Fabien Celaia

problématique


Vous avez modifié le mot de passe d'un utilisateur de connexion, mais persiste une connexion fantôme qui verrouille votre compte.
Le premier réflexe est de modifier le profile par défaut (ou spécifier un profile spécifique) à cet utilisateur afin que le verrouillage ne se fasse plus.
Ensuite, il vous faut auditer ledit compte afin de déterminer quelle machine cause le blocage.

S'assurer que l'audit soit bien actif

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
SQL> show parameter audit

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
audit_file_dest                      string      /oracle/db/admin/TOPOVS/adump
audit_sys_operations                 boolean     FALSE
audit_syslog_level                   string
audit_trail                          string      DB

Démarrer l'audit pour un user spécifique

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SQL> alter system set audit_trail='OS' scope=spfile sid='*' ;
System altered.

Démarrer l'audit pour l'utilisateur spécifique (ce qui n'est pas une nécessité : c'est peut-être déjà audité par défaut)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SQL> audit session by LOGINAAUDITER by access whenever not successful;
Audit succeeded.

Checker les résultats

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 select * from dba_audit_session where returncode=1017;

Stopper l'audit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SQL> noaudit session by LOGINAAUDITER;
Noaudit succeeded.