Plan de Seguridad para una base de

datos
MSIG. Daniel Pla Morn
8 AUDITORIA

8.1. Importancia de la auditora.
8.2. Configurar auditoras.
8.3. Tipos de auditora.
8.4. Depuracin de la informacin de auditora.
8.5. Auditora vs. Archivos log.
Importancia de la auditora
En la actualidad, las empresas almacenan cada vez ms datos
sensibles en sus servidores:
Informacin de clientes y personas,
Informacin estratgica,
Proyectos,
Investigaciones, etc
Que son de vital importancia para la organizacin y el buen
funcionamiento de sta.
Supone un reto para las empresas salvaguardar stos datos
sensibles ya que la custodia de sta informacin es una necesidad
y una obligacin, incluso por polticas internas y leyes.
Es importante tener la capacidad de detectar si se ha realizado un
acceso autorizado o no y si ste ha sido o no adecuado, quin lo ha
hecho, cuando y qu informacin se ha podido comprometer.

Importancia de la auditora
El objetivo final del administrador de la base de datos es obtener
un nivel de seguridad que nos permita asegurar que:
Los datos estn disponibles para aquellos usuarios que deben
estarlo y no para otros

Configurar Auditoria
Verificar si existe auditorias activadas.
Con cualquiera de los siguientes comando:
select name, value
from v$parameter
where name like 'audit_trail';
SHOW PARAMETERS AUDIT;
Es necesario activar la escritura en las tablas de auditora
activando el parmetro de inicializacin AUDIT_TRAIL.
Se puede activar o desactivar modificando dicho
parmetro, se puede hacer a travs de sentencias SQL.
Configurar Auditoria
Activar una Auditoria:
ALTER SYSTEM SET audit_trail = DB SCOPE=SPFILE;

Para desactivar la auditora ejecutaremos el siguiente
comando:
ALTER SYSTEM SET AUDIT_TRAIL = NONE SCOPE=SPFILE;
Tipos de Auditoria
Auditoria-DB
La auditora genrica guarda los registros de auditora en una tabla llamada AUD$,
el motor de base de datos Oracle ofrece al auditor un conjunto de vistas que
permiten el anlisis de los datos de dicha tabla desde diferentes enfoques
Auditoria
Auditoria
Existen mas vistas asociadas a la auditoria DB, para obtener un listado
completo de las mismas se ejecuta el siguiente comando:
Auditar inicios de sesin
Auditar una sentencia
Auditar una sentencia
Para obtener el nombre el objeto relacionado con la sentencia, se usa el
siguiente comando:
Auditar acciones de cada usuarios
Auditar acciones de cada usuarios
Ejemplos:
Auditar acciones de cada usuarios
Ejemplos:
Auditar acciones sobre cada objeto (C)
Auditando las acciones sobre cada objeto tenemos la seguridad de las
acciones que cada usuario esta ejecutando sobre ese objeto, por
ejemplo:
1. Creamos un objeto en esta caso una tabla bajo un usuario






2. Activamos la auditoria sobre ese objeto con el siguiente comando:
Auditar acciones sobre cada objeto
Auditar privilegios
Bibliografia
http://www.slideshare.net/victdiazm/auditoria-en-oracle

http://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad
=rja&ved=0CDIQFjAA&url=http%3A%2F%2Finformatica.gonzalonazareno.org%2
Fplataforma%2Fmod%2Fresource%2Fview.php%3Fid%3D222&ei=Gs_jUoS0Du6
osASO_IDYBA&usg=AFQjCNFDcIP9xgEl0TGWTj-
Ne1APdA8mZA&sig2=TSLN5Mmo3g5aJ-Y8QNCeNw