dba:user_audit_login
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
dba:user_audit_login [2018/04/09 17:38] – gpipperr | dba:user_audit_login [2018/04/09 17:40] – gpipperr | ||
---|---|---|---|
Zeile 21: | Zeile 21: | ||
</ | </ | ||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | === Zähler lcount | ||
Bei jeder Falschanmeldung wird der Zähler lcount in der Tabelle sys.user$ um 1 hochgezählt. | Bei jeder Falschanmeldung wird der Zähler lcount in der Tabelle sys.user$ um 1 hochgezählt. | ||
Zeile 63: | Zeile 68: | ||
Überlegung: | Überlegung: | ||
+ | |||
+ | ---- | ||
==== Überwachung für die failed_logins einschalten ==== | ==== Überwachung für die failed_logins einschalten ==== | ||
Zeile 109: | Zeile 116: | ||
</ | </ | ||
- | Es wird auch protokolliert, | + | Es wird auch protokolliert, |
In der Spalte userid steht der Username, mit dem ein Versuch durchgeführt wurde. | In der Spalte userid steht der Username, mit dem ein Versuch durchgeführt wurde. | ||
- | \\ | ||
- | Audit Trail abfragen: | + | Audit Trail abfragen |
<code sql> | <code sql> | ||
Zeile 131: | Zeile 138: | ||
</ | </ | ||
+ | |||
+ | ---- | ||
====== Auditing ausschalten: | ====== Auditing ausschalten: | ||
Zeile 144: | Zeile 153: | ||
====== Wo sieht man, ob und was geaudited wird? ====== | ====== Wo sieht man, ob und was geaudited wird? ====== | ||
- | < | ||
- | What Statements are being audited ? | + | Die eingeschalteten Audit-Options stehen in folgenden Views: |
- | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ | + | |
- | To set audit: | + | |
- | AUDIT [option] [BY user|SESSION|ACCESS] [WHENEVER {NOT} SUCCESSFUL] | + | |
- | + | ||
- | | + | |
- | + | ||
- | | + | |
- | AUDIT_OPTION from STMT_AUDIT_OPTION_MAP | + | |
- | SUCCESS 'BY SESSION', | + | |
- | FAILURE "" | + | |
- | + | ||
- | What Privileges are being audited ? | + | |
- | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ | + | |
- | To set audit: | + | |
- | AUDIT [option] [BY user|SESSION|ACCESS] [WHENEVER {NOT} SUCCESSFUL] | + | |
- | + | ||
- | | + | |
- | + | ||
- | | + | |
- | PRIVILEGE from SYSTEM_PRIVILEGE_MAP | + | |
- | SUCCESS 'BY SESSION', | + | |
- | FAILURE "" | + | |
- | + | ||
- | + | ||
- | What Objects are being audited ? | + | |
- | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ | + | |
- | To set Auditing: | + | |
- | AUDIT [object_option] ON [schema].object|DEFAULT [BY SESSION|ACCESS] | + | |
- | | + | |
- | + | ||
- | | + | |
- | | + | |
- | + | ||
- | | + | |
- | ALT AUD COM DEL GRA IND INS LOC REN SEL UPD REF EXE FBK REA | + | |
- | + | ||
- | X/Y - is no option set X is when successful | + | |
- | S set by session Y is when Unsuccessful | + | |
- | A set by access | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | Die eingeschalteten Audit-Options stehen in folgenden Views:\\ | + | |
* dba_stmt_audit_opts | * dba_stmt_audit_opts | ||
* dba_priv_audit_opts | * dba_priv_audit_opts | ||
* dba_obj_audit_opts | * dba_obj_audit_opts | ||
- | Wenn kein audit eingeschaltet ist, geben die o.g. view no rows zurück.\\ | + | Wenn kein audit eingeschaltet ist, geben die o.g. view no rows zurück. |
+ | |||
+ | Eine Liste der möglichen Audit-Options findet man in sys.audit_actions. | ||
- | Eine Liste der möglichen Audit-Options findet man in sys.audit_actions. \\ | ||
In unserem Beispiel: | In unserem Beispiel: | ||
<code plsql> | <code plsql> | ||
+ | |||
SYSTEM@sql> | SYSTEM@sql> | ||
Zeile 206: | Zeile 173: | ||
</ | </ | ||
+ | |||
+ | |||
+ | ---- | ||
dba/user_audit_login.txt · Zuletzt geändert: 2018/04/09 17:43 von gpipperr