente salvas com o utilitário export na tabela do dicionário de dados SYS.USER$. Em algumas situações onde o DBA precisa se conectar com um certo usuário, mas não sabe a senha dele ou a possibilidade de salvar estas senhas ganha-se tempo ao invés de sair perguntando por elas. Às vezes você como DBA precisa realizar alguma manutenção que é preciso ser com aquele schema específico, mas a empresa não quer fornecer a senha do usuário/schema então este recurso pode ser utilizado da seguinte maneira: Você se conecta com um usuário administrativo (DBA ou SYSDBA) e executa a consulta e anota o resultado: SQL> spool senha.log SQL> SELECT password FROM dba_users     WHERE username='SCOTT'; PASSWORD                      ------------------------------ F894844C34402B67         
Continue lendo...

Restore no RMAN falha com "ORA-01180: can not create datafile 1"

Depois de um tempo ausente, volto com este probleminha que já aconteceu comigo duas vezes. Pediram-me para que eu restaurasse um banco de dados para criação de uma base de testes (ainda bem) e no momento da restauração algo assim aconteceu: creating datafile No=1 name=/....../o1_mf_system_5n2w3nky_.dbf released channel: t1 RMAN-00571: =========================================================== RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS =============== RMAN-00571: =========================================================== RMAN-03002: failure of restore command at 09/05/2010 09:34:12 ORA-01180: can not create datafile 1 ORA-01110: data file 1: '/....../o1_mf_system_5n2w3nky_.dbf' Segundo o METALINK, isso acontece porque "O Rman acha que não tem backups pra restaurar, então ele recria os arquivos para aplicar os archives. No entanto isso não funciona para a tablespace SYSTEM". De fato é verdade. Quando tentamos restaurar os demais arquivos dá c
Continue lendo...