sistemas
Páginas: 21 (5106 palabras)
Publicado: 24 de junio de 2013
Administración Básica de Oracle10g. Prácticas auditoría.
PRACTICAS TEMA 9.
AUDITORÍA.
1. Ver la descripción de las vistas ALL_DEF_AUDIT_OPTS, DBA_AUDIT_OBJECT,
DBA_AUDIT_SESSION,
DBA_AUDIT_STATEMENT,
DBA_AUDIT_TRAIL,
DBA_OBJ_AUDIT_OPTS, DBA_PRIV_AUDIT_OPTS, y DBA_STMT_AUDIT_OPTS.
Averiguar el significado de cada uno de los campos usando la documentación
en línea.
SQL> descALL_DEF_AUDIT_OPTS
Nombre
¿Nulo? Tipo
-------------------------------------- -------- -----------------ALT
VARCHAR2(3)
AUD
VARCHAR2(3)
COM
VARCHAR2(3)
DEL
VARCHAR2(3)
GRA
VARCHAR2(3)
IND
VARCHAR2(3)
INS
VARCHAR2(3)
LOC
VARCHAR2(3)
REN
VARCHAR2(3)
SEL
VARCHAR2(3)
UPD
VARCHAR2(3)
REF
VARCHAR2(3)
EXE
VARCHAR2(3)
...
2. Ver la descripción de la vista SYS.AUD$.
SQL> descsys.aud$
Nombre
?Nulo?
Tipo
---------------------------------------------------------------------SESSIONID
NOT NULL NUMBER
ENTRYID
NOT NULL NUMBER
STATEMENT
NOT NULL NUMBER
TIMESTAMP#
DATE
USERID
VARCHAR2(30)
USERHOST
VARCHAR2(128)
TERMINAL
VARCHAR2(255)
© Francisco Fernández Martínez y Juan Luis Serradilla Amarilla
1
Administración Básica de Oracle10g. Prácticas auditoría.ACTION#
RETURNCODE
OBJ$CREATOR
OBJ$NAME
AUTH$PRIVILEGES
AUTH$GRANTEE
NEW$OWNER
NEW$NAME
SES$ACTIONS
SES$TID
LOGOFF$LREAD
LOGOFF$PREAD
LOGOFF$LWRITE
LOGOFF$DEAD
LOGOFF$TIME
COMMENT$TEXT
CLIENTID
SPARE1
SPARE2
OBJ$LABEL
SES$LABEL
PRIV$USED
SESSIONCPU
NTIMESTAMP#
PROXY$SID
USER$GUID
INSTANCE#
PROCESS#
XID
AUDITID
SCN
DBID
SQLBIND
SQLTEXT
NOT NULL
NOT NULLNUMBER
NUMBER
VARCHAR2(30)
VARCHAR2(128)
VARCHAR2(16)
VARCHAR2(30)
VARCHAR2(30)
VARCHAR2(128)
VARCHAR2(19)
NUMBER
NUMBER
NUMBER
NUMBER
NUMBER
DATE
VARCHAR2(4000)
VARCHAR2(64)
VARCHAR2(255)
NUMBER
RAW(255)
RAW(255)
NUMBER
NUMBER
TIMESTAMP(6)
NUMBER
VARCHAR2(32)
NUMBER
VARCHAR2(16)
RAW(8)
VARCHAR2(64)
NUMBER
NUMBER
CLOB
CLOB
3. Habilitar la auditoría de base de datosmodificando convenientemente el
fichero de parámetros de inicialización de forma que se registren los apuntes
de auditoría en base de datos.
Para comenzar a auditar debe modificarse el fichero de parámetros de
inicialización, añadiendo el parámetro AUDIT_TRAIL y asignándole el valor DB.
© Francisco Fernández Martínez y Juan Luis Serradilla Amarilla
2
Administración Básica deOracle10g. Prácticas auditoría.
4. Comprobar que usuarios de base de datos tienen asignados los privilegios
AUDIT SYSTEM y AUDIT ANY.
SQL> connect system
Enter password:
Connected.
SQL> select * from dba_sys_privs where privilege ='AUDIT ANY';
GRANTEE
PRIVILEGE
ADM
-------------------------------------------------------------------------DBA
AUDIT ANY
YES
IMP_FULL_DATABASE
AUDIT ANY
NOSQL> select * from dba_sys_privs where privilege ='AUDIT SYSTEM';
GRANTEE
PRIVILEGE
ADM
-------------------------------------------------------------------------DBA
AUDIT SYSTEM
YES
5. Auditar todas las conexiones exitosas y fallidas a la base de datos.
SQL> audit session;
Auditoria terminada correctamente.
6. Abrir una sesión a la base de datos como usuario “SYSTEM” y como usuario“prueba01”. Comprobar que información se ha guardado en la auditoría
como consecuencia de las operaciones anteriores (consultar la vista
DBA_AUDIT_TRAIL).
SQL> select substr(os_username,1,10) usuario_so, substr(username,1,12)
usuario,
to_char(timestamp,'dd-mm-yyy
hh24:mi:ss')
tiempo_conexion,
to_char(logoff_time,'dd-mm-yyyy
hh24:mi:ss')
tiempo_desconexion
from
dba_audit_trail orderby username,timestamp,logoff_time;
USUARIO_SO USUARIO
TIEMPO_CONEXION TIEMPO_DESCONEXION
-------------------------------------------------------------------------------------oracle
PRUEBA01 15-10-006 10:04:08
oracle
SYSTEM
15-10-006 10:04:24
© Francisco Fernández Martínez y Juan Luis Serradilla Amarilla
3
Administración Básica de Oracle10g. Prácticas auditoría.
7. Auditar las...
PRACTICAS TEMA 9.
AUDITORÍA.
1. Ver la descripción de las vistas ALL_DEF_AUDIT_OPTS, DBA_AUDIT_OBJECT,
DBA_AUDIT_SESSION,
DBA_AUDIT_STATEMENT,
DBA_AUDIT_TRAIL,
DBA_OBJ_AUDIT_OPTS, DBA_PRIV_AUDIT_OPTS, y DBA_STMT_AUDIT_OPTS.
Averiguar el significado de cada uno de los campos usando la documentación
en línea.
SQL> descALL_DEF_AUDIT_OPTS
Nombre
¿Nulo? Tipo
-------------------------------------- -------- -----------------ALT
VARCHAR2(3)
AUD
VARCHAR2(3)
COM
VARCHAR2(3)
DEL
VARCHAR2(3)
GRA
VARCHAR2(3)
IND
VARCHAR2(3)
INS
VARCHAR2(3)
LOC
VARCHAR2(3)
REN
VARCHAR2(3)
SEL
VARCHAR2(3)
UPD
VARCHAR2(3)
REF
VARCHAR2(3)
EXE
VARCHAR2(3)
...
2. Ver la descripción de la vista SYS.AUD$.
SQL> descsys.aud$
Nombre
?Nulo?
Tipo
---------------------------------------------------------------------SESSIONID
NOT NULL NUMBER
ENTRYID
NOT NULL NUMBER
STATEMENT
NOT NULL NUMBER
TIMESTAMP#
DATE
USERID
VARCHAR2(30)
USERHOST
VARCHAR2(128)
TERMINAL
VARCHAR2(255)
© Francisco Fernández Martínez y Juan Luis Serradilla Amarilla
1
Administración Básica de Oracle10g. Prácticas auditoría.ACTION#
RETURNCODE
OBJ$CREATOR
OBJ$NAME
AUTH$PRIVILEGES
AUTH$GRANTEE
NEW$OWNER
NEW$NAME
SES$ACTIONS
SES$TID
LOGOFF$LREAD
LOGOFF$PREAD
LOGOFF$LWRITE
LOGOFF$DEAD
LOGOFF$TIME
COMMENT$TEXT
CLIENTID
SPARE1
SPARE2
OBJ$LABEL
SES$LABEL
PRIV$USED
SESSIONCPU
NTIMESTAMP#
PROXY$SID
USER$GUID
INSTANCE#
PROCESS#
XID
AUDITID
SCN
DBID
SQLBIND
SQLTEXT
NOT NULL
NOT NULLNUMBER
NUMBER
VARCHAR2(30)
VARCHAR2(128)
VARCHAR2(16)
VARCHAR2(30)
VARCHAR2(30)
VARCHAR2(128)
VARCHAR2(19)
NUMBER
NUMBER
NUMBER
NUMBER
NUMBER
DATE
VARCHAR2(4000)
VARCHAR2(64)
VARCHAR2(255)
NUMBER
RAW(255)
RAW(255)
NUMBER
NUMBER
TIMESTAMP(6)
NUMBER
VARCHAR2(32)
NUMBER
VARCHAR2(16)
RAW(8)
VARCHAR2(64)
NUMBER
NUMBER
CLOB
CLOB
3. Habilitar la auditoría de base de datosmodificando convenientemente el
fichero de parámetros de inicialización de forma que se registren los apuntes
de auditoría en base de datos.
Para comenzar a auditar debe modificarse el fichero de parámetros de
inicialización, añadiendo el parámetro AUDIT_TRAIL y asignándole el valor DB.
© Francisco Fernández Martínez y Juan Luis Serradilla Amarilla
2
Administración Básica deOracle10g. Prácticas auditoría.
4. Comprobar que usuarios de base de datos tienen asignados los privilegios
AUDIT SYSTEM y AUDIT ANY.
SQL> connect system
Enter password:
Connected.
SQL> select * from dba_sys_privs where privilege ='AUDIT ANY';
GRANTEE
PRIVILEGE
ADM
-------------------------------------------------------------------------DBA
AUDIT ANY
YES
IMP_FULL_DATABASE
AUDIT ANY
NOSQL> select * from dba_sys_privs where privilege ='AUDIT SYSTEM';
GRANTEE
PRIVILEGE
ADM
-------------------------------------------------------------------------DBA
AUDIT SYSTEM
YES
5. Auditar todas las conexiones exitosas y fallidas a la base de datos.
SQL> audit session;
Auditoria terminada correctamente.
6. Abrir una sesión a la base de datos como usuario “SYSTEM” y como usuario“prueba01”. Comprobar que información se ha guardado en la auditoría
como consecuencia de las operaciones anteriores (consultar la vista
DBA_AUDIT_TRAIL).
SQL> select substr(os_username,1,10) usuario_so, substr(username,1,12)
usuario,
to_char(timestamp,'dd-mm-yyy
hh24:mi:ss')
tiempo_conexion,
to_char(logoff_time,'dd-mm-yyyy
hh24:mi:ss')
tiempo_desconexion
from
dba_audit_trail orderby username,timestamp,logoff_time;
USUARIO_SO USUARIO
TIEMPO_CONEXION TIEMPO_DESCONEXION
-------------------------------------------------------------------------------------oracle
PRUEBA01 15-10-006 10:04:08
oracle
SYSTEM
15-10-006 10:04:24
© Francisco Fernández Martínez y Juan Luis Serradilla Amarilla
3
Administración Básica de Oracle10g. Prácticas auditoría.
7. Auditar las...
Leer documento completo
Regístrate para leer el documento completo.