Benutzer-Werkzeuge

Webseiten-Werkzeuge


dba:user_audit_login

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
dba:user_audit_login [2018/04/09 17:38] gpipperrdba:user_audit_login [2018/04/09 17:42] – [Auditing ausschalten:] gpipperr
Zeile 21: Zeile 21:
 </code> </code>
  
 +
 +----
 +
 +
 +=== Zähler lcount  in der Tabelle sys.user$===
  
 Bei jeder Falschanmeldung wird der Zähler lcount in der Tabelle sys.user$ um 1 hochgezählt. Bei jeder Falschanmeldung wird der Zähler lcount in der Tabelle sys.user$ um 1 hochgezählt.
Zeile 63: Zeile 68:
  
 Überlegung: Wenn sich ein Skript mit dem falschen PW anmeldet und DBA immer wieder mit dem richtigen PW die DB prüft, dann wird der Zähler immer wieder auf 0 gesetzt. Überlegung: Wenn sich ein Skript mit dem falschen PW anmeldet und DBA immer wieder mit dem richtigen PW die DB prüft, dann wird der Zähler immer wieder auf 0 gesetzt.
 +
 +----
  
 ==== Überwachung für die failed_logins einschalten ==== ==== Überwachung für die failed_logins einschalten ====
Zeile 91: Zeile 98:
 => Danach stehen nach einem erfolglosen login die Einträge in **sys.aud$** => Danach stehen nach einem erfolglosen login die Einträge in **sys.aud$**
  
-<note warning>ACHTUNG:\\ Die Daten liegen im SYSTEM-tablespace und können diesen überlaufen lassen!\\ +<note >ACHTUNG:\\ Die Daten liegen im SYSTEM-tablespace und können diesen überlaufen lassen!\\ 
 => siehe auch  => [[dba:aud_table_umzug|Audit Tabelle umziehen]] => siehe auch  => [[dba:aud_table_umzug|Audit Tabelle umziehen]]
 </note> </note>
Zeile 109: Zeile 116:
 </code> </code>
  
-Es wird auch protokolliert, wenn sich ein User mit einem nicht vorhandenen Account anmeldet \\+Es wird auch protokolliert, wenn sich ein User mit einem nicht vorhandenen Account anmeldet
 In der Spalte userid steht der Username, mit dem ein Versuch durchgeführt wurde. In der Spalte userid steht der Username, mit dem ein Versuch durchgeführt wurde.
-\\ 
  
  
-Audit Trail abfragen:+Audit Trail abfragen mit:
  
 <code sql> <code sql>
Zeile 132: Zeile 139:
 </code> </code>
  
-====== Auditing ausschalten: ====== +---- 
 + 
 +==== Auditing ausschalten: ==== 
  
 <code> <code>
Zeile 143: Zeile 152:
  
  
-====== Wo sieht man, ob und was geaudited wird? ======  +----
-<code>+
  
-What Statements are being audited ? 
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
-To set audit:  
-  AUDIT [option] [BY user|SESSION|ACCESS] [WHENEVER {NOT} SUCCESSFUL] 
  
- select * from dba_stmt_audit_opts where USER_NAME='...';+====== Wo sieht man, ob und was geaudited wird? ====== 
  
- Columns are:  +Die eingeschalteten Audit-Options stehen in folgenden Views:
- AUDIT_OPTION from STMT_AUDIT_OPTION_MAP  +
- SUCCESS 'BY SESSION', 'BY ACCESS' or 'NOT SET' +
- FAILURE "" +
- +
-What Privileges are being audited ? +
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +
- To set audit:  +
-    AUDIT [option] [BY user|SESSION|ACCESS] [WHENEVER {NOT} SUCCESSFUL] +
- +
- select * from dba_priv_audit_opts where USER_NAME='...'; +
- +
- Columns are: +
- PRIVILEGE from SYSTEM_PRIVILEGE_MAP +
- SUCCESS 'BY SESSION', 'BY ACCESS' or 'NOT SET' +
- FAILURE "" +
- +
- +
-What Objects are being audited ? +
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +
- To set Auditing: +
-    AUDIT [object_option] ON [schema].object|DEFAULT [BY SESSION|ACCESS] +
-     [WHENEVER {NOT} SUCCESSFUL] +
- +
- select * from dba_obj_audit_opts where owner='..' and OBJECT_NAME='...'; +
- select * from all_def_audit_opts; +
- +
- Columns are: +
- ALT AUD COM DEL GRA IND INS LOC REN SEL UPD REF EXE FBK REA +
- +
- X/Y     - is no option set X is when successful +
-     S set by session Y is when Unsuccessful +
-     A set by access +
- +
-</code> +
- +
-Die eingeschalteten Audit-Options stehen in folgenden Views:\\+
   * dba_stmt_audit_opts   * dba_stmt_audit_opts
   * dba_priv_audit_opts   * dba_priv_audit_opts
   * dba_obj_audit_opts   * dba_obj_audit_opts
  
-Wenn kein audit eingeschaltet ist, geben die o.g. view no rows zurück.\\+Wenn kein audit eingeschaltet ist, geben die o.g. view no rows zurück. 
 + 
 +Eine Liste der möglichen Audit-Options findet man in sys.audit_actions. 
  
-Eine Liste der möglichen Audit-Options findet man in sys.audit_actions. \\ 
 In unserem Beispiel: In unserem Beispiel:
 <code plsql> <code plsql>
 +
 SYSTEM@sql>  select * from dba_stmt_audit_opts; SYSTEM@sql>  select * from dba_stmt_audit_opts;
  
Zeile 206: Zeile 176:
  
 </code> </code>
 +
 +
 +----
  
  
dba/user_audit_login.txt · Zuletzt geändert: 2018/04/09 17:43 von gpipperr