Implementaci N De Auditor As De Base De Datos INCLUYE PR CTICAS
Implementación de Auditorías
Unidad de Aprendizaje N°3
Auditoría, respaldo y recuperación de la Base de Datos
Aprendizajes Conceptuales:
Reconocer el proceso para implementar la Seguridad de la base de datos
configurando los diferentes tipos de auditorías disponibles.
Objetivos de la Clase
•
•
•
•
•
Describir las responsabilidades del DBA en laseguridad y la
auditoría de la base de datos.
Explicar cómo activar la auditoría de base de datos estándar.
Explicar las diferentes tipos de auditoría.
Explicar cómo revisar la información de auditoría.
Explicar cómo mantener trace de auditoría
Separación de Responsabilidades
•
•
•
•
•
Se debe confiar en los usuarios con privilegios de DBA.
Se deben compartir las responsabilidades de DBA.
No se debencompartir nunca las cuentas.
El DBA y el administrador del sistema tienen que ser personas
diferentes.
Responsabilidades separadas del operador y del DBA.
Seguridad de la Base de Datos
Un sistema seguro garantiza la confidencialidad de los datos que
contiene.
Existen varios aspectos referentes a la seguridad:
1.
Restricción de acceso a los datos y los servicios.
2.
Autenticación deusuarios.
3.
Supervisión de actividades sospechosas
Auditoría para Cumplimiento de Normativas
La Auditoría debe ser una parte integral de los procedimientos de
seguridad:
•
Auditoría obligatoria
•
Auditoría estándar de la base de datos
•
Auditoría basada en valores
•
Auditoría detallada (FGA)
•
Auditoría de SYSDBA (y SYSOPER)
Auditoría Estándar de la Base de Datos
1
DBA
2
Activar laauditoría
de la base
de datos.
Archivo de
parámetros
Especificar
opciones de
auditoría.
Base de datos
Usuario
Ejecuta un
comando
Proceso
Servidor
3
4
Revisar
información
de auditoría.
Mantener registro
de auditoría.
Opciones de
auditoría
Registro de
auditoría
Generar registro
de auditoría
Configuración la Auditoría del Base de Datos
Utilizar AUDIT_TRAIL para activar la auditoría de labase de datos.
El registro de auditoría
se puede definir en:
• NONE
• OS
• DB
• DB, EXTENDED
• XML
• XML, EXTENDED
ALTER SYSTEM SET AUDIT_TRAIL='XML' SCOPE=SPFILE;
Reiniciar la base de datos después de modificar este parámetro de inicialización estático.
Registros de Auditorías Uniformes
AUDIT_TRAIL=DB, EXTENDED
DBA_AUDIT_TRAIL
STATEMENTID,
ENTRYID
DBA_FGA_AUDIT_TRAIL
EXTENDED_TIMESTAMP,PROXY_SESSIONID, GLOBAL_UID,
INSTANCE_NUMBER, OS_PROCESS, TRANSACTIONID, SCN,
SQL_BIND, SQL_TEXT
DBA_COMMON_AUDIT_TRAIL
Especificación de Opciones de Auditorías
•
Auditoría de sentencias SQL:
AUDIT table;
•
Auditoría de privilegios del sistema (no centrada y centrada):
AUDIT select any table, create any trigger;
AUDIT select any table BY hr BY SESSION;
•
Auditoría de privilegios de objeto (nocentrada y centrada):
AUDIT ALL on hr.employees;
AUDIT UPDATE,DELETE on hr.employees BY ACCESS;
Auditoría por Defecto
PRIVILEGIOS AUDITADOS POR DEFECTO
ALTER ANY PROCEDURE
ALTER ANY TABLE
ALTER DATABASE
ALTER PROFILE
ALTER SYSTEM
ALTER USER
AUDIT SYSTEM
CREATE ANY JOB
CREATE ANY LIBRARY
CREATE ANY PROCEDURE
CREATE ANY TABLE
CREATE EXTERNAL JOB
CREATE PUBLIC DATABASE LINK
CREATE SESSION
CREATEUSER
GRANT ANY OBJECT PRIVILEGE
GRANT ANY PRIVILEGE
GRANT ANY ROLE
DROP ANY PROCEDURE
DROP ANY TABLE
DROP PROFILE
DROP USER
EXEMPT ACCESS POLICY
SENTENCIAS AUDITADAS POR DEFECTO
SYSTEM AUDIT BY ACCESS
ROLE BY ACCESS
Página de Auditoría de Enterprise Manager
Uso y Mantenimiento de la Información de
Auditoría
Desactivar las opciones de auditoría si no se van a utilizar.
Auditoría Basada enValores
Un usuario realiza un
cambio
Se activa el trigger
Se realiza
el cambio del usuario
El trigger crea
el registro de auditoría
Se inserta el registro de auditoría
en una tabla
de registro de auditorías
Auditoría Detallada (FGA)
•
•
•
•
•
Supervisa el acceso a datos según el contenido.
Audita SELECT, INSERT, UPDATE, DELETE y MERGE.
Se puede enlazar a una o más columnas de una tabla o...
Regístrate para leer el documento completo.