87 1 1 01.06.200 SYSTEM WS-167-6 100 0 Authenticated by: DATABASE guest167 5
4 rows selected.
f. В каком представлении содержится информация о попытках проникновения в базу данных незарегистрированных пользователей? Найдите в этом представлении попытку "взлома" базы данных пользователем scott.
SQLWKS> select userid,returncode from sys.aud$;
USERID RETURNCODE
------------------------------ ----------
SYSTEM 0
scott 1017
scott 1017
SYSTEM 0
4 rows selected.
Попытки проникновения в базу данных незарегистрированных пользователей отмечены Returncode = 1017.
3. Допустим, что пользователь ernie подозревается в несанкционированных изменениях квот и переназначении табличных пространств по умолчанию
а. Как установить контроль за пользователем ernie?. Предоставьте привилегию ALTERUSER пользователю ernie и установите за ним контроль
SQLWKS> grant alter user to ernie;
Statement processed.
SQLWKS> audit alter user by ernie by access
Statement processed.
b. Подсоединитесь к базе данных как ernieernie.
с. Установите пользователю scott квоту 1 Мб в табличном пространстве USER_DATA. а пользователю Ьеrt- табличное пространство по умолчанию USER_DATA
SQLWKS> create user scott identified by tiger
2> temporary tablespace user_data
Statement processed.
SQLWKS> alter user scott identified by tiger
2> quota 1m on user_data
Statement processed.
SQLWKS> alter user bert identified by bert
2> default tablespace user_data
Statement processed.
d. Как проконтролировать изменения квот и переназначения табличных пространств по умолчанию пользователем ernie? Можно ли в журнале аудита отличить изменения квот от переназначения табличных пространств?'
SQLWKS> select sessionid,timestamp,userid,terminal from sys.aud$;
SESSIONID TIMESTAMP USERID TERMINAL
---------- --------- ------------------------------ --------------------------------------------------------------------------------
82 01.06.200 SYSTEM WS-167-6
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.