oracle - Oracle 12c 审计跟踪。审计跟踪可以显示登录尝试的密码吗？

不，审计跟踪不显示登录尝试失败的密码。使用审计跟踪，您可以确定尝试登录的机器名称和操作系统用户等内容，但它不会捕获使用的密码。

由于这个应用程序已经登录数据库多年，我猜数据库本身已经更新了很多次，对吗？如果是这样，您是否可能因为在应用程序端使用旧客户端而遇到密码区分大小写问题？如果应用程序使用旧客户端从机器连接，您可能需要查看以下问题：ORA-01017 Invalid Username/Password when connected to 11g database from 9i client

要测试这个假设，您可以尝试使用引号从应用程序端登录以传递凭据。从上面的问题：

oracle9i 默认为大写，因为它不区分大小写。而不是将数据库更改为不敏感，您可以通过将密码粘贴在双引号中来连接，例如 `sqlplus youruser/"Password"@db 以传递混合大小写。

如果不是这种情况，并且您想确定从应用程序传递了什么密码以排除该途径，您可以使用像 Wireshark 这样的工具来监听流量，看看您是否可以嗅出它们是什么凭据使用，假设他们没有使用加密连接。请仅在您对网络具有完全控制权或获得相应权力的许可时才进行探索，因为未经许可使用 Wireshark 等工具可能是非法的或违反您的组织政策。