FACULTAD DE CIENCIAS ECONMICAS Y ADMINISTRATIVAS

REALIZADO POR:
MARCELA ALVAREZ
KARINA CASTRO
NATALY PREZ
LEIDY RAMIREZ

PROFESOR:
ING. PAUL OCHOA

MATERIA:
AUDITORIA DE SISTEMAS AUTOMATIZADOS

CURSO:
CS 07-02

PERIODO LECTIVO:
SEPTIEMBRE 2014 - FEBRERO 2015

INTRODUCCIN
Mediante la presente investigacin aprenderemos a utilizar los diferentes mecanismos
disponibles en ORACLE para auditar la base de datos y aprender como activar dicha auditora.
Para ello es importante que conozcamos que es la auditora a los sistemas: La verificacin de
controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el
objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad
dirigida a verificar y juzgar informacin.
Normalmente la auditoria informtica se aplica de dos formas distintas; por un lado se auditan
las principales reas del departamento de informtica: explotacin, direccin, metodologa de
desarrollo, sistema operativo, telecomunicaciones, bases de datos, etc.;

y,

por otro,

se auditan las aplicaciones desarrolladas internamente que funcionan en la empresa.

La importancia

de la auditoria del entorno de bases de datos radica en que es el punto de

partida para poder realizar la auditoria de las aplicaciones que utilizan esta tecnologa.

AUDITORIADEBASEDEDATOSORACLE
La auditora en ORACLE DATABASE es un conjunto de caractersticas que permite al
administrador de la base de datos y a los usuarios hacer un seguimiento del uso de la base
de datos.
VentajaseInconvenientesdelaauditoraenOracleDataBase

Ventajas:
Dispondremos de informacin
de las operaciones del sistema.
Protegeremos mejor nuestro
sistema.
Podemos prevenir ataques y
detectar posibles intrusos.

Inconvenientes:
Mayor consumo de recursos del
sistema.

Cuando se realizan auditoras, la funcionalidad de la base de datos es dejar

constancia de los comandos correctos e incorrectos. Esto puede
modificarse cuando se configura cada tipo de auditora.

La informacin de las auditoras se almacenan en el diccionario

de datos, en la tabla SYS.AUD$o en la pista de auditora del
sistema operativo (si lo permite). Lo anterior viene definido en
el parmetro audit_trail.

Existen varias vistas que se

basan en esta tabla
(SYS.AUD$) para mostrar
distintos resultados, segn
la informacin que se
quiera obtener, entre las
principales tenemos:

DBA_AUDIT_TRAIL:
muestra
la
auditora
estndar (de la tabla
AUD$).

DBA_AUDIT_OBJECT:
guarda la informacin
relativa a la auditora de

DBA_AUDIT_SESSION:
guarda la informacin
relativa a la auditora de los
inicios de sesin de los
usuarios.

USER_AUDIT_TRAIL:
muestra
la
auditora
estndar (de la tabla
AUD$) relativa al usuario
actual.

DBA_FGA_AUDIT_TRAIL:
muestra informacin de
auditora de grano fino
(obtenida de FGA_LOG$). La
auditora de grano fino (FGA)
extiende la auditora estndar
y, adems, captura la sentencia
SQL que ha sido ejecutada.

Estas vistas se pueden ver, ejecutando la consulta SQL:

SELECT
view_name
FROM
dba_views
WHERE
view_name LIKE '%AUDIT%'
ORDER BY view_name

CmocomprobarsiunainstanciadeOracletieneactivadalaauditora

La activacin de la auditora
en Oracle
Database viene
definida por el valor del
parmetro: audit_trail. Para
comprobar si la auditora de
la base de datos est
activada ejecutaremos el
siguiente comando SQL:

SELECT name, value

FROM v$parameter
WHERE name like
'audit_trail'

Posibles valores del parmetro audit_trail:

none: desactiva la auditora de la base de datos.

- En Oracle 9i la auditora viene desactivada por defecto, el valor del parmetro "audit_trail" est a
"NONE".
os: activa la auditora de la base de datos. Los sucesos auditados se escribirn en la pista de auditora
del sistema operativo, no se auditar en Oracle sino en el sistema operativo anfitrin. Esta opcin
funcionar dependiendo del sistema operativo.
db: activa la auditora y los datos se almacenarn en la taba SYS.AUD$ de Oracle.
- En Oracle 11g la auditora viene activada por defecto, el valor del parmetro "audit_trail" est a
"DB".
db,extended:activa la auditora y los datos se almacenarn en la taba SYS.AUD$ de Oracle.
Adems se escribirn los valores correspondientes en las columnas SQLBIND y SQLTEXT de la
tabla SYS.AUD$.

xml: activa la auditora de la base de datos, los sucesos ser escritos en ficheros XML del sistema
operativo.

xml,extended: activa la auditora de la base de datos, los sucesos ser escritos en el

formato XML del sistema operativo, adems se incluirn los valores de SqlText y SqlBind.
Paradesactivar la auditora:
Paraactivar la auditora:
ALTER SYSTEM SET audit_trail = "NONE" SCOPE=SPFILE;
ALTER SYSTEM SET audit_trail = "DB" SCOPE=SPFILE;

LosComandosAudityNoaudit
1.
FuncionamientoComandoAudit
El comando audit permite iniciar 3 tipos de auditora: De inicio de sesin, De Accin, De objeto.
Este comando puede funcionar aunque no est activada la auditora de la base de datos, pero no
dejar constancia, para que funcione correctamente es necesario que la auditora est activada.
- Auditorasdeiniciodesesin: cada intento de conexin con la base de datos por parte
de un usuario (bien una aplicacin externa o las aplicaciones del propio Oracle) puede ser
auditado. El comando para iniciar la auditora de los intentos de inicio de sesin es:
audit session;Auditar tanto los intentos fallidos como los aciertos.

audit session whenever not successful; Para auditar slo los intentos fallidos.
audit session whenever successful; Para auditar slo las conexiones correctas.
-

Auditorasdeaccin: cualquier accin que afecte a un objeto de la base de datos (tabla,

enlace de base de datos, espacio de tablas, sinnimo, segmento de anulacin, usuario,
ndice, etc.) puede auditarse. Las posibles acciones que pueden auditarse (create, alter,
drop) sobre estos objetos pueden agruparse para simplificar la cantidad de esfuerzo

administrativo necesario para determinar y mantener las opciones de configuracin de la

auditora. Por ejemplo, para auditar todos los comandos que afectan a los roles puede
emplearse el comando SQL:
audit role; Este comando activar la auditora de las acciones: create role, alter role, drop
role y set role.
Tambin se puede ser ms selectivo, por ejemplo, si queremos auditar a un usuario concreto
cuando realiza la accin "update" ejecutaremos el siguiente comando:
audit update table by nombre_usuario; De esta forma se activar la auditora para el usuario
"nombre_usuario" slo cuando ejecute el comando "update" para cualquier tabla.

Auditorasdeobjeto: adems de las acciones a nivel de sistema sobre objetos, tambin

es posible auditar las acciones de manipulacin de datos sobre objetos. Se pueden auditar
operaciones de select, insert, update y delete sobre tablas. Este tipo de auditora es similar
a la anterior de auditora de accin, la nica diferencia es que el comando "audit"
incorpora un parmetro nuevo "by session" (el registro de auditora se escribir una nica
vez por sesin) o "by access" (el registro de auditora se escribir cada vez que se acceda
al objeto auditado).

Por ejemplo, para auditar los "insert" realizados sobre la tabla "facturacion" por acceso, el
comando ser:
audit insert on FACTURACION by access;
Nota: al indicar "by access" hay que tener cuidado pues registrar un suceso de auditora por
cada insert, esto puede afectar al rendimiento. De ser as siempre ser mejor optar por "by
session" que slo registrar un suceso de auditora por sesin, aunque es menos exaustivo.
Otro ejemplo, para auditar todas las acciones realizadas en la tabla "contabilidad" por
sesin utilizaremos el siguiente comando:
audit all on CONTABILIDAD by session;
El comando anterior auditar todas las acciones realizadas sobre la tabla FACTURACION
(select, insert, update, delete), pero slo un registro de auditora por cada sesin.
Otro ejemplo, para auditar las eliminaciones de registros de la tabla "nminas":

audit delete NOMINAS by access;

Pre-requisitosparapoderejecutaraudit
Para activar la auditora de las instrucciones SQL con el comando audit se necesita el privilegio
de sistema AUDITSYSTEM.
El usuario que se desee pueda activar la auditora de objetos de un esquema, tiene que ser el
propietario del objeto o disponer del privilegio de sistema AUDIT ANY. Adems, si el objeto que
eligi para la auditora se ubica en un directorio, incluso habindolo creado uno mismo, se
necesita el privilegio de sistema AUDIT ANY.
Para obtener los resultados de la auditora hay que definir correctamente el parmetro de
inicializacin audit_trail. Se podrn definir las opciones de auditora con el comando audit pero,
si no est activada la auditora en la base de datos, Oracle no generar los registros de auditora.
2.
Funcionamientocomandonoaudit
La instruccin noaudit se utiliza para detener la actividad de auditora que se haba activado
previamente con la instruccin audit. Esta instruccin no influye en el parmetro audit_trail.
La instruccin noaudit debe tener la misma sintaxis que la instruccin audit que queramos
detener. Por ejemplo, si hemos auditado un usuario con:
audit session by alonso; Auditar los inicios de sesin para el usuario de Oracle "alonso", tanto
los fallidos como los correctos. Para desactivar esta auditora ejecutaremos el comando: noaudit
session by alonso;
Hay que tener en cuenta que el comando noaudit slo desactiva la auditora de su
comando audit anlogo. Por ejemplo, si ejecutamos este comando:
audit session by alonso;Que auditar los inicios de sesin para el usuario "alonso". Y luego este
otro:audit session;Que auditar los inicios de sesin para todos los usuarios. Si ejecutsemos
ahora el comando: noaudit sesin; Desactivara el comando "audit session", pero segura
auditndose al usuario "alonso", puesto que an estara activo el comando "audit session by
alonso".
Pre-requisitosparapoderejecutarnoaudit
Para detener la auditora de las instrucciones SQL con el comando noaudit se necesita el
privilegio
BIBLIOGRAFIA:
de sistema AUDITSYSTEM.
El usuario que se desee pueda detener la auditora de objetos de un esquema, tiene que ser el
propietario
del objeto o disponer del privilegio de sistema AUDIT ANY. Adems, si el objeto que
http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=415
eligi para la auditora se ubica en un directorio, incluso habindolo creado uno mismo, se
el
http://www.slideshare.net/victdiazm/auditoria-en-oracle
necesita
privilegio de sistema AUDIT ANY.

http://www.academia.edu/3770817/Tema_Auditoria_de_Base_de_datos._Parte_IOb
jetivo_Especifico_Introduccion_Teorica_Facultad_Ingenier
%C3%ADa_Escuela_Computaci%C3%B3nGu
%C3%ADa_8_Auditoria_de_Base_de_datos._Parte_I_Alumno_Docente_Maquina
_No_GL_Fecha_EVALUACION_1-4_5-7_8-10_Nota_CONOCIMIENT_O