오라클 로그인 실패 기록 트리거

• DBA 업무 수행 중 로그인 실패 하는 유저를 추적하기 위한 용도
• 가급적 SYS 계정으로 생성할 것(타계정시 권한 부여 해야함)

실패 로그 테이블 생성

CREATE TABLE FAILED_LOGON_HISTORY ( 
LOGONDT DATE,
USERNAME VARCHAR2(20),
IPADDR VARCHAR2(15),
DBNAME VARCHAR2(15),
OSUSER VARCHAR2(20),
MACINE VARCHAR2(50),
PROGRAM VARCHAR2(50));

트리거 생성

• 'ORA-1017: invalid username/password; logon denied' 를 IS_SERVERERROR(1017)로 감지
• V$SESSION 사용자 정보를 에서 캡쳐하여 로그 테이블에 기록함.

CREATE OR REPLACE TRIGGER TRG_FAILED_LOGON 
                    AFTER SERVERERROR ON DATABASE
BEGIN
-- ORA-1017: invalid username/password; logon denied
IF (IS_SERVERERROR(1017)) THEN
INSERT INTO FAILED_LOGON_HISTORY
SELECT SYSDATE AS LOGONDT, SYS_CONTEXT('USERENV' ,'AUTHENTICATED_IDENTITY') AS USERNAME
     , NVL(SYS_CONTEXT ('USERENV', 'IP_ADDRESS'),'Unknown IP') AS IPADDR
     , ORA_DATABASE_NAME AS DBNAME
     , OSUSER
     , MACHINE
     , PROGRAM
  FROM V$SESSION
 WHERE SID = TO_NUMBER(SUBSTR(DBMS_SESSION.UNIQUE_SESSION_ID,1 ,4), 'xxxx')
   AND SERIAL# = TO_NUMBER(SUBSTR(DBMS_SESSION.UNIQUE_SESSION_ID,5 ,4), 'xxxx');

COMMIT;
END IF;
END;
/