oracle管理员来帮个忙

小弟初学oracle
今天发现数据库日志里有人删除了表空间,命令如下：
drop tablespace ceshi including contents
日志里写的是下午4点24分开始执行，4点26分完成。别的信息我就找不出来了。
我想知道是哪个人做了这个操作：比如他IP多少，用户名是什么，用的什么登录等等，越详细越好。
该怎么做？？？？
麻烦详细些，要是就一句：用logminer之类的话。。。就不必说了。那要重启服务器，我没权力的（但我有权限）。
PS：小弟在线等啊！！！！！！
数据库版本是9i
执行的操作是在alert_*.log查到的，里面的内容只有几点执行了什么操作：
Fri Aug 22 16:24:10 2008
drop tablespace ceshi including contents
........
Fri Aug 22 16:26:42 2008
Completed: drop tablespace ZHAOSHANG including contents

listener.log里面有记录一个IP在4点到4点半之间操作过数据库：
22-8月 -2008 16:21:19 * (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=biz)(CID=(PROGRAM=D:\oracle\ora90\bin\SQLLDR.EXE)(HOST=LENOVO-4DDC36AC)(USER=Administrator))) * (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.7.39)(PORT=2482)) * establish * biz * 0
22-8月 -2008 16:35:02 * (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=biz)(CID=(PROGRAM=D:\oracle\ora90\bin\sqlplus.exe)(HOST=LENOVO-4DDC36AC)(USER=Ad

你的数据库是不是归档模式？
你能查到当时下午4点24分开始执行，4点26分完成的日志组不
你既然能看到‘日志里写的是下午4点24分开始执行，4点26分完成’应该也能看到什么用户的啊，日志信息可以看所有的操作，什么用户，什么时间，做了什么事情。至于IP多少的话，不知道能不能查到，不太清楚，用的什么登陆不就是用户名么~

另外别人知道你的IP，知道服务名，知道数据库用户密码才能登陆的吧
你把该禁用的用户禁掉，密码设置复杂点，服务器打好补丁。。。然后再看看数据库安全方面的书~~

日志分析： 使用LOGMINER工具
1.在分析之前要先确定当前正在使用的日志组，用以下命令
select group#,status from v$log;
2.再切换日志组
alter system switch logfile;
即要分析的日志组，作完操作后，再次切换日志组
3.然后切换前的日志组
execute dbms_logmnr.add_logfile
(logfilename=>'C:\oracle\product\10.2.0\oradata\test\REDO03.LOG',options=>dbms_logmnr.new);
日志分析开始
4.exec dbms_logmnr.start_logmnr(options=>dbms_logmnr.dict_from_online_catalog);
5.日志分析结束
exec dbms_logmnr.end_logmnr
6.察看日志数据
select table_name, sql_redo, sql_undo from v$logmnr_contents;
7.或者把结果保存为文本文件
/////
spool on
spool 1.txt

select table_name, sql_redo, sql_undo from v$logmnr_contents;