Para activar a auditoria às operações de login, fazer: Desta forma
Propaganda
ORACLE 10G E 9I PARA PROFISSIONAIS - FUNDAMENTOS Para activar a auditoria às operações de login, fazer: EXEMPLO SQL> AUDIT SESSION; Desta forma todas as tentativas, com ou sem sucesso, de ligação à base de dados são registadas. Por exemplo, depois de activar o audit logins, tentar entrar na conta scott com uma password errada: EXEMPLO $ sqlplus scott/xpto@ora920 SQL*Plus: Release 9.0.1.3.0 – Production on ……………….. © Copyright 2001 Oracle Corporation. ……………………… ERROR: ORA-01017: invalid username/password; logon denied Como os registos de auditoria estão guardados na tabela SYS.AUD$, podem ser consultados usando a view DBA_AUDIT_SESSION. Para consultar a view, fazer: EXEMPLO SQL> SELECT USERNAME, ACTION_NAME, RETURNCODE, TIMESTAMP FROM DBA_AUDIT_SESSION WHERE USERNAME = 'SCOTT'; USERNAME --------SCOTT ACTION_NAME -------------LOGON RETURNCODE ----------1017 TIMESTAMP --------------02.09.25 Se um utilizador entrar numa sessão de base de dados com sucesso e realizar trabalho, mais informação é dada pela view. Por exemplo: EXEMPLO SQL> SELECT USERNAME, ACTION_NAME, RETURNCODE, TIMESTAMP FROM DBA_AUDIT_SESSION WHERE USERNAME = 'PEDRO'; USERNAME ---------PEDRO ACTION_NAME -------------LOGOFF RETURNCODE -----------0 TIMESTAMP --------------02.09.25 A view DBA_AUDIT_SESSION tem mais campos com informação além dos mostrados no exemplo anterior. Outra informação dada pela view: • OS_USERNAME - Nome do utilizador no sistema operativo. • USERNAME - Nome do utilizador da base de dados. • USERHOST - Instância usada pelo utilizador. • TERMINAL - O terminal usado a nível do sistema operativo. • TIMESTAMP - Data em que o registo foi criado.. • ACTION_NAME - Nome da acção registada. 312 © FCA - Editora de Informática
