Auditoria informática ups

PRACTICAS TEMA 9. AUDITORÍA.

Nombre Javier Vera Base de Datos II
5”A”

1. Ver la descripción de las vistas

desc DBA_AUDIT_OBJECT;

desc ALL_DEF_AUDIT_OPTS;

desc DBA_AUDIT_OBJECT;

desc DBA_AUDIT_SESSION;

desc DBA_AUDIT_STATEMENT;

desc DBA_AUDIT_TRAIL;

desc DBA_OBJ_AUDIT_OPTS;

desc DBA_PRIV_AUDIT_OPTS;

desc DBA_STMT_AUDIT_OPTS;

Averiguar el significado decada uno de los campos usando la documentación en línea.
SQL> desc ALL_DEF_AUDIT_OPTS
Nombre ¿Nulo? Tipo
-------------------------------------- -------- ------------------
ALT VARCHAR2(3)
AUD VARCHAR2(3)
COM VARCHAR2(3)
DEL VARCHAR2(3)
GRA VARCHAR2(3)
IND VARCHAR2(3)
INS VARCHAR2(3)
LOC VARCHAR2(3)
REN VARCHAR2(3)
SELVARCHAR2(3)
UPD VARCHAR2(3)
REF VARCHAR2(3)
EXE VARCHAR2(3)

...
2. Ver la descripción de la vista SYS.AUD$.
SQL> desc sys.aud$
Nombre ?Nulo? Tipo
----------------------------------------------------------------------
SESSIONID NOT NULL NUMBER
ENTRYID NOT NULL NUMBER
STATEMENT NOT NULL NUMBER
TIMESTAMP# DATE
USERID VARCHAR2(30)
USERHOSTVARCHAR2(128)
TERMINAL VARCHAR2(255)


Administración Básica de Oracle10g. Prácticas auditoría.

ACTION # NOT NULL NUMBER
RETURNCODE NOT NULL NUMBER
OBJ$CREATOR VARCHAR2(30)
OBJ$NAME VARCHAR2(128)
AUTH$PRIVILEGES VARCHAR2(16)
AUTH$GRANTEE VARCHAR2(30)
NEW$OWNER VARCHAR2(30)
NEW$NAME VARCHAR2(128)
SES$ACTIONS VARCHAR2(19)
SES$TIDNUMBER
LOGOFF$LREAD NUMBER
LOGOFF$PREAD NUMBER
LOGOFF$LWRITE NUMBER
LOGOFF$DEAD NUMBER
LOGOFF$TIME DATE
COMMENT$TEXT VARCHAR2(4000)
CLIENTID VARCHAR2(64)
SPARE1 VARCHAR2(255)
SPARE2 NUMBER
OBJ$LABEL RAW(255)
SES$LABEL RAW(255)
PRIV$USED NUMBER
SESSIONCPU NUMBER
NTIMESTAMP# TIMESTAMP(6)
PROXY$SIDNUMBER
USER$GUID VARCHAR2(32)
INSTANCE# NUMBER
PROCESS# VARCHAR2(16)
XID RAW(8)
AUDITID VARCHAR2(64)
SCN NUMBER
DBID NUMBER
SQLBIND CLOB
SQLTEXT CLOB
3. Habilitar la auditoría de base de datos modificando convenientemente el fichero de parámetros de inicialización de forma que se registren los apuntes de auditoría en base dedatos.
Para comenzar a auditar debe modificarse el fichero de parámetros de
inicialización, añadiendo el parámetro AUDIT_TRAIL y asignándole el valor DB.

Administración Básica de Oracle10g. Prácticas auditoría.

4. Comprobar que usuarios de base de datos tienen asignados los privilegiosAUDIT SYSTEM y AUDIT ANY.

SQL> connect system
Enter password:
Connected.
SQL> select * fromdba_sys_privs where privilege ='AUDIT ANY';
GRANTEE PRIVILEGE ADM
--------------------------------------------------------------------------
DBA AUDIT ANY YES
IMP_FULL_DATABASE AUDIT ANY NO

SQL> select * from dba_sys_privs where privilege ='AUDIT SYSTEM';
GRANTEE PRIVILEGE ADM
--------------------------------------------------------------------------
DBA AUDITSYSTEM YES

5. Auditar todas las conexiones exitosas y fallidas a la base de datos.
SQL> audit session;
Auditoria terminada correctamente.

6. Abrir una sesión a la base de datos como usuario “SYSTEM” y como usuario“prueba01”.

GRANT CREATE RULE TO PRUEBA01;
GRANT CREATE TYPE TO PRUEBA01;
GRANT CREATE VIEW TO PRUEBA01;
GRANT CREATE TABLE TO PRUEBA01;
GRANTALTER SESSION TO PRUEBA01;
GRANT CREATE CLUSTER TO PRUEBA01;
GRANT CREATE SESSION TO PRUEBA01;
GRANT CREATE SYTO PRUEBA01;NYM TO PRUEBA01;
GRANT CREATE TRIGGER TO PRUEBA01;
GRANT CREATE OPERATOR TO PRUEBA01;
GRANT CREATE RULE SET TO PRUEBA01;
GRANT CREATE SEQUENCE TO PRUEBA01;
GRANT CREATE INDEXTYPE TO PRUEBA01;
GRANT CREATE PROCEDURE TO...