通过以下SQL语句找到了被锁的时间和电脑名称:
又通过以下语句找到了更详细的时间:SELECT username, os_username, userhost, timestamp, returncodeFROM sys.dba_audit_sessionWHERE returncode != 0AND timestamp > sysdate - 30;
发现尝试登录的时间非常有规律,去被锁的电脑看,原来是一个脚本中把system的密码写死了,后来system密码改了,而脚本没改,所以……SELECT os_username,userhost,comment_text,extended_timestamp,os_process,dbidFROM dba_audit_trailWHERE USERNAME = 'SYSTEM'AND RETURNCODE=1017AND timestamp > sysdate - 30;
没有评论:
发表评论