Sie sind auf Seite 1von 8

AUDITORIA Y MONITOREO DE BASES DE DATOS chino Qu es la Auditora de BD?

Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacin almacenada en las bases de datos incluyendo la capacidad de determinar:

Quin accede a los datos. Cundo se accedi a los datos. Desde qu tipo de dispositivo/aplicacin. Desde que ubicacin en la Red. Cul fue la sentencia SQL ejecutada. Cul fue el efecto del acceso a la base de datos.

Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por la organizacin frente a las regulaciones y su entorno de negocios o actividad.

Objetivos Generales de la Auditora de BD

Disponer de mecanismos que permitan tener trazas de auditora completas y automticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de:

Mitigar los riesgos asociados con el manejo inadecuado de los datos. Apoyar el cumplimiento regulatorio. Satisfacer los requerimientos de los auditores. Evitar acciones criminales. Evitar multas por incumplimiento.

La importancia de la auditora del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditora de las aplicaciones que utiliza esta tecnologa.

La Auditora de BD es importante porque:

Toda la informacin financiera de la organizacin reside en bases de datos y deben existir controles relacionados con el acceso a las mismas. Se debe poder demostrar la integridad de la informacin almacenada en las bases de datos. Las organizaciones deben mitigar los riesgos asociados a la prdida de datos y a la fuga de informacin. La informacin confidencial de los clientes, son responsabilidad de las organizaciones. Los datos convertidos en informacin a travs de bases de datos y procesos de negocios representan el negocio. Las organizaciones deben tomar medidas mucho ms all de asegurar sus datos.

Deben monitorearse perfectamente a fin de conocer quin o qu les hizo exactamente qu, cundo y cmo. Mediante la auditora de bases de datos se evaluar:

Definicin de estructuras fsicas y lgicas de las bases de datos. Control de carga y mantenimiento de las bases de datos. Integridad de los datos y proteccin de accesos. Estndares para anlisis y programacin en el uso de bases de datos. Procedimientos de respaldo y de recuperacin de datos.

Aspectos Claves

No se debe comprometer el desempeo de las bases de datos Soportar diferentes esquemas de auditora. Se debe tomar en cuenta el tamao de las bases de datos a auditar y los posibles SLA establecidos.

Segregacin de funciones El sistema de auditora de base de datos no puede ser administrado por los DBA del rea de IT.

Proveer valor a la operacin del negocio Informacin para auditora y seguridad. Informacin para apoyar la toma de decisiones de la organizacin. Informacin para mejorar el desempeo de la organizacin.

Auditora completa y extensiva Cubrir gran cantidad de manejadores de bases de datos. Estandarizar los reportes y reglas de auditora.

Lamparaz

----------------------------------DB AUDIT-------------------------------------------------------DB Audit Expert es un Auditor Multiplataforma y solucin de Monitoreo Proactivo para Bases de Datos - Oracle, SQL Server, Sybase, MySQL y DB2
Vivimos en una economa de informacin; las empresas estn hoy en da dependientes de las tecnologas de bases de datos que hacen funcionar su negocio. Con datos activos de misin critica son almacenados en bases de datos de SQL, entre otras y es cuando surgen las preguntas: Quien esta teniendo acceso a nuestra base de datos, quien y cuando se hacen los cambios? la mayor parte de la informacin financiera de una organizacin tambin se almacena y se mantiene en las bases de datos, el DBA trabaja para compaas publicas en donde se requiere que proporcione un rastro de intervencin exacto, auditorias inmutable de todos los accesos de bases de datos y cambios en permisos de seguridad.

Componentes de DB Audit Expert Empresarial


Audit Tables eventos de sistema y cambios en datos son capturados dentro del deposito de tablas de Audit Trail almacenandose en la base de datos local. Audit trail tables contiene expedientes de auditoria de actividades en la base de datos. Management Console despliega las tablas del deposito y define el horario y configuracin de auditorias de cada auditoria variable para llenar las tablas del deposito. Deposito Central usado para almacenar todos los resultados de auditorias desde servidores de datos remotos y opcionalmente audita rastros conteniendo registros desde Sistemas Operativos y archivos log de aplicaciones reenviadas desde syslogs remotos y logs de eventos.

Centro de Alertas usado para analizar peridicamente la coleccin de datos auditados en el audit trails y en las bases de datos, generando alertas y reportes programados.

Report Viewer usando una estacin de trabajo Auditor de Modulos de Desempeo usado para en red o un servidor de red para el proposito de correr reportes auditados ad hoc. coleccionar y analizar el desempeo de los datos que no son disponibles por el administrador de desempeo de

Windows. Este proporciona mas de 40 reportes de anlisis de eficiencia del desempeo de consultas y ambientes completos de SQL Server.

Beneficios

Mejora la seguridad del sistema y asegura responsablemente el sistema. Captura los "back-door"
accesos traseros a las bases de datos no permitidos.

Caractersticas de Seguridad centralizadas y control de auditora de mltiples sistemas de Base de Datos


desde una sola ubicacin otorgando una fcil administracin.

Caractersticas unificadas en una interfaz grfica acortando la curva de aprendizaje y es fcil de usar.
Provee reportes analticos eso reduce grandes cantidades de datos en una auditoria presentando resmenes comprensivos que permiten identificar fcilmente varias violaciones a la seguridad de base de datos.

Provee reportes analticos que ayudan a identificar que usuarios y procesos ahogan los recursos del
sistema.

Proporciona los detalles de rastros de intervencin que son inasequibles de utilidades nativas de la
intervencin de base de datos.

Proporciona la capacidad de generar alarmas en tiempo real al email del personal clave cuando se
presentan cambios en datos sensibles.

Libera el DBA de la necesidad de crear y manejar los disparadores finely-tuned por cambio de datos con
propsitos de auditora.

Soporta configuraciones flexibles de auditora, habilita al personal de seguridad para cambiar tipos
especficos de operaciones en base de datos y cambiar datos para que estos sean monitoreados y registrados por el Audit Trail.

Proporciona a nivel sistema totalmente transparente y data-change audita cualquier aplicacin existente
sin requerir ningn cambio para trabajar en la aplicacin.

Compatibilidad total con todos los Sistemas Operativos nativos con el soporte para ejecutar Bases de
Datos, incluidos pero no limitados; Windows NT, UNIX, Linux, VMS, OS/390, z/OS.

willy

--------------------------------------------DB TOOLS--------------------------------------------La Administracin de Oracle nunca ser la misma despus de usar DB Tools, ahora con ms caractersticas, interfaz de usuario mejorada, navegador de objetos parecido al

TOAD y capacidades de edicin SQL hacen la administracin rapida-fcil y segura.


DB Tools es una suite con mas de 20 diferentes aplicaciones, ejecutadas desde una nica consola, compartiendo caractersticas comunes y diseo de interface. Los mdulos estn completamente equipados y una gran cantidad de herramientas estan diseadas para cumplir las mas altas exigencias de los administradores y DBA's. Use DB Tools para monitorear, ajustar, manipular, configurar, auditar, comparar y probar rendimientos antes-despues en sus bases de datos Oracle; para ajustar su esquema de SQL y aplicaciones; para manipular y archivar datos, comparar y copiar bases de datos, cargar y exportar archivos con mltiples extensiones, incluyendo ZIP, LOBs y Excel; e incluso desarrollar en PL/SQL o Java.

Con DB Tools para Oracle usted puede:


Probar y analizar el desempeo de su cdigo PL/SQL. Probar el TPS (Transacciones por Segundo). Analizar cargas de bases de datos. Analizar instancias de parmetros, objetos del esquema, el cache de libreras, desempeo de las instancias y espacio usado por las instancias. Coleccionar datos del desempeo sobre aplicaciones N-Tier conectadas a la base de datos. Extraer el total de datos, tablas y DDL, respldelos en un archivo ZIP y re-importe estos a otra base de datos. Monitorear cualquiera y todos los errores de la Base de Datos. Visualizar, insertar y actualizar valores LOB. Cargar archivos de Excel, csv & tsv dentro de tablas en las bases de datos. Copiar esquemas y objetos desde una interface a otra.

Requerimientos Tcnicos
Espacio en Disco Duro: 36MB ** Front-end: Win95/ 98/ Me/NT/2000/XP/2003/Vista Back-end: Oracle 7.3, Oracle 8/8i, Oracle 9i, Oracle 10g, Oracle 11g sobre cualquier plataforma Coneccin va Oracle OCI/SQL*Net o Net8/Net9 o ODBC

willy ---------------------SYBASE CONTROL CENTER 3.0---------------------------Sybase Control Center (SCC) es una nueva herramienta de gestin que provee un conjunto integrado de capacidades para la administracin, monitoreo y configuracin de diversas lneas de productos Sybase. Usted puede usarla para monitorear servidores Sybase a travs de un navegador web estndar con el "plug-in" Flash Player de Adobe. SCC est construido sobre la tecnologa Adobe Flex, la cual est especficamente diseada para desarrollar Aplicaciones Internet Ricas (o RIAs por su nombre en ingls, "Rich Internet Applications"). La versin 3.0 resuelve los requerimientos de monitoreo de Adaptive Server Enterprise (ASE) y Replication Server.

Capacidades de SCC
Montireo en Tiempo Real de Rendimiento y Disponibilidad SCC brinda capacidades de monitoreo en tiempo real e histrico. Usted puede usar SCC para monitorear la disponibilidad, estado de recursos y salud golbal de ASE y Replication Server. Los recursos que se pueden monitorear incluyen procesos, bases de datos, dispositivos, colas, caminos de replicacin, etc. El acceso a stas estadsticas le permite detectar problemas de aplicacin a tiempo y de manera precisa, facilitando el afinamiento del ambiente Sybase. Repositorio de Datos Histricos SCC tiene un repositorio central que almacena mtricas de rendimiento y monitoreo. Es fcil generar reportes grficos a partir de stos datos y usarlo para anlisis de tendencias y otros propsitos de planeacin. Notificacin de Eventos SCC incluye un sistema de alertas. Es posible enviar alertas en tiempo real tanto a computadores y dispositivos mviles por correo electrnico, brindando notificaciones en tiempo real, en cualquier momento y lugar. Los umbrales de alrta pueden ser personalizados para responder a los requerimientos especficos del negocio. Seguridad SCC brinda capacidades de "single sign on". Cuando usted se conecta a SCC, no se requiere conectarse a cada producto monitoreado por separado. Adicionalmente, SCC utiliza autorizaciones basadas en roles para que los administradores puedan asignar diferentes roles a usuarios basndose en las tareas de monitoreo que requieran llevar a cabo. Interfaz Grfica Ya que SCC es una RIA, todas las caractersticas y funcionalidades son presentadas a travs de una interfaz grfica construida con Adobe Flash. SCC presenta los "dashboards", grficas, reportes, vistas y perspectivas que destacan la condicin de los servidores, haciendo que sea fcil distinguir

qu sistemas requieren atencin. Vista de Topologa Con servidores en mltiples ubicaciones geogrficas, las asociaciones y conexiones pueden volverse complejas. La vista de topologa brinda una representacin grfica de dichas relaciones, ilustrando cmo se encuentran conectados los servidores y cmo interactan unos con otros.

Principales Capacidades de Monitoreo para ASE


Pantalla de Resumen del Servidor La pantalla de resumen del servidor muestra informacin resumida sobre el servidor monitoreado, incluyendo el estado de recursos clave a nivel de servidor, tales como CPUs, dispositivos de disco, conexiones de usuario y asignacin de memoria. Esta pantalla tambin provee informacin sobre el uso de recursos configurables del servidor, asignacin de licencias con SySAM y alertas que han sido generadas para ste servidor. Monitoreo de Procesos SCC brinda informacin detallada sobre la actividad de procesos y procesos que bloquean, permitindole ubicar rpidamente procesos que estn evitando que otros se ejecuten. SCC tambin identifica los procesos que estn consumiendo la mayor cantidad de recursos del servidor, a travs de una gran variedad de criterios, tales como trfico en la red, I/O de disco y CPU. Monitoreo de Base de Datos El monitor de bases de datos ASE incluye estado de bases de datos, uso de espacio de datos y log, asignacin y uso de segmentos, mtricas de uso de objetos y estado de los backups. Monitores de Cachs Lo monitores de cachs de datos, procedimientos y sentencias brindan informacin detallada de mtricas de uso para cada uno de estos recursos clave.

Principales Capacidades de Monitoreo para Replication Server


Monitoreo del Rendimiento del Sistema de Replicacin SCC monitorea el sistema completo de replicacin, incluyendo Replication Server, hilos de Replication Agent del lado de ASE y ASE. SCC tambin monitorea los agentes de replicacin para bases de datos Oracle, Microsoft y UDB2. SCC recolecta estadsticas del ambiente de replicacin y muestra actividad y lantencia en una grfica. Las estadsticas de monitoreo pueden ser usadas para analizar el rendimiento del sistema y para asistir al afinamiento del mismo. Vista de "Dashboard" y Grfica de Estadsticas Usando una presentacin grfica, SCC brinda una vista rpida de dos aspectos importantes de la replicacin: latencia y transferencia. Usted puede ver la cantidad de datos que se estn

transfiriendo y la cantidad de tiempo que se toma la transferencia, todo en un mismo "dashboard". A travs de sta ayuda grfica, usted puede identificar eficientemente problemas potenciales. Topologa de Replicacin Usted puede usar la vista de topologa para ilustrar el flujo de datos entre servidores en un ambiente de replicacin. Los conos de producto y las lneas conectoras muestran la condicin del servidor y el estado de las conexiones.

Plataformas Soportadas
Servidor SCC - Windows x86/x86-64 - Linux x86/x86-64 - HP Itanium - Sun Solaris Sparc 64-bit Browser - Firefox 3.0 on Windows x86/x86-64, Linux x86/x86-64 y Sun Solaris Sparc - Internet Explorer 6 & 7 Soporte a Productos - La versin 3.0 soporta ASE 15.0.2 & 15.0.3, Replication Server 12.6 & 15.x

BIBLIOGRAFIA

http://www.mtbase.com/productos/gestionbasesdedatos/scc http://www.jkmst.com/softtree/dbaudit1.htm http://www.jkmst.com/softtree/dbtools1.htm http://www.softtreetech.com/