Auditoria oracle 11g
Páginas: 9 (2211 palabras)
Publicado: 21 de mayo de 2011
AUDITORIA ORACLE
La auditoría es una de las funciones del servidor de Oracle, con la finalidad de proporcionar la capacidad de rastrear el flujo de información dentro de una base de datos, incluidos los intentos de conexión, las sentencias DDL, y DML.
Tenemos la opción de seleccionar los acontecimientos que se desee monitorear, cabe recalcar que una serie de eventos en Oracle son auditadospor defecto, por ejemplo: inicio, lugar de cierre, y los intentos de conexión a la base de datos con privilegios administrativos. Usted puede optar por especificar las opciones personalizadas de auditoría para controlar otros eventos.
DIFERENCIA EN AUDITORIA EN ORACLE 10g ORACLE 11 g
MEJORAMIENTO DE LAS OPCIONES DE AUDITORÍA EN ORACLE 11g
Oracle database 11g trae dos mejoras con respecto altema de auditorías a nivel de la base de datos.
La primera de ellas es que con la versión 11g el parámetro “AUDIT_TRAIL” viene con el valor de “DB” por default, y no con el valor de “NONE” como en versiones anteriores. Con esto ya podemos empezar a auditar ciertas tareas y actividades en ciertos objetos sin la necesidad de modificar este parámetro y por ende de bajar a la base, como se tenía quehacer hasta la versión 10g, ya que este parámetro es estático.
La segunda mejora es nuevas opciones que se auditan por default, las cuales se listan a continuación:
|CREATE SESSION |CREATE ANY PROCEDURE |
|CREATE USER |ALTER ANY PROCEDURE|
|ALTER USER |DROP ANY PROCEDURE |
|DROP USER |ALTER PROFILE |
|ROLE |DROP PROFILE|
|CREATE ANY TABLE |GRANT ANY PRIVILEGE |
|ALTER ANY TABLE DROP ANY TABLE |CREATE ANY LIBRARY |
|CREATE PUBLIC DATABASE LINK|EXEMPT ACCESS POLICY |
|GRANT ANY ROLE |GRANT ANY OBJECT PRIVILEGE |
|ALTER DATABASE |CREATE ANY JOB |
||CREATE EXTERNAL JOB |
Entonces con la versión 11g por default se empiezan a auditar estas acciones, sin necesidad de cambiar el parámetro AUDIT_TRAIL y sin tener que ingresar la sentencia “AUDIT sentencia”
ORACLE 11GR2 : NUEVA CARACTERÍSTICA AUDIT TRAIL CLEANUP
Típico que un DBA pueda colocarle auditoría a una base de datos, ya sea, enSistema Operativo o en base de datos a través de la tabla SYS.AUD$, incluso puede ir más allá y colocarle auditoría fina, la llamada FGA
Hasta allí , ninguna novedad, la novedad comienza cuando queremos hacer una mantención de esos archivos, ya sea borrar desde disco los trace, borrar desde las tablas de auditoría etc. , ni hablar de generar un Job, casi siempre creamos una Shell yprobablemente ni siquiera sepamos Shell Script..
Pues bien, les puedo comentar que desde Oracle11gr2 aparece un package llamado DBMS_AUDIT_MGMT, que puede hacer todas las labores pensadas para archivos de auditoría y más… ahora lo mejor, está disponible en Oracle10gr2 (10.2.0.3 y 10.2.0.4) , si tal cual lo escuchan , disponible en estas versiones únicamente instalando un parche.
[pic]
¿Qué es el...
La auditoría es una de las funciones del servidor de Oracle, con la finalidad de proporcionar la capacidad de rastrear el flujo de información dentro de una base de datos, incluidos los intentos de conexión, las sentencias DDL, y DML.
Tenemos la opción de seleccionar los acontecimientos que se desee monitorear, cabe recalcar que una serie de eventos en Oracle son auditadospor defecto, por ejemplo: inicio, lugar de cierre, y los intentos de conexión a la base de datos con privilegios administrativos. Usted puede optar por especificar las opciones personalizadas de auditoría para controlar otros eventos.
DIFERENCIA EN AUDITORIA EN ORACLE 10g ORACLE 11 g
MEJORAMIENTO DE LAS OPCIONES DE AUDITORÍA EN ORACLE 11g
Oracle database 11g trae dos mejoras con respecto altema de auditorías a nivel de la base de datos.
La primera de ellas es que con la versión 11g el parámetro “AUDIT_TRAIL” viene con el valor de “DB” por default, y no con el valor de “NONE” como en versiones anteriores. Con esto ya podemos empezar a auditar ciertas tareas y actividades en ciertos objetos sin la necesidad de modificar este parámetro y por ende de bajar a la base, como se tenía quehacer hasta la versión 10g, ya que este parámetro es estático.
La segunda mejora es nuevas opciones que se auditan por default, las cuales se listan a continuación:
|CREATE SESSION |CREATE ANY PROCEDURE |
|CREATE USER |ALTER ANY PROCEDURE|
|ALTER USER |DROP ANY PROCEDURE |
|DROP USER |ALTER PROFILE |
|ROLE |DROP PROFILE|
|CREATE ANY TABLE |GRANT ANY PRIVILEGE |
|ALTER ANY TABLE DROP ANY TABLE |CREATE ANY LIBRARY |
|CREATE PUBLIC DATABASE LINK|EXEMPT ACCESS POLICY |
|GRANT ANY ROLE |GRANT ANY OBJECT PRIVILEGE |
|ALTER DATABASE |CREATE ANY JOB |
||CREATE EXTERNAL JOB |
Entonces con la versión 11g por default se empiezan a auditar estas acciones, sin necesidad de cambiar el parámetro AUDIT_TRAIL y sin tener que ingresar la sentencia “AUDIT sentencia”
ORACLE 11GR2 : NUEVA CARACTERÍSTICA AUDIT TRAIL CLEANUP
Típico que un DBA pueda colocarle auditoría a una base de datos, ya sea, enSistema Operativo o en base de datos a través de la tabla SYS.AUD$, incluso puede ir más allá y colocarle auditoría fina, la llamada FGA
Hasta allí , ninguna novedad, la novedad comienza cuando queremos hacer una mantención de esos archivos, ya sea borrar desde disco los trace, borrar desde las tablas de auditoría etc. , ni hablar de generar un Job, casi siempre creamos una Shell yprobablemente ni siquiera sepamos Shell Script..
Pues bien, les puedo comentar que desde Oracle11gr2 aparece un package llamado DBMS_AUDIT_MGMT, que puede hacer todas las labores pensadas para archivos de auditoría y más… ahora lo mejor, está disponible en Oracle10gr2 (10.2.0.3 y 10.2.0.4) , si tal cual lo escuchan , disponible en estas versiones únicamente instalando un parche.
[pic]
¿Qué es el...
Leer documento completo
Regístrate para leer el documento completo.