Tecnologia

Solo disponible en BuenasTareas
  • Páginas : 3 (651 palabras )
  • Descarga(s) : 0
  • Publicado : 25 de septiembre de 2010
Leer documento completo
Vista previa del texto
Auditoría de base de datos y redes

Auditoría de base de datos:

¿En qué consiste?

La auditoría de base de datos consiste en la revisión de todas y cada una de las actividades producidasdentro de la base de datos y debe asegurarse de que corresponden fielmente con las decisiones acordadas con los auditores.

La auditoría de base de datos es el proceso de medir, asegurar, demostrar,monitorear y registrar los acceso la información almacenada en las bases de datos.

Objetivos de la auditoría:

Determinar los siguientes puntos:
– Quién accede a los datos
– Cuándo se accedió a losdatos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos

Se pueden auditar trestipos de acciones: intentos de inicio de sesión, accesos a objetos y acciones de la base de datos.

Cuando se realizan auditorías, la funcionalidad de la base de datos es dejar constancia de loscomandos correctos e incorrectos. Esto puede modificarse cuando se configura cada tipo de auditoría.
Por ejemplo, se pueden registrar todos los intentos de actualizar los datos de una tabla o sólo losintentos fallidos, también se pueden registrar todos los inicios de sesión en Oracle o sólo los intentos fallidos.

Características propias de la auditoría de base de datos
El concepto de auditoríaabarca todo lo que tiene que ver con los riesgos y el control. Se tiene que identificar los riesgos y establecer los controles necesarios para mitigarlos. El riesgo mayor es, posiblemente, el que valigado a la figura del administrador de bases de datos (DBA). Sus actividades dan cuenta de hasta un 80 por ciento de las amenazas que afectan a las bases de datos, y es lógico que sea así: ellosposeen todas las claves y conocen todas las puertas y ventanas de acceso. Es muy importante que exista una herramienta de gestión de la base de datos que un DBA pueda desactivar.
Con la auditoría de...
tracking img