Une solution existe pour ton problème : activer l'audit (paramètre audit_trail qui nécessite un redémarrage de l'instance pour être pris en compte)
Ensuite lance l'audit pour tracer les tentatives de connexions frauduleuses :
AUDIT CONNECT WHENEVER NOT SUCCESSFULL
Tu verras les infos des connexions échouées (avec notamment l'IP du client)dans la table SYS.AUD$ si le paramètre audit_trail vaut TRUE ou DB, sinon s'il vaut OS, c'est stocké dans un fichier disque dans le répertoire défini par le paramètre audit_file_dest
Partager