Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Auditoria Oracle

    Încărcat de

    aeprieto
    23 vizualizări11 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    23 vizualizări11 pagini

    Auditoria Oracle

    Încărcat de

    aeprieto

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 11

    Auditora en Oracle

    lvaro Prieto Ramos

    ndice

    ConceptoyAlmacenamiento Habilitacin Tipos

    Sesin Accin Objeto

    Proteccin

    Concepto y almacenamiento

    Registroenelsistemadedistintasactividadesde losusuariosparaqueeladministradorpuedatener conocimientodeellas Puedehacersededosmanerasdiferentes:

    Enlapropiabasededatos:

    TablaSYS.AUD$ CuidadoporestarentablespaceSYSTEM

    Enficherosdelsistemaoperativo

    Habilitacin

    IncluirparmetroAUDIT_TRAILeninit.ora Posiblesvaloresdeesteparmetro:

    NONE:desactivalaauditora. DB:seregistraenlatablaSYS.AUD$ OS:seregistraensistemaoperativo.Adems:


    SistemasWindows:VisordeSucesos SistemasnoWindows:incluirparmetro AUDIT_FILE_DESTconrutadelficherodonde queremosregistro

    Tipos

    Agrandesrasgosexistende:

    Sesin Accin Objetos

    SeactivanusandoAUDIT[opciones] SedesactivanconNOAUDIT[opciones]

    Auditora de sesin

    Auditalosintentosdeconexinalabasededatos ParaactivarlanecesitamosprivilegioAUDIT SYSTEM Sielregistroesenlabasededatos,lavista DBA_AUDIT_SESSIONnosmuestraloauditado Activacin:


    Slo conexiones correctas Slo conexiones incorrectas AUDITSESSION[WHENEVERSUCCESSFUL/WHENEVERNOTSUCCESSFUL];

    Desactivacin:NOAUDITSESSION

    Auditora de accin

    Auditaaccionesdesistemasobreobjetosgenricos Lasaccionesauditablespuedenagruparse ParaactivarlanecesitamosprivilegioAUDIT SYSTEM Sielregistroesenlabasededatos,lavista DBA_AUDIT_OBJECTnosmuestraloauditado Activacin:


    TABLE, DBA, ALTER PROFILE,etc.. Slo para un usuario concreto AUDITopcindeauditora[BYnombre_usuario];

    Desactivacin:NOAUDITopcindeauditora

    Auditora sobre objetos

    Auditaaccionessobreobjetosespecficos Paraactivarlanecesitamosserelpropietariodel objetooposeerelprivilegiodelsistemaAUDIT ANY Sielregistroesenlabasededatos,lavista DBA_AUDIT_OBJECTnosmuestraloauditado Activacin:


    Todas las posibilidades en tabla de siguiente diapositiva Un registro por sesin AUDITopcin_de_auditoraONesquema.nombre_objeto[BYSESSION/BYACCESS];

    Desactivacin:

    Un registro por cada acceso NOAUDITopcindeauditora

    Auditora sobre objetos

    Opcionesauditablesenlosobjetos
    Tabla Vista Secuencia Procedimiento, Funcin, Paquete Vista Materializada Directorio Biblioteca Objeto Contexto

    Opcin
    ALTER AUDIT COMMENT DELETE EXECUTE GRANT INDEX INSERT LOCK READ RENAME SELECT UPDATE

    X X X X X X X X X X X X X X X X X X X

    X X X

    X X X X X X X X X X X X X X X X X

    X X X

    Proteccin de la auditora

    SiregistrosseescribenenSYS.AUD$,debemos protegerestatablateniendoencuenta:

    SlolosusuariosSYSDBApuedenborrarlas accionesenestatabla. CualquieroperacinrealizadacomoSYSDBA generaunregistrodeauditora. Todaoperacinquepuedarealizarsecomo administradordebehacerseconsteynousandola conexinASSYSDBA.

    Proteccin de la auditora

    Encualquiercasoesrecomendableauditarlas accionesmediantelasentencia:
    AUDITallONsys.AUD$BYACCESS;

    Siempreesaconsejablecoordinarlaauditoradel sistemaoperativoydelabasededatos,para:

    Controlarmejorlosposiblesproblemas Gestionarlaspolticasdeseguridad.

    S-ar putea să vă placă și