可以做一個觸發器
用以下的方式可以監控登入登出的用戶:
創建一張記錄登錄TABLE,如下:
CREATE TABLE
SYSTEM.LOGIN_LOG
(
SESSION_ID NUMBER(8,0) NOT NULL,
LOGIN_ON_TIME DATE,
LOGIN_OFF_TIME DATE,
USER_IN_DB VARCHAR2(50),
MACHINE VARCHAR2(50),
IP_ADDRESS VARCHAR2(20),
RUN_PROGRAM VARCHAR2(50)
)
PCTFREE 10
PCTUSED 40
MAXTRANS 255
TABLESPACE
SYSTEM
STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645 FREELISTS 1
FREELIST GROUPS 1 BUFFER_POOL DEFAULT)
NOCACHE
LOGGING
/
COMMENT ON
TABLE SYSTEM.LOGIN_LOG IS '登錄日誌'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.SESSION_ID IS 'sessionid'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.LOGIN_ON_TIME IS '登錄時間'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.LOGIN_OFF_TIME IS '登出時間'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.USER_IN_DB IS '登錄的DB User'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.MACHINE IS '機器名'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.IP_ADDRESS IS 'IP地址'
/
COMMENT ON COLUMN
SYSTEM.LOGIN_LOG.RUN_PROGRAM IS
'接入程序'
/
再創建兩個TRIGGER,如下:
--記錄登錄信息觸發器
CREATE OR REPLACE TRIGGER
SYS.LOGIN_ON_INFO
AFTER LOGON
ON DATABASE
BEGIN
INSERT
INTOSYSTEM.LOGIN_LOG(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program)
SELECTAUDSID,sysdate,null,sys.login_user,machine,SYS_CONTEXT('USERENV','IP_ADDRESS'),program
FROM v$session WHERE
AUDSID=USERENV('SESSIONID');
END;
/
--記錄登出信息觸發器
CREATE OR REPLACE
TRIGGER SYS.LOGIN_OFF_INFO
BEFORE LOGOFF
ON
DATABASE
Begin
update system.login_log set
login_off_time=sysdate where
session_id=USERENV('SESSIONID');
exception when others
then
null;
END;
OK,另外可以在下面的文件裏設置對ORACLE的訪問進行限制:
9i: $ORACLE_HOME/network/admin/sqlnet.ora
8i: $ORACLE_HOME/network/admin/protocol.ora
加入:
tcp.validate_checking=yes ---啓動檢查
tcp.invited_nodes=(IP1,IP2,….) ---允許訪問
tcp.excluded_nodes=(IP1,IP2,…..)--- 拒絕訪問
方法二:
用如下的方式可以審計執行drop動作的事件:
/**
*
drop語句的審計日誌表
*/
create table drop_log
{
session_id int not null, --
sessionid
drop_time date, -- drop的時間
ip_address varchar2(20), --
ip地址
object_owner varchar2(30), -- 對象的擁有者
object_name varchar2(30), --
對象名稱
object_type varchar2(20), -- 對象類型
drop_by_user varchar2(30) --
執行drop語句的用戶
);
create or replace trigger drop_info
after drop on
mfg0513user.schema -- 在mfg0513user用戶上創建審計drop的觸發器
begin
insert into
drop_log
(session_id,
drop_time,
ip_address,
object_owner,
object_name,
object_type,
drop_by_user)
values(USERENV('SESSIONID'),
sysdate,
SYS_CONTEXT('USERENV','IP_ADDRESS'),
sys.dictionary_obj_owner,
sys.dictionary_obj_name,
sys.dictionary_obj_type,
sys.login_user);
end;