Basicamente, como um ponto de vista administrativo, todos os aplicativos e equipe de banco de dados devem ter seu próprio script de monitoramento, que deve fazer o truque para monitorar os comandos executados por indivíduos e o tempo de login.
Eu sou um administrador do AIX. Quando essa mesma situação chega a qualquer equipe de aplicativos com sua conta de aplicativo comum, eles vêm até nós e perguntam quem a bloqueou? Resposta: Não há uma resposta direta para isso comigo, mas é um tipo de resposta preditiva. (Pode ser esta a razão pela qual isso ainda não foi respondido). Eu costumava verificar todas as tentativas de login malsucedidas / malsucedidas feitas para essa conta, pois os usuários primeiro faziam login no host com sua própria conta e, em seguida, faziam o sudo para essa conta do aplicativo. Então, eu verificaria quem são todos os membros da conta do aplicativo que fizeram login nesse servidor naquela instância. Eu daria a eles os IDs de usuários desses usuários para a pessoa que solicitou isso.
Nota: Os administradores do AIX geralmente verificam as entradas de / var / adm / wtmp e / etc / security / failedlogin para obter a ideia de quem fez o login em um servidor e a que horas registrou um login com falha.
Espero que isso ajude um pouco.