19-1-2015

Auditoria de Base
de Datos
Manual de como realizar una
auditora sobre un Usuario y Tablas

Integrantes:
Marco Lpez
Fabin Paltin
Pablo Ortuo
Santiago Bermeo

INTRODUCCIN:
Se pretende mediante un sencillo ejemplo prctico para ver cmo se puede auditarlas conexines a una base de
datos ORACLE o auditar los intentos de modificacin a las tablas de un usuario.
Tambin podemos ver los privilegios asignados a los diferentes usuarios de la Base de DAtos
DESARROLLO:
Teniendo en cuenta que el parmetro que habilita la posibilidad de auditar la base de datos ORACLE en el init.ora
es audit_trail que el comando sql que activa la auditora sobre algo es AUDIT ( para desactivar NOAUDIT ) y que la
tabla para mirar ( usuario sys ) el seguimiento de auditora es dba_audit_trail vamos a realizar este sencillo
ejemplo.

1.- Lo primero que realizamos es ver si esta activada la auditoria

select name, value from v$parameter where name like 'audit_trail';

2.- Luego podemos ver todos los usuarios que tengas activada la auditoria
select username, action_name ,priv_used, returncode from dba_audit_trail;

3.- Para mostrar la informacin de que usuario se conecto y se desconecto, tiempo, fecha lo hacemos
con la siguiente sentencia para el usuario USR_BANCO_LOPEZ
select os_username,username,timestamp,action_name,logoff_time,extended_timestamp from
dba_audit_trail where action_name= 'LOGON' and username = 'USR_BANCO_LOPEZ'

select os_username,username,timestamp,action_name,logoff_time,extended_timestamp from

dba_audit_trail where action_name= 'LOGOFF' and username = 'USR_BANCO_LOPEZ'

4.- Para aplicar auditoria de insertar, actualizar y eliminar tablas y datos en las tablas en una base
datos se lo hace de la siguiente manera
audit insert,update,delete on usr_banco_lopez . bn_cuenta_bancarias by access;

5.- Para ver que usuarios que hicieron modificaciones en las tablas usamos la siguiente sentencia
select username,timestamp,obj_name,action_name from dba_audit_object

select username,timestamp,obj_name,action_name from dba_audit_object

6.- Para ver los privilegios del Sistema realizamos la siguiente consulta
select * from dba_sys_privs where grantee = 'USR_BANCO_LOPEZ'

7.- Para ver los privilegios de roles realizamos la siguiente consulta

select * from dba_role_privs a where a.GRANTEE like 'USR_BANCO_LOPEZ' order by 1

8.- Para crear un rol para un usuario que solo modifique o liste las tablas de otro esquema lo hacemos
dela siguiente manera
grant select on USR_BANCO_LOPEZ.bn_clientes to usr_consulta
grant update on USR_BANCO_LOPEZ.bn_clientes to usr_consulta
Ejm:
update usr_banco_lopez.bn_clientes set cli_apellido= 'Castro' where cli_id= 109

CONCLUSIONES:
Podemos concluir mencionando que para poder tener una base de datos con un ptimo rendimiento y
mayor seguridad en nuestros datos debemos implementar de una manera adecuada la auditoria ya que
esta contiene varias herramientas que nos permite hacer un seguimiento detallado de las actividades
que se realizan sobre nuestra base de datos.