2023年8月1日发(作者：)

19、用户登录与退出的审计方法实验

实验目的：作为数据库管理员，经常需要掌握数据库用户在Oracle数据库登录登出的情况，本实验就是数据库管理员掌握怎样通过Oracle的一些登录登出触发器实现对用户在Oracle数据库中登录和登出情况的审计的方法

实验内容：创建用户审计表，创建触发器实现对用户登录登出信息记录到用户审计表中来实现对用户登录登出的审计。

实验环境：windows server2003,Oracle10g

实验步骤：

1、 创建用户审计表state$user_loginfo，用于存储由触发器搜集的用户登录和注销的信息

我们可以根据不同的需要设置表的字段，下面我们简单设置以下几个字段：

记录用户登录的信息字段：

● user_id:用户完成操作的用户表识ID

● session_id:Oracle控制用户会话标识ID

● host:访问数据库的主机名称

● logon_date：用户登录日期

记录用户注销前的信息字段：

● last_program:当注销时，用户执行的最后一个程序

● last_action:当注销时，用户完成的最后一个动作

● last_module:当用户注销时，用户访问的最后一个模块

● logoff_date:用户注销的时间

表结构定义的标准化：

create table state$user_loginfor

( user_id varchar2(30), //用户标识

session_id varchar2(8), //会话标识

host varchar2(30), //主机名称

last_program varchar2(48), //最后执行的程序

last_action varchar2(32), //最后的活动

last_module varchar2(32), //最后访问的模块

logon_day date, //登录日期

logon_time varchar2(10), //登录时间

logoff_day date, //注销日期

logoff_time varchar2(10), //注销时间

elapsed_minutes number（8） //用户会话持续时间

)