Beruflich Dokumente
Kultur Dokumente
DATOS
CONTENIDO
Qu es Auditoria?
Objetivos Generales
Importancia
Aspectos Claves
Metodologas
Conclusiones
Nro. Pgina: 2
Fecha:
/25
13/07/16
QU ES AUDITORIA?
Nro. Pgina: 3
Fecha:
/25
13/07/16
QU ES AUDITORIA?
Nro. Pgina: 4
Fecha:
/25
13/07/16
QU ES AUDITORIA?
Nro. Pgina: 5
Fecha:
/25
13/07/16
QU ES AUDITORIA DE BASE DE
DATOS (BD)?
Es el proceso que permite medir, asegurar, demostrar, monitorear y
registrar los accesos a la informacin almacenada en las bases de datos
incluyendo la capacidad de determinar:
Quin
Cundo
Desde
qu tipo de dispositivo/aplicacin
Desde
Cul
Cul
Nro. Pgina: 6
Fecha:
/25
13/07/16
OBJETIVOS GENERALES DE LA
AUDITORIA DE BD
Evaluando
/25
13/07/16
IMPORTANCIA DE LA AUDITORIA DE BD
/25
13/07/16
ASPECTOS CLAVES
Segregacin de funciones
/25
13/07/16
SI
NO
N/A
Fecha:
13/07/16
Fecha:
13/07/16
DICCIONARI
DICCIONARI
O DE
DE DATOS
DATOS
O
CONFIDEN.
CONFIDEN.
PRIVACIDAD
PRIVACIDAD
AUDITORIA
AUDITORIA
L4G
L4G
SEGURIDAD
SEGURIDAD
RECUPER.
RECUPER.
case
Repositori
o
SOFTWARE
SOFTWARE
AUDITORIA
AUDITORIA
L4G INDEP.
INDEP.
L4G
CATALOGO
CATALOGO
FACILIDADES
FACILIDADES
DEL
DEL
USUARIO
USUARIO
NUCLEO
NUCLEO
SISTEMA
SISTEMA
MONITOR/
MONITOR/
AJUSTE
AJUSTE
PAQUETES
PAQUETES
SEGURIDAD
SEGURIDAD
AUDITOR INFORMATICO
APLICACIONE
APLICACIONE
SS
MONITOR
MONITOR
TRANSAC.
TRANSAC.
MINERIA DE
DE
MINERIA
DATOS
DATOS
PROTOCOLO
PROTOCOLO
SIST.
SS YY SIST.
DISTRIBUIDO
DISTRIBUIDO
SS
SO
SO
13/07/16
Accesos a objetos
En Oracle 9i la auditora viene desactivada por defecto, el valor del parmetro "audit_trail" est a "NONE"
En Oracle 11g la auditora viene activada por defecto, el valor del parmetro "audit_trail" est a "DB"
13/07/16
SELECT view_name
FROM dba_views
WHERE view_name LIKE
'%AUDIT%'
ORDER BY view_name
Fecha:
13/07/16
Fecha:
13/07/16
ACTIVAR:
DESACTIVAR
OS: activa , los eventos auditados se guardan en la pista de auditora del SO(dependiendo del SO)
DB: activa y los datos se almacenarn en la taba SYS.AUD$ de Oracle.
DB, EXTENDED: activa y adems se escribirn los valores correspondientes en las columnas SQLBIND y SQLTEXT de la tabla SYS.AUD$.
XML: activa los eventos son escritos en archivos XML del SO.
XML, EXTENDED: activa y adems se incluyen los valores de SqlText y SqlBind.
Nro. Pgina: 16 /25
Oracle Database 11g
Fecha:
13/07/16
[ BY { SESSION | ACCESS } ]
[ WHENEVER [ NOT ] SUCCESSFUL ] ;
{ sql_statement_clause |
schema_object_clause | NETWORK}
Audit/noaudit
Audit/noaudit session;
session;
Audit/noaudit
Audit/noaudit session
session whenever
whenever not
not
successful;
successful;
Auditoria
Auditoria de
de accin
accin
NOAUDIT
Auditoria
Auditoria de
de sesin
sesin
Audit/noaudit
Audit/noaudit role;
role;
Auditoria
Auditoria de
de Objeto
Objeto
Audit/noaudit
Audit/noaudit update
update table
table by
by nombre_usuario;
nombre_usuario;
Audit/noaudit
Audit/noaudit insert
insert on
on FACTURACION
FACTURACION by
by
access;
access;
13/07/16
Usuario ALONSO
audit
audit all
all on
on facturas
facturas by
by access;
access;
ACCESOS
ACCESOS DEL
DEL USUARIO
USUARIO
select
select OS_Username
OS_Username Usuario_SO,
Usuario_SO,
Username
Username Usuario_Oracle,
Usuario_Oracle, Terminal
Terminal
ID_Terminal,DECODE
(Returncode,
ID_Terminal,DECODE (Returncode, '0',
'0',
'Conectado',
'1005',
'Fallo
Null',
1017,
'Conectado', '1005', 'Fallo - Null', 1017,
'Fallo',
'Fallo', Returncode)
Returncode)
Tipo_Suceso,TO_CHAR(Timestamp,
Tipo_Suceso,TO_CHAR(Timestamp, 'DD'DDMM-YY
HH24:MI:SS')
ora_Inicio_Sesion,
MM-YY HH24:MI:SS') ora_Inicio_Sesion,
TO_CHAR(Logoff_Time,
TO_CHAR(Logoff_Time, 'DD-MM-YY
'DD-MM-YY
HH24:MI:SS')
HH24:MI:SS') Hora_Fin_Sesion
Hora_Fin_Sesion
from
from DBA_AUDIT_SESSION
DBA_AUDIT_SESSION
where
where Username="ALONSO";
Username="ALONSO";
13/07/16
Fecha:
13/07/16
Especificaciones
Fecha:
13/07/16
Crear
la auditora
13/07/16
Descripcin
sys.dm_audit_actions
sys.dm_server_audit_status
sys.dm_audit_class_type_map
fn_get_audit_file
13/07/16
Descripcin
sys.database_audit_specifications
sys.database_audit_specification_details
sys.server_audits
sys.server_audit_specifications
sys.server_audit_specifications_details
sys.server_file_audits
13/07/16
poder ver las vistas de catlogo se debe cumplir una de las condiciones
siguientes:
13/07/16
CONCLUSIONES
Oracle Audit Vault y SQL Server Audit son algunos de los productos
que nos ofrecen el mercado para los auditores de BD
Nro. Pgina: 25 /25
Fecha:
13/07/16