Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del.

Slides:

Advertisements

Presentaciones similares

FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE

Advertisements

Diseño de Bases de Datos

Seguridad en SQL Server 2005 para Desarrolladores.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

SQL Sigla del nombre “Structured Query Language”.

Base de Datos Orientada a Objetos (OODBMS)

Fundamentos de Base de Datos Introducción

Acceso a bases de datos MySQL en PHP

Auditoria de Base de datos

ACCESO A BASES DE DATOS ORACLE CON PHP

Julio Pacheco SQL SERVER 2005 XML APRENDIENDO CON EJEMPLOS.

PRIVILEGIOS DE ACCESO EN INFORMIX

Sistema de gestión de las bases de datos (SGBD).

4.3. Privilegios de usuarios

BASE DE DATOS DISTRIBUIDAS

PL/SQL Francisco Moreno Universidad Nacional.

Contenido de la sesión 1 Bases de Datos Relacionales Lenguaje SQL

USUARIOS Y PRIVILEGIOS EN ORACLE

Control del Acceso de los Usuarios

MySQL M.C. Pedro Bello López.

Bases de Datos Relacionales

16/04/ Sesión 11 Funciones y procedimientos Ing. Ricardo Inquilla.

PL/SQL Francisco Moreno Universidad Nacional.

Subconsultas Avanzadas

Administración de Bases de Datos

Bases de datos en la Web n Las bases de datos permiten almacenar de una forma estructurada y eficiente toda la información de un sitio web n Ventajas –Proporcionar.

Gestión de Objetos con Vistas de Diccionario de Datos

UNITA - IBARRA TRIGGERS

Lenguaje Estructurado de Consultas

UNIVERSIDAD LATINA BASES DE DATOS.

UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO MODULO IV ADMINISTRACIÓN DE BASES DE DATOS Administración del DBMS E.I. L.E. Prof. Ramón Castro Liceaga SEMINARIO.

Laboratorio de Bases de datos

SQL (Structured Query Language / Lenguaje de consulta estructurado)‏

Programación en Visual Basic Lección #8: SQL Por Antonio F. Huertas.

STRUCTURED QUERY LANGUAGE

Usuarios y privilegios MySQL. Cuentas de usuario ALTAS:  CREATE USER IDENTIFIED BY ‘contrasena’; Si no se pone ningún host, interpreta.

Introducción a Bases de Datos en Microsoft Access Programación de Computadoras 2 Sección: P.

Structured Query Language (Lenguaje Estructurado de Consultas)

Convertirse en otro Usuario Prof. Juan P. Valdez Diplomado Oracle Unapec – mescyt 2012.

Lenguaje Estructurado de Consulta

UNIVERSIDAD LATINA III. MANTENIMIENTO Y GESTIÓN DE LA INFORMACIÓN DE UNA BASE DE DATOS. E.I. L.E. Prof. Ramón Castro Liceaga.

COMANDOS DML DML son las siglas de Data Manipulation Language y se refiere a los comandos que permiten a un usuario manipular los datos en un repositorio,

o MySql: es una base de datos con licencia GPL basada en un servidor. o PostgreSql y Oracle: Son sistemas de base de datos poderosos. o Access: Es una.

SQL Lenguaje Estructurado de Consulta MATERIA: diseñar sistemas de información ALUMNO: sarmiento flores Liliana Guadalupe GRUPO: 4° “A” TURNO: matutino.

Diseña y administra base de datos avanzadas

Unidad 4 SEGURIDAD 4.1 Tipos de usuarios

Laboratorio de optimización de BD

Comandos de SQL Prog. Orientada a Eventos. Inserción de datos (INSERT) INSERT….VALUES INSERT INTO Tabla1 (Columna1, Columna2…) VALUES (‘ValorAlfa’, ValorNum…);

MSSQL SERVER CURSO BÁSICO 1. DESCRIPCIÓN DEL CURSO. Sesión 4: Sentencia Insert,Transacciones,Insert general, Insert Select * From, Sentencia Update,Update.

Usuarios y privilegios

SQL es un estándar internacional para trabajar con bases de datos, que consta de dos partes: una parte para manipular datos y una parte para definir tipos.

SQL Lenguaje Estructurado de Consultas. Structured Query Lenguaje (SQL). Lenguaje de acceso a bases de datos. Proyecto de Investigación de IBM. La mayoria.

Usuarios. Colocar el servidor en el modo de autenticación Windows/SqlServer. En SQL Server Management Studio, click derecho, Propiedades en la Instancia.

SQL es el lenguaje de comunicación entre el programa cliente y programa servidor; Oracle es un programa servidor, en el que está la base de datos propiamente.

Bases de Datos SQL.

ORACLE SQL - DCL.

Seguridad. Identificación y Autenticación  Se denomina Identificación al momento en que el usuario se da a conocer en el sistema.  La autentificación.

Lenguaje Estructurado de Consultas

Departamento de Lenguajes y Sistemas Informáticos escuela técnica superior de ingeniería informática Diseño de Bases de Datos Tema 4: Integridad.

Departamento de Lenguajes y Sistemas Informáticos escuela técnica superior de ingeniería informática Diseño de Bases de Datos Tema 4: Integridad.

DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.

Copyright  Oracle Corporation, All rights reserved. 12 Otros Objetos de la Base de Datos.

Querys a bases de datos con MS ACCESS. DEFINAMOS LOS TERMINOS: DML=Lenguaje de manipulación de datos Las sentencias DML permiten generar consultas para.

DML Transact SQL Sesión X Triggers. Duración 2 Horas.

6 Triggers ORACLE Bases de datos II I-2014 Universidad del Cauca Ing. Wilson Ortega Bases de datos II I-2014 Universidad del Cauca Ing. Wilson Ortega.

Ing. Sanchez Castillo Eddye Arturo Escuela Académica Profesional de Ingeniería de Sistemas.

Copyright  Oracle Corporation, All rights reserved. 9 Creación y gestión de tablas.

Crear una tabla (create table - sp_tables - sp_columns - drop table) Para ver las tablas existentes creadas por los usuarios en una base de datos usamos.

SEGURIDAD SQL Usuarios, privilegios y perfiles.

Transcripción de la presentación:

Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del SGBD (Oracle). La información sobre el evento auditado se almacenará en el Audit Trail. Ventajas Desventajas

Auditoría del Sistema ¿Cómo iniciar una Auditoría? Especificar el parámetro AUDIT_TRAIL con el valor TRUE en el fichero INITSID.ORA para arrancar la auditoría. Tabla donde se almacena la información de la auditoría: SYS.AUD$ Ejecutar  creación vistas para visualizar información de auditoría.

Auditoría del Sistema Información que se obtiene: Usuario que realizó una determinada operación. El objeto o los objetos a los que accedió. Fecha y hora del proceso. Código de la acción. No se refleja la información que se modificó.

Auditoría del Sistema Qué se debe auditar: Decidir cual será el objetivo de la auditoria sobre la base de dato o S.O. Mantener la información de la auditoria en forma manejable Establecer guías para actividades sospechosas Establecer guías para actividades normales de la base de datos

Auditoría del Sistema Tipos de niveles en la Auditoría de órdenes o comandos:INDEX, TABLE Activar una auditoría sobre una orden: AUDIT comando_a_auditar BY usuario /*Sólo órdenes de un usuario*/ BY SESSION /*Una línea por órdenes ejecutadas en una sesión*/ BY ACCESS /*Una línea por cada orden auditada*/ WHENEVER SUCCESSFUL /*Sólo órdenes que han tenido éxito*/ WHENEVER NOT SUCCESSFUL /*Sólo órdenes fallidas*/ Ejemplos: SQL> AUDIT SESSION; Auditoría terminada con éxito. SQL> AUDIT CREATE TABLE BY SESSION; Auditoría terminada con éxito. SQL> AUDIT TABLE WHENEVER NOT SUCCESSFUL;

Auditoría del Sistema Tipos de niveles en la Auditoría de privilegios de sistema –Podemos auditar un privilegio de sistema: –AUDIT CREATE ANY INDEX|...; –Ejemplos: –SQL> AUDIT CREATE ANY INDEX; –Auditoría terminada con éxito. –SQL> AUDIT CREATE ANY INDEX WHENEVER NOT SUCCESSFUL; –Auditoría terminada con éxito.

Auditoría del Sistema Tipos de niveles en la Auditoría Sobre objetos Podemos auditar procesos sobre un determinado objeto: AUDIT SELECT|... ON objeto; Para todos los usuarios de la BD. Objeto del propio esquema o privilegio AUDIT ANY.

Auditoría del Sistema

Desactivar opciones de Auditoría Permite parar una determinada auditoría ejecutada. NOAUDIT { statement | system_priv } [, {statement | system_priv }...] [ BY usuario [, usuario ]...] [ WHENEVER [NOT] SUCCESSFUL NOAUDIT statement [,statement]... ON {[schema.] object | DEFAULT } [ WHENEVER [NOT ] SUCCESSFUL

Auditoría del Sistema Desactivar opciones de Auditoría NOAUDIT session; NOAUDIT session BY scott, lori; NOAUDIT DELETE ANY TABLE; NOAUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE; NOAUDIT ALL; NOAUDIT ALL PRIVILEGES; NOAUDIT DELETE ON emp; NOAUDIT SELECT, INSERT, DELETE ON jward.dept;

Auditoría del Sistema Ejemplos de Auditoría AUDIT SESSION; AUDIT SESSION BY scott, lori; AUDIT DELETE ANY TABLE BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT DELETE ANY TABLE; AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE BY ACCESS WHENEVER NOT SUCCESSFUL;

Auditoría del Sistema Obtener información de Auditoría Vistas sobre la tabla SYS.DBA$: AUDIT_ACTIONS: Tabla con tipos de acción de la auditoría (acción,nombre) ALL_DEF_AUDIT_OPTS: Opciones por defecto de la auditoría (ALT, AUD, COM, DEL, GRA, IND, INS, LOC, REN, SEL, UPD, REF, EXE), DBA_AUDIT_EXISTS: Registros de auditoría del sistema (AUDIT EXISTS) DBA_AUDIT_OBJECT: Todos los objetos del sistema DBA_AUDIT_SESSION: CONNECT y DISCONNECT DBA_AUDIT_TRAIL: Todo el sistema

Auditoría del Sistema Obtener información de Auditoría Vistas sobre la tabla SYS.DBA$: DBA_STMT_AUDIT_OPTS: Opciones actuales sobre el sistema y por el usuario DBA_OBJ_AUDIT_OPTS: Opciones sobre las tablas y vistas USER_AUDIT_EXISTS: Reg. A. del usuario (AUDIT EXISTS) USER_AUDIT_OBJECTS: Los objetos del usuario USER_AUDIT_SESSION: CONNECT y DISCONNECT usuario USER_AUDIT_TRAIL: Reg. Auditoría por usuario USER_OBJ_AUDIT_OPTS: Tablas y vistas del usuario

Auditoría del Sistema Borrar datos de la Auditoria: DELETE FROM SYS.AUD$; DELETE FROM SYS.AUD$ WHERE obj$name='EMP'; Proteger la información de la auditoria AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS;