Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dba:user_audit_login [2018/04/09 17:38] – gpipperr
+++ dba:user_audit_login [2018/04/09 17:42] – [Auditing ausschalten:] gpipperr
@@ Zeile 21: / Zeile 21: @@
 </code>
+----
+=== Zähler lcount  in der Tabelle sys.user$===
 Bei jeder Falschanmeldung wird der Zähler lcount in der Tabelle sys.user$ um 1 hochgezählt.
@@ Zeile 63: / Zeile 68: @@
 Überlegung: Wenn sich ein Skript mit dem falschen PW anmeldet und DBA immer wieder mit dem richtigen PW die DB prüft, dann wird der Zähler immer wieder auf 0 gesetzt.
+----
 ==== Überwachung für die failed_logins einschalten ====
@@ Zeile 91: / Zeile 98: @@
 => Danach stehen nach einem erfolglosen login die Einträge in **sys.aud$**
-<note warning>ACHTUNG:\\ Die Daten liegen im SYSTEM-tablespace und können diesen überlaufen lassen!\\
+<note >ACHTUNG:\\ Die Daten liegen im SYSTEM-tablespace und können diesen überlaufen lassen!\\
 => siehe auch  => [[dba:aud_table_umzug|Audit Tabelle umziehen]]
 </note>
@@ Zeile 109: / Zeile 116: @@
 </code>
-Es wird auch protokolliert, wenn sich ein User mit einem nicht vorhandenen Account anmeldet \\
+Es wird auch protokolliert, wenn sich ein User mit einem nicht vorhandenen Account anmeldet.
 In der Spalte userid steht der Username, mit dem ein Versuch durchgeführt wurde.
-\\
-Audit Trail abfragen:
+Audit Trail abfragen mit:
 <code sql>
@@ Zeile 132: / Zeile 139: @@
 </code>
-====== Auditing ausschalten: ======
+----
+==== Auditing ausschalten: ====
 <code>
@@ Zeile 143: / Zeile 152: @@
-====== Wo sieht man, ob und was geaudited wird? ======
+----
-<code>
-What Statements are being audited ?
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-To set audit:
-  AUDIT [option] [BY user|SESSION|ACCESS] [WHENEVER {NOT} SUCCESSFUL]
- select * from dba_stmt_audit_opts where USER_NAME='...';
+====== Wo sieht man, ob und was geaudited wird? ======
- Columns are:
+Die eingeschalteten Audit-Options stehen in folgenden Views:
-	AUDIT_OPTION 	from STMT_AUDIT_OPTION_MAP
-	SUCCESS 	'BY SESSION', 'BY ACCESS' or 'NOT SET'
-	FAILURE		 ""
-What Privileges are being audited ?
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- To set audit:
-    AUDIT [option] [BY user|SESSION|ACCESS] [WHENEVER {NOT} SUCCESSFUL]
- select * from dba_priv_audit_opts where USER_NAME='...';
- Columns are:
-	PRIVILEGE	from SYSTEM_PRIVILEGE_MAP
-	SUCCESS 	'BY SESSION', 'BY ACCESS' or 'NOT SET'
-	FAILURE		 ""
-What Objects are being audited ?
-~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- To set Auditing:
-    AUDIT [object_option] ON [schema].object|DEFAULT [BY SESSION|ACCESS]
-     [WHENEVER {NOT} SUCCESSFUL]
- select * from dba_obj_audit_opts where owner='..' and OBJECT_NAME='...';
- select * from all_def_audit_opts;
- Columns are:
-	ALT AUD COM DEL GRA IND INS LOC REN SEL UPD REF EXE FBK REA
-	X/Y	    - is no option set		X is when successful
-		    S set by session		Y is when Unsuccessful
-		    A set by access
-</code>
-Die eingeschalteten Audit-Options stehen in folgenden Views:\\
   * dba_stmt_audit_opts
   * dba_priv_audit_opts
   * dba_obj_audit_opts
-Wenn kein audit eingeschaltet ist, geben die o.g. view no rows zurück.\\
+Wenn kein audit eingeschaltet ist, geben die o.g. view no rows zurück.
+Eine Liste der möglichen Audit-Options findet man in sys.audit_actions.
-Eine Liste der möglichen Audit-Options findet man in sys.audit_actions. \\
 In unserem Beispiel:
 <code plsql>
 SYSTEM@sql>  select * from dba_stmt_audit_opts;
@@ Zeile 206: / Zeile 176: @@
 </code>
+----