September 9
Monitoraggio l'accesso degli utenti Oracle usando i registri di controllo e tracciamento permette sindaci e amministratori di sistema per determinare normali modelli di utilizzo e identificare attività insolite. Gli amministratori tracciano i login di database Oracle e disconnessione per determinare il numero di persone che collega contemporaneamente, per quanto tempo stanno rimanere in contatto e quello che stanno facendo mentre si è connessi.
Una funzione di traccia tiene traccia delle attività dell'utente, che consente di registrare tutti gli accessi da identificatore univoco di un utente. Nel libro "DTrace," Brendan Gregg spiega che una traccia funziona basandosi su come il demone server SSH elabora un login, con registro di traccia del UID scritto una home directory specificata nello script DTrace. La combinazione di DTrace con un trigger Data Definition Language rivela tutti gli account registrati nel sistema e di apportare modifiche al database.
Il parametro FAILED_LOGIN_ATTEMPTS imposta il numero massimo di volte che un utente può mancare di inserire una password prima che l'account è bloccato, mentre il parametro profilo PASSWORD_LOCK_TIME in Oracle imposta il numero di giorni di un account rimane bloccato dopo molti login falliti. Il profilo utente predefinito in Oracle imposta FAILED_LOGIN_ATTEMPTS a 10, con una PASSWORD_LOCK_TIME illimitata. Tali errori non sono registrati in registri di controllo, come i login.
Il Resource Manager Database permette come amministratore per limitare la durata delle sessioni di database, le sessioni di lunghezza possono rimanere le priorità di inattività e di accesso per ogni utente o gruppo di account. I comandi kill_session e cancel_sql terminano le sessioni utente, interrompendo il monitoraggio di login basato sul grilletto disconnessione. sessioni di Oracle è conclusa, dopo un periodo di inattività non può essere registrato come disconnessioni, ma successivi tentativi di accesso verrà visualizzato come un secondo accesso, anche senza una disconnessione preventiva.
Quando le applicazioni di livello intermedio - che controllano l'accesso a Oracle - utilizzare un pool di connessioni che condividono un ID utente, il monitoraggio login sarà impreciso. Se le persone condividono i computer ma non accedere individualmente con le credenziali uniche, i record attribuiranno tutte le azioni per l'account di un utente. connessioni al database attendibili non richiedono una password per accedere a Oracle, in modo da revisori devono legare il monitoraggio login per gli account di accesso del sistema operativo o nuova creazione della sessione per monitorare l'accesso degli utenti. Inoltre, non è riuscito tentativi di accesso Oracle a causa di un nome di database errato non sono registrati nel log di audit legate al login.
La vista dba_audit_trail registra automaticamente login del sistema operativo, i nomi utente, identificatori di terminali, di identificativi di sessione, le azioni svolte ed eventuali azioni tentate ma negato a causa di controlli di accesso. registrazioni di verifica generate dal comando audit_trail-db vengono salvati nella tabella SYS.AUD $, con tabelle che vanno da pochi megabyte a gigabyte di dimensione. Se lo spazio tabella non è espanso o eliminato prima che venga creato un nuovo record di controllo, la pista di controllo terminerà quando lo spazio tabella si esaurisce. I registri di controllo vengono persi se il database va giù, a meno che il database è in esecuzione in modalità di registro di archivio.