审计并记录用户连接数据库信息 _MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2730 | 回复: 0   主题: 审计并记录用户连接数据库信息         下一篇 
leixianp
注册用户
等级:新兵
经验:57
发帖:64
精华:0
注册:2011-7-26
状态:离线
发送短消息息给leixianp 加好友    发送短消息息给leixianp 发消息
发表于: IP:您无权察看 2015-6-25 11:08:35 | [全部帖] [楼主帖] 楼主

为防止恶意用户对系统进行攻击,我们可以监控系统的连接情况。与此同时结合定期检查和分析,便可以迅速的发现那些异常和非法的数据库连接。实现对Oracle系统登录的审计的方法不是唯一的,这里给出使用触发器记录用户登录信息。

1.创建记录审计信息的表

conn sec/sec
create table audit_user_connect
(
user_id           varchar2 (32),
session_id        number (8),
host              varchar2 (32),
connection_ip     varchar2 (32),
logon_day         date,
logon_time        varchar2 (10)
);


2.创建审计连接信息的触发器

create or replace trigger user_connect_audit_trigger
after logon
on database
declare
v_connection_ip varchar2 (20);
v_host  varchar2 (20);
begin
select sys_context ('userenv', 'ip_address') into v_connection_ip from dual;
select sys_context ('userenv', 'host') into v_host from dual;
insert into audit_user_connect
values   (user,
sys_context ('userenv', 'sessionid'),
v_host,
v_connection_ip,
sysdate,
to_char (sysdate, 'hh24:mi:ss'));
commit;
end;
/


3.测试效果
1)客户端测试连接数据库

SQL> conn secooler/secooler@172.17.193.211ora10g


已连接。

SQL> conn sec/sec@172.17.193.211ora10g


已连接。

2)查看审计信息

sec@ora10g> select * from audit_user_connect;
USER_ID    SESSION_ID HOST                 CONNECTION_IP   LOGON_DAY           LOGON_TIME
---------- ---------- -------------------- --------------- ------------------- ----------
SECOOLER      2510618 BJSSECO\HOUSW-LT     10.142.8.199    2010-12-16 21:10:48 21:10:48
SEC           2510619 BJSSECO\HOUSW-LT     10.142.8.199    2010-12-16 21:11:06 21:11:06


4.注意事项
因为是使用触发器实现的审计,因此如果trigger本身出现问题的话,会导致用户无法访问。因此在使用该方法进行审计时,一定要确保trigger的有效性和可用性。
具体的报错信息如下:

sys@ora10g> conn sec/sec
ERROR:
ORA-04098: trigger 'SEC.USER_DISCONNECT_AUDIT_TRIGGER' is invalid and failed re-validation
ERROR:
ORA-24315: illegal attribute type
Warning: You are no longer connected to ORACLE.


--转自 北京联动北方科技有限公司




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论