使用Oracle的审计功能记录连接数据库登录失败的用户信息

最近公司有一个项目，用的oracle数据库，整天出现用户被锁的情况，后来百度查了一下，说是用户登录连续出错10次就会被锁住。于是想记录一下看看到底是哪个人在扫数据库的密码。百度了很久才找到方法，下面分享……

 

使用sys账号连接数据库，然后执行如下步骤：

1、alter system set audit_trail=db scope=spfile;

2、重启数据库服务

3、AUDIT SESSION WHENEVER NOT SUCCESSFUL;    -- 开启审计
4、尝试使用错误的密码登录数据库

5、select * from sys.aud$ where returncode = 1017;   -- 查询登录失败日志