RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1211801
Accepted
gregor
gregor
Asked:2021-11-30 18:44:30 +0000 UTC2021-11-30 18:44:30 +0000 UTC 2021-11-30 18:44:30 +0000 UTC

. 用户密码输入错误时,如何查明是因为谁被屏蔽的?

  • 772

最近,该用户经常被屏蔽。我怀疑这是由于输入了错误的登录名和密码,但我不知道如何找出发生这种情况的计算机。

是否可以获得任何相关信息,例如导致用户被阻止的 IP 或用户名?


PS Oracle 数据库 10g 版本 10.2.0.3.0 - 生产

sql
  • 2 2 个回答
  • 10 Views

2 个回答

  • Voted
  1. Best Answer
    0xdb
    2021-12-02T01:26:36Z2021-12-02T01:26:36Z

    如果未配置审计,那么一个简单的解决方案是为数据库错误创建系统触发器:

    create table failedlogons (
        dt date, dbuser varchar2 (32), osuser varchar2 (32), 
        host varchar2 (64), ip varchar2 (24), memo varchar2 (256))
    /
    create or replace trigger failedlogonstrig after servererror on database
    begin
        if ora_is_servererror (1017) then
            insert into failedLogons values (
                sysdate,
                sys_context ('USERENV', 'AUTHENTICATED_IDENTITY'), 
                sys_context ('USERENV', 'OS_USER'), sys_context ('USERENV', 'HOST'), 
                sys_context ('USERENV', 'IP_ADDRESS'), 'failed logon');
        end if;
    end;
    /
    

    每次尝试使用不正确的密码进行连接都会被记录。当需要记录此事件消失时,您可以简单地删除触发器和表。

    $ sqlplus -l me/xxx@dbsrv/pdb1
    ERROR:
    ORA-01017: invalid username/password; logon denied
    
    $ sqlplus -l sys/Pass@dbsrv/pdb1
    
    SQL> select * from failedlogons;
    
    DT        DBUSER OSUSER HOST             IP               MEMO
    --------- ------ ------ ---------------- ---------------- ----------------
    01-DEC-20 ME     me     LOCAL\MYNAME     192.168.1.111    failed logon
    
    SQL> drop table failedLogons purge;
    SQL> drop trigger failedLogonsTrig;
    
    • 3
  2. gregor
    2021-11-30T21:44:47Z2021-11-30T21:44:47Z

    我的行动:

    1. 设置参数audit_trail:

      alter system set audit_trail='DB' scope=spfile;`
      
    2. 重新启动 Oracle 服务

    3. 完全的:

      audit create session whenever not successful;
      
    4. 然后有一个请求:

      select * 
      from dba_audit_trail where returncode in (1017, 28000) 
      order by timestamp desc;
      

      我获得了有关被阻止用户的所有必要信息。

    • 1

相关问题

  • 通过 OUT 参数从过程结果输出

  • ON 关键字附近的语法错误 - SQL

  • 多表查询中的 Count() 聚合函数

  • 根据时间更改单元格中的日期

  • phpMyAdmin 中的错误 #1064 SQL 查询

  • Qt:包含变量的数据库查询

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    如何从列表中打印最大元素(str 类型)的长度?

    • 2 个回答
  • Marko Smith

    如何在 PyQT5 中清除 QFrame 的内容

    • 1 个回答
  • Marko Smith

    如何将具有特定字符的字符串拆分为两个不同的列表?

    • 2 个回答
  • Marko Smith

    导航栏活动元素

    • 1 个回答
  • Marko Smith

    是否可以将文本放入数组中?[关闭]

    • 1 个回答
  • Marko Smith

    如何一次用多个分隔符拆分字符串?

    • 1 个回答
  • Marko Smith

    如何通过 ClassPath 创建 InputStream?

    • 2 个回答
  • Marko Smith

    在一个查询中连接多个表

    • 1 个回答
  • Marko Smith

    对列表列表中的所有值求和

    • 3 个回答
  • Marko Smith

    如何对齐 string.Format 中的列?

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5