Accesso degli utenti Oracle utilizzando i registri di controllo di rilevamento e l'analisi permette di revisori e amministratori di sistema per determinare schemi di utilizzo normale e identificare attività insolite. Gli amministratori di traccia Oracle database account di accesso e disconnessione per determinare il numero di persone di connettersi contemporaneamente, quanto tempo ci stanno collegati e quello che stanno facendo mentre si è connessi.
DTrace
Una funzione di traccia traccia attività utente, consente di registrare tutti gli accessi di identificatore univoco di un utente. Nel libro "DTrace", Brendan Gregg spiega che una traccia funziona basandosi sul modo in cui il demone del server SSH elabora un login, con registro di traccia di UID scritto a una home directory specificata nello script dtrace. La combinazione di dtrace con un trigger data definition language rivela tutti gli account registrati nel sistema e apportare le modifiche al database.
Log di Oracle nei parametri
Il parametro failed_login_attempts consente di impostare il numero massimo di volte che un utente può non riuscire a immettere una password prima che l'account è bloccato, mentre il parametro di profilo password_lock_time in Oracle imposta il numero di giorni che un account rimane bloccato dopo più tentativi falliti di login. Il profilo utente predefinito in Oracle imposta failed_login_attempts a 10, con un password_lock_time illimitato. Tali errori non vengono registrati nei registri di controllo come account di accesso.
Terminazioni di sessione
Il Database Resource Manager consente di come un amministratore di limitare la durata delle sessioni di database, le sessioni di lunghezza può rimanere inattivo e le priorità di accesso per ogni utente, gruppo o account. I comandi kill_session e cancel_sql terminare le sessioni utente, interrompendo il rilevamento di accesso basato sul grilletto disconnessione. Sessioni di Oracle si è conclusa dopo un periodo di inattività potrebbe non essere registrato come disconnessione, ma i tentativi di accesso successivi verranno visualizzato come un secondo account di accesso, anche senza una precedente disconnessione.
Limiti di rilevamento di accesso
Quando le applicazioni di livello intermedio - che controllano l'accesso a Oracle..--utilizzano un pool di connessioni condivisione un ID utente, account di accesso di rilevamento sarà imprecisi. Se le persone condividono i computer ma non singolarmente accedere con credenziali univoche, i record attribuirà tutte le azioni per l'account di un utente. Connessioni di database attendibile non richiedono una password per accedere a Oracle, quindi conti devono legare il rilevamento di accesso per gli account di accesso di sistema operativo o la creazione di nuova sessione per tenere traccia dell'accesso utente. Inoltre, tentativi di accesso falliti Oracle a causa di un nome di database non corretto non vengono registrati nei registri di controllo legati agli account di accesso.
Audit Trail
La vista dba_audit_trail registra automaticamente il login di sistema operativo, nomi utente, terminali identificatori, gli identificatori di sessione, azioni eseguite e a qualunque azione tentata, ma negato a causa di controlli di accesso. Record di controllo generati dal comando audit_trail-db vengono salvati nella tabella sys.aud$, con tablespace che vanno da pochi megabyte a gigabyte di dimensione. Se il tablespace non è espanso o cancellato prima viene creato un nuovo record di audit, audit trail si concluderà quando si esaurisce lo spazio di tabella. I registri di controllo vengono persi se il database si arresta, a meno che il database è in esecuzione in modalità di log di archivio.