Suivi de l'accès des utilisateurs d'Oracle à l'aide des journaux d'audit et de suivi permet aux auditeurs et aux administrateurs système afin de déterminer les modes d'utilisation normales et repérer toute activité inhabituelle . Administrateurs traces logins et déconnexions de base de données Oracle afin de déterminer le nombre de personnes qui se connectent en même temps , combien de temps ils restent connectés et ce qu'ils font en étant connecté po DTrace

fonction de l'activité des utilisateurs pistes de trace , vous permettant d'enregistrer toutes les connexions par identifiant unique de l'utilisateur. Dans le livre " DTrace , " Brendan Gregg explique qu'une trace fonctionne en s'appuyant sur ​​la façon dont le démon de serveur SSH traite un login, avec le journal de suivi de l' UID écrit à un répertoire spécifié dans le script DTrace . La combinaison de DTrace avec un langage de définition de trigger données révèle tous les comptes enregistrés dans le système et apporter des modifications à la base de données .
Oracle Connexion Paramètres

failed_login_attempts paramètre définit le maximum nombre de fois qu'un utilisateur peut échouer à entrer un mot de passe avant que le compte est verrouillé, tandis que le paramètre de profil PASSWORD_LOCK_TIME dans Oracle définit le nombre de jours d'un compte reste verrouillé après plusieurs échecs de connexion . Le profil utilisateur par défaut dans les jeux Oracle failed_login_attempts à 10 , avec un PASSWORD_LOCK_TIME illimité . Ces échecs ne sont pas enregistrés dans les journaux d'audit que les connexions .
Session Terminaisons

Le gestionnaire de ressources de base de données vous permet en tant qu'administrateur pour limiter la durée de base de données sessions , les séances de longueur peut rester inactive et les priorités d'accès pour chaque utilisateur ou groupe d' considération. Le kill_session et commandes cancel_sql terminent les sessions utilisateur , interrompant le suivi de connexion basée sur la gâchette de fermeture de session . Sessions Oracle sont terminées après une période d'inactivité ne peuvent être enregistrés comme fermetures de session , mais les tentatives de connexion suivantes apparaîtront comme une seconde connexion, même sans déconnexion préalable.
Connexion Limites de suivi
< br >

Lorsque les applications de niveau intermédiaire - qui contrôlent l'accès à Oracle - utilisent un pool de connexions partageant un ID utilisateur , le suivi de connexion sera inexacte . Si les gens d'ordinateurs de partager, mais ne se connectent individuellement avec des informations d'identification uniques , les enregistrements seront attribuer toutes les actions au seul compte d'utilisateur . Connexions de base de données fiables ne nécessitent pas un mot de passe pour accéder à Oracle , afin auditeurs doivent attacher suivi de connexion pour les connexions du système d'exploitation ou la création de nouvelles session pour suivre l'accès de l'utilisateur. Aussi, n'a pas accès Oracle tente en raison d'un nom de base de données incorrectes ne sont pas enregistrés dans les journaux d'audit lié aux connexions .
Audit Trails

La vue DBA_AUDIT_TRAIL enregistre automatiquement le système d'exploitation login, noms d'utilisateur, identifiants de terminaux , des identifiants de session , les actions réalisées et les actions ont essayé mais ont nié en raison des contrôles d'accès . Les enregistrements d'audit générés par la commande AUDIT_TRAIL -db sont enregistrés dans le tableau $ sys.aud , avec des espaces de table allant de quelques mégaoctets à plusieurs gigaoctets . Si le tablespace n'est pas développé ou effacé avant un nouveau record d'audit est créé, la piste d'audit prendra fin lorsque l'espace table s'épuise. Les journaux d'audit sont perdus si la base de données tombe en panne, à moins que la base de données est en cours d'exécution en mode journal d'archivage .