Auditoria de BD - Laboratorio Gua de laboratorio El objetivo de este laboratorio es familiarizar al alumno con las herramientas de auditoria bsicas de Oracle. Se debe utilizarlos materiales del curso (teora) para identificar cuales son las tablas y vistas que almacenan los datosde auditora Gua de laboratorio Todos los alumnos trabajaran con el mismo usuario y contrasea. El usuario a utilizar es HR. Ejecutar el siguiente comando: Alter user HR identified by ucv account unlock;
Gua de laboratorio Configurar el tnsnames del serivodr que estamos utilizando, de tal forma que sepueda conectar con cualquier servidor del laboratorio. Usando el formato visto en clase: Gua de laboratorio Para accesar a un servidor remoto desde la consola de la maquina local se debe utilizar el comando: Sqlplus hr/ucv@nombredelservidortnsnames
En caso se utilice una herramienta como TOAD o PLSQL Developper sedebe seleccionar el servidor deseado al momento dela conexion. Gua de laboratorio Activar la auditoria de la base de datos para que realice una auditoria extendida. En la consola sqlplus ejecutar: ALTER SYSTEM SET audit_trail = DB, EXTENDED SCOPE=SPFILE; Se debe apagar la base de datos: SHUTDOWN IMMEDIATE; Volver a prender la base de datos: STARTUP;
Gua de laboratorio Se debe configurar la base de datos para que haga una auditoria de todos los objetos del esquema HR: audit session by HR; Ejemplo de auditoria de objeto: audit all on facturas by access. (Ejecutar el mismo comando para todas las tablas de HR) Gua de laboratorio Para poder observar cuales son las sesiones iniciadas por un usuario podemos hacer uso de la vista dba_audit_session, Ejm: Select count(*), username, terminal, to_char(timestamp), returncode from dba_audit_session group by username, terminal, to_char(timestamp), returncode;
returncode nos indica si la session fue creada con xito o no. Guia de laboratorio Para poder observar cuales son las sesiones iniciadas por un usuario podemos hacer uso de la vista dba_audit_object, Ejm: Select owner,obj_name,username, terminal, to_char(timestamp), sqltext from dba_audit_object order by owner,obj_name, terminal; sqltext nos indica cual es el comando SQL que se ha ejecutado. Guia de laboratorio Trabajo Calificado Durante la primera hora del laboratorio se debe configurar la auditoria de la base de datos para auditar al esquema HR, ademas deber configurar el tnsnames para accesar a los servidores de la base de datos. Guia de laboratorio Trabajo Calificado Tendran media hora para realizar actividades dentro de los objetos (tablas) de los esquemas HR de los dems alumnos. A ms acciones en diferentes objetos de diferentes servidores mayor calificacin.
Guia de laboratorio Trabajo Calificado La ltima media hora se debe realizar las consultas a las vistas de auditoria para obtener los siguientes datos (solo del da de hoy): Cantidad de accesos fallidos por los diferentes usuarios indicando desde que terminal dentro de nuestra base de datos. Cantidad de accesos exitosos por los diferentes usuarios indicando desde que terminal dentro de nuestra base de datos. Todas las acciones realizadas en las diferentes tablas del esquema HR, ordenado por esquema, nombre de tabla y terminal que se conect. Guia de laboratorio Trabajo Calificado Al final del laboratorio se debe presentar un reporte con la informacin solicitada anteriormente. El archivo debe estar nombrado con el formato: appaterno_apmaterno_nombre.pdf El archivo pdf se debe colocar en la carpeta compartida por el docente hasta las 10:30 pm como mximo. Alumno que no cumpla con lo establecido tendr una reduccin de 5 puntos.