Documente Academic
Documente Profesional
Documente Cultură
REALIZADO POR:
MARCELA ALVAREZ
KARINA CASTRO
NATALY PREZ
LEIDY RAMIREZ
PROFESOR:
ING. PAUL OCHOA
MATERIA:
AUDITORIA DE SISTEMAS AUTOMATIZADOS
CURSO:
CS 07-02
PERIODO LECTIVO:
SEPTIEMBRE 2014 - FEBRERO 2015
INTRODUCCIN
Mediante la presente investigacin aprenderemos a utilizar los diferentes mecanismos
disponibles en ORACLE para auditar la base de datos y aprender como activar dicha auditora.
Para ello es importante que conozcamos que es la auditora a los sistemas: La verificacin de
controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el
objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad
dirigida a verificar y juzgar informacin.
Normalmente la auditoria informtica se aplica de dos formas distintas; por un lado se auditan
las principales reas del departamento de informtica: explotacin, direccin, metodologa de
desarrollo, sistema operativo, telecomunicaciones, bases de datos, etc.;
y,
por otro,
partida para poder realizar la auditoria de las aplicaciones que utilizan esta tecnologa.
AUDITORIADEBASEDEDATOSORACLE
La auditora en ORACLE DATABASE es un conjunto de caractersticas que permite al
administrador de la base de datos y a los usuarios hacer un seguimiento del uso de la base
de datos.
VentajaseInconvenientesdelaauditoraenOracleDataBase
Ventajas:
Dispondremos de informacin
de las operaciones del sistema.
Protegeremos mejor nuestro
sistema.
Podemos prevenir ataques y
detectar posibles intrusos.
Inconvenientes:
Mayor consumo de recursos del
sistema.
DBA_AUDIT_TRAIL:
muestra
la
auditora
estndar (de la tabla
AUD$).
DBA_AUDIT_OBJECT:
guarda la informacin
relativa a la auditora de
DBA_AUDIT_SESSION:
guarda la informacin
relativa a la auditora de los
inicios de sesin de los
usuarios.
USER_AUDIT_TRAIL:
muestra
la
auditora
estndar (de la tabla
AUD$) relativa al usuario
actual.
DBA_FGA_AUDIT_TRAIL:
muestra informacin de
auditora de grano fino
(obtenida de FGA_LOG$). La
auditora de grano fino (FGA)
extiende la auditora estndar
y, adems, captura la sentencia
SQL que ha sido ejecutada.
CmocomprobarsiunainstanciadeOracletieneactivadalaauditora
La activacin de la auditora
en Oracle
Database viene
definida por el valor del
parmetro: audit_trail. Para
comprobar si la auditora de
la base de datos est
activada ejecutaremos el
siguiente comando SQL:
xml: activa la auditora de la base de datos, los sucesos ser escritos en ficheros XML del sistema
operativo.
LosComandosAudityNoaudit
1.
FuncionamientoComandoAudit
El comando audit permite iniciar 3 tipos de auditora: De inicio de sesin, De Accin, De objeto.
Este comando puede funcionar aunque no est activada la auditora de la base de datos, pero no
dejar constancia, para que funcione correctamente es necesario que la auditora est activada.
- Auditorasdeiniciodesesin: cada intento de conexin con la base de datos por parte
de un usuario (bien una aplicacin externa o las aplicaciones del propio Oracle) puede ser
auditado. El comando para iniciar la auditora de los intentos de inicio de sesin es:
audit session;Auditar tanto los intentos fallidos como los aciertos.
audit session whenever not successful; Para auditar slo los intentos fallidos.
audit session whenever successful; Para auditar slo las conexiones correctas.
-
Por ejemplo, para auditar los "insert" realizados sobre la tabla "facturacion" por acceso, el
comando ser:
audit insert on FACTURACION by access;
Nota: al indicar "by access" hay que tener cuidado pues registrar un suceso de auditora por
cada insert, esto puede afectar al rendimiento. De ser as siempre ser mejor optar por "by
session" que slo registrar un suceso de auditora por sesin, aunque es menos exaustivo.
Otro ejemplo, para auditar todas las acciones realizadas en la tabla "contabilidad" por
sesin utilizaremos el siguiente comando:
audit all on CONTABILIDAD by session;
El comando anterior auditar todas las acciones realizadas sobre la tabla FACTURACION
(select, insert, update, delete), pero slo un registro de auditora por cada sesin.
Otro ejemplo, para auditar las eliminaciones de registros de la tabla "nminas":
http://www.academia.edu/3770817/Tema_Auditoria_de_Base_de_datos._Parte_IOb
jetivo_Especifico_Introduccion_Teorica_Facultad_Ingenier
%C3%ADa_Escuela_Computaci%C3%B3nGu
%C3%ADa_8_Auditoria_de_Base_de_datos._Parte_I_Alumno_Docente_Maquina
_No_GL_Fecha_EVALUACION_1-4_5-7_8-10_Nota_CONOCIMIENT_O