La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del.

Publicada porJuanito Manas Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del."— Transcripción de la presentación:

1 Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del SGBD (Oracle). La información sobre el evento auditado se almacenará en el Audit Trail. Ventajas Desventajas

2 Auditoría del Sistema ¿Cómo iniciar una Auditoría? Especificar el parámetro AUDIT_TRAIL con el valor TRUE en el fichero INITSID.ORA para arrancar la auditoría. Tabla donde se almacena la información de la auditoría: SYS.AUD$ Ejecutar archivo @cataudit.sql  creación vistas para visualizar información de auditoría.

3 Auditoría del Sistema Información que se obtiene: Usuario que realizó una determinada operación. El objeto o los objetos a los que accedió. Fecha y hora del proceso. Código de la acción. No se refleja la información que se modificó.

4 Auditoría del Sistema Qué se debe auditar: Decidir cual será el objetivo de la auditoria sobre la base de dato o S.O. Mantener la información de la auditoria en forma manejable Establecer guías para actividades sospechosas Establecer guías para actividades normales de la base de datos

5 Auditoría del Sistema Tipos de niveles en la Auditoría de órdenes o comandos:INDEX, TABLE Activar una auditoría sobre una orden: AUDIT comando_a_auditar BY usuario /*Sólo órdenes de un usuario*/ BY SESSION /*Una línea por órdenes ejecutadas en una sesión*/ BY ACCESS /*Una línea por cada orden auditada*/ WHENEVER SUCCESSFUL /*Sólo órdenes que han tenido éxito*/ WHENEVER NOT SUCCESSFUL /*Sólo órdenes fallidas*/ Ejemplos: SQL> AUDIT SESSION; Auditoría terminada con éxito. SQL> AUDIT CREATE TABLE BY SESSION; Auditoría terminada con éxito. SQL> AUDIT TABLE WHENEVER NOT SUCCESSFUL;

6 Auditoría del Sistema Tipos de niveles en la Auditoría de privilegios de sistema –Podemos auditar un privilegio de sistema: –AUDIT CREATE ANY INDEX|...; –Ejemplos: –SQL> AUDIT CREATE ANY INDEX; –Auditoría terminada con éxito. –SQL> AUDIT CREATE ANY INDEX WHENEVER NOT SUCCESSFUL; –Auditoría terminada con éxito.

7 Auditoría del Sistema Tipos de niveles en la Auditoría Sobre objetos Podemos auditar procesos sobre un determinado objeto: AUDIT SELECT|... ON objeto; Para todos los usuarios de la BD. Objeto del propio esquema o privilegio AUDIT ANY.

8 Auditoría del Sistema

9 Desactivar opciones de Auditoría Permite parar una determinada auditoría ejecutada. NOAUDIT { statement | system_priv } [, {statement | system_priv }...] [ BY usuario [, usuario ]...] [ WHENEVER [NOT] SUCCESSFUL NOAUDIT statement [,statement]... ON {[schema.] object | DEFAULT } [ WHENEVER [NOT ] SUCCESSFUL

10 Auditoría del Sistema Desactivar opciones de Auditoría NOAUDIT session; NOAUDIT session BY scott, lori; NOAUDIT DELETE ANY TABLE; NOAUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE; NOAUDIT ALL; NOAUDIT ALL PRIVILEGES; NOAUDIT DELETE ON emp; NOAUDIT SELECT, INSERT, DELETE ON jward.dept;

11 Auditoría del Sistema Ejemplos de Auditoría AUDIT SESSION; AUDIT SESSION BY scott, lori; AUDIT DELETE ANY TABLE BY ACCESS WHENEVER NOT SUCCESSFUL; AUDIT DELETE ANY TABLE; AUDIT SELECT TABLE, INSERT TABLE, DELETE TABLE, EXECUTE PROCEDURE BY ACCESS WHENEVER NOT SUCCESSFUL;

12 Auditoría del Sistema Obtener información de Auditoría Vistas sobre la tabla SYS.DBA$: AUDIT_ACTIONS: Tabla con tipos de acción de la auditoría (acción,nombre) ALL_DEF_AUDIT_OPTS: Opciones por defecto de la auditoría (ALT, AUD, COM, DEL, GRA, IND, INS, LOC, REN, SEL, UPD, REF, EXE), DBA_AUDIT_EXISTS: Registros de auditoría del sistema (AUDIT EXISTS) DBA_AUDIT_OBJECT: Todos los objetos del sistema DBA_AUDIT_SESSION: CONNECT y DISCONNECT DBA_AUDIT_TRAIL: Todo el sistema

13 Auditoría del Sistema Obtener información de Auditoría Vistas sobre la tabla SYS.DBA$: DBA_STMT_AUDIT_OPTS: Opciones actuales sobre el sistema y por el usuario DBA_OBJ_AUDIT_OPTS: Opciones sobre las tablas y vistas USER_AUDIT_EXISTS: Reg. A. del usuario (AUDIT EXISTS) USER_AUDIT_OBJECTS: Los objetos del usuario USER_AUDIT_SESSION: CONNECT y DISCONNECT usuario USER_AUDIT_TRAIL: Reg. Auditoría por usuario USER_OBJ_AUDIT_OPTS: Tablas y vistas del usuario

14 Auditoría del Sistema Borrar datos de la Auditoria: DELETE FROM SYS.AUD$; DELETE FROM SYS.AUD$ WHERE obj$name='EMP'; Proteger la información de la auditoria AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS;

Descargar ppt "Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del."

Presentaciones similares

FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE

FUNDAMENTALS OF THE JAVA PROGRAMMING LANGUAGE
Diseño de Bases de Datos

Diseño de Bases de Datos
Seguridad en SQL Server 2005 para Desarrolladores.

Seguridad en SQL Server 2005 para Desarrolladores.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
SQL Sigla del nombre “Structured Query Language”.

SQL Sigla del nombre “Structured Query Language”.
Base de Datos Orientada a Objetos (OODBMS)

Base de Datos Orientada a Objetos (OODBMS)
Fundamentos de Base de Datos Introducción

Fundamentos de Base de Datos Introducción
Acceso a bases de datos MySQL en PHP

Acceso a bases de datos MySQL en PHP
Auditoria de Base de datos

Auditoria de Base de datos
ACCESO A BASES DE DATOS ORACLE CON PHP

ACCESO A BASES DE DATOS ORACLE CON PHP
Julio Pacheco SQL SERVER 2005 XML APRENDIENDO CON EJEMPLOS.

Julio Pacheco SQL SERVER 2005 XML APRENDIENDO CON EJEMPLOS.
PRIVILEGIOS DE ACCESO EN INFORMIX

PRIVILEGIOS DE ACCESO EN INFORMIX
Sistema de gestión de las bases de datos (SGBD).

Sistema de gestión de las bases de datos (SGBD).
4.3. Privilegios de usuarios

4.3. Privilegios de usuarios
BASE DE DATOS DISTRIBUIDAS

BASE DE DATOS DISTRIBUIDAS
PL/SQL Francisco Moreno Universidad Nacional.

PL/SQL Francisco Moreno Universidad Nacional.
Contenido de la sesión 1 Bases de Datos Relacionales Lenguaje SQL

Contenido de la sesión 1 Bases de Datos Relacionales Lenguaje SQL
USUARIOS Y PRIVILEGIOS EN ORACLE

USUARIOS Y PRIVILEGIOS EN ORACLE
Control del Acceso de los Usuarios

Control del Acceso de los Usuarios
MySQL M.C. Pedro Bello López.

MySQL M.C. Pedro Bello López.

Presentaciones similares

Anuncios Google