Ing.

Ralph Guido Palomino Gutierrez

Auditoria de BD - Laboratorio
Gua de laboratorio
El objetivo de este laboratorio es familiarizar al
alumno con las herramientas de auditoria bsicas
de Oracle.
Se debe utilizarlos materiales del curso (teora)
para identificar cuales son las tablas y vistas que
almacenan los datosde auditora
Gua de laboratorio
Todos los alumnos trabajaran con el mismo
usuario y contrasea.
El usuario a utilizar es HR. Ejecutar el siguiente
comando:
Alter user HR identified by ucv account unlock;


Gua de laboratorio
Configurar el tnsnames del serivodr que estamos
utilizando, de tal forma que sepueda conectar
con cualquier servidor del laboratorio. Usando el
formato visto en clase:
Gua de laboratorio
Para accesar a un servidor remoto desde la
consola de la maquina local se debe utilizar el
comando:
Sqlplus hr/ucv@nombredelservidortnsnames

En caso se utilice una herramienta como TOAD o
PLSQL Developper sedebe seleccionar el
servidor deseado al momento dela conexion.
Gua de laboratorio
Activar la auditoria de la base de datos para que
realice una auditoria extendida.
En la consola sqlplus ejecutar:
ALTER SYSTEM SET audit_trail = DB, EXTENDED SCOPE=SPFILE;
Se debe apagar la base de datos:
SHUTDOWN IMMEDIATE;
Volver a prender la base de datos:
STARTUP;


Gua de laboratorio
Se debe configurar la base de datos para que
haga una auditoria de todos los objetos del
esquema HR:
audit session by HR;
Ejemplo de auditoria de objeto:
audit all on facturas by access.
(Ejecutar el mismo comando para todas las tablas de HR)
Gua de laboratorio
Para poder observar cuales son las sesiones
iniciadas por un usuario podemos hacer uso de la
vista dba_audit_session, Ejm:
Select count(*), username, terminal,
to_char(timestamp), returncode from
dba_audit_session group by username, terminal,
to_char(timestamp), returncode;

returncode nos indica si la session fue creada con
xito o no.
Guia de laboratorio
Para poder observar cuales son las sesiones
iniciadas por un usuario podemos hacer uso de la
vista dba_audit_object, Ejm:
Select owner,obj_name,username, terminal,
to_char(timestamp), sqltext from dba_audit_object
order by owner,obj_name, terminal;
sqltext nos indica cual es el comando SQL que se
ha ejecutado.
Guia de laboratorio Trabajo
Calificado
Durante la primera hora del laboratorio se debe
configurar la auditoria de la base de datos para
auditar al esquema HR, ademas deber
configurar el tnsnames para accesar a los
servidores de la base de datos.
Guia de laboratorio Trabajo
Calificado
Tendran media hora para realizar actividades
dentro de los objetos (tablas) de los esquemas
HR de los dems alumnos.
A ms acciones en diferentes objetos de
diferentes servidores mayor calificacin.

Guia de laboratorio Trabajo
Calificado
La ltima media hora se debe realizar las
consultas a las vistas de auditoria para obtener
los siguientes datos (solo del da de hoy):
Cantidad de accesos fallidos por los diferentes
usuarios indicando desde que terminal dentro de
nuestra base de datos.
Cantidad de accesos exitosos por los diferentes
usuarios indicando desde que terminal dentro de
nuestra base de datos.
Todas las acciones realizadas en las diferentes
tablas del esquema HR, ordenado por esquema,
nombre de tabla y terminal que se conect.
Guia de laboratorio Trabajo
Calificado
Al final del laboratorio se debe presentar un
reporte con la informacin solicitada
anteriormente.
El archivo debe estar nombrado con el formato:
appaterno_apmaterno_nombre.pdf
El archivo pdf se debe colocar en la carpeta
compartida por el docente hasta las 10:30 pm
como mximo.
Alumno que no cumpla con lo establecido tendr
una reduccin de 5 puntos.