快捷搜索:

Oracle8x监控sysdba用户登陆

在Oracle 8i版本之前,应用internal用户来履行数据库的启动和关闭以及create database等操作;从8i版本今后,Oracle已经徐徐淘汰了internal用户,采纳给与sysdba或者sysoper角色的用户才可以履行数据库的启动和关闭等操作,为维持用户习气在8i中依旧保留了internal用户和svrmgrl,但已完全可以不应用svrmgrl对象和internal用户了。最新宣布的oracle 9i已经完全淘汰了svrmgrl对象和internal用户。因为具有角色sysdba的用户权限很大年夜,可以履行数据库的启动和关闭等操作,以是要对具有这些角色的用户进行监控

在unix平台的Oracle数据库产品中,每次当用户以sysdba权限登岸数据库时,系统就自动创建一个名为ora_.aud的文件,该文件默认在$ORACLE_HOME/rdbms/audit目录下。该文件的自动创建根本不必要系统打开审计功能。在这个文件中记录了连接的用户,终端机械的名称以及登岸光阴等信息。根据这些信息,我们可以很轻易地监控到是何人在何时以sysdba权限登岸数据库。下面是一个例子:

1. 首先在客户端sqlplus中以sysdba连接数据库办事器:

SQL> conn sys@gs1 as sysdba

请输进口令:奸淫奸淫**

已连接。

2. 查看办事器端$ORACLE_HOME/rdbms/audit目录下最新的ora_.aud文件内容:

nbtax1> cat ora_589980.aud

Audit file /ora1/oracle/app/product/8.1.6/rdbms/audit/ora_589980.aud

Oracle8i Enterprise Edition Release 8.1.6.3.0 - Production

With the Partitioning and Parallel Server options

JServer Release 8.1.6.3.0 - Production

ORACLE_HOME = /ora1/oracle/app/product/8.1.6

System name: OSF1 -- 系统名称

Node name: nbtax1 -- 节点名称

Release: V5.1 -- 操作系统版本号

Version: 732

Machine: alpha -- 办事器名称

Instance name: nbgs1 -- 实例名称

Redo thread mounted by this instance: 1

Oracle process number: 247 -- Oracle 进程号

Unix process pid: 589980, image: oracle@nbtax1 (TNS V1-V3)

Fri Sep 21 10:26:57 2001 -- 登岸光阴

ACTION : 'connect internal' OSPRIV : DBA -- 履行何种操作

CLIENT USER: Administrator -- 客户端用户名称

CLIENT TERMINAL: XIAOFEISHI -- 客户端终端名称

从上面文件中的内容我们可以看到,该文件具体记录了登岸光阴,履行的操作,客户端用户的名称,以及登岸办事器终端机械的名称。根据这些信息我们就很轻易确定何人何时以sysdba权限登岸过数据库办事器。留意ora_589980.aud文件中的汉字解释均为作者所加,不是系统自动天生。

您可能还会对下面的文章感兴趣: