1.在没有开启审计之前,没有办法判断用户是否因为输入密码错误次数过多导致被锁,只能同时user$基表查看该用户是否在某段时间登录次数过多
SQL> select NAME,LCOUNT from user$ where name='DBMON';
NAME LCOUNT
------------------------------ ----------
DBMON 4
2.开启数据库审计,该参数需要重启数据库之后生效
alter system set audit_trail=db scope=spfile;
3.审计所有用户登录失败的信息
AUDIT SESSION WHENEVER NOT SUCCESSFUL;
关闭
NOAUDIT CONNECT;
4.审计某个用户登录失败的信息
AUDIT SESSION BY dbmon WHENEVER NOT SUCCESSFUL;
关闭
NOAUDIT CONNECT BY dbmon;