Для увеличения безопасности данных и контроля за несанкционированными подключениями имеет смысл включить аудит подключений.

Для этого необходимо:

В Init.ora прописать AUDIT_TRAIL=DB , при этом запись о событиях аудита будет записываться в базу, в таблицу sys.AUD$ , таблспэйс SYSTEM. Для отключения аудита AUDIT_TRAIL=NONE.
Пропустить команду audit connect (для отключения - noaudit connect)

Имеет смысл обратить внимание на поля

SELECT userid, terminal, action#, returncode, TIMESTAMP#, LOGOFF$TIME, COMMENT$text, spare1
  FROM sys.aud$

При успешном подключении returncode=0. События подключения соответствуют action# = 100, отключения - 101,102. При отключении пользователя значение 100 меняется на 101 или 102, а также заполняются поля со статистикой использования базы (sessioncpu, logoff$lread).

В таблице sys.audit_actions - расшифровка событий аудита

Хостинг от uCoz