Tecnologia
Páginas: 3 (651 palabras)
Publicado: 25 de septiembre de 2010
Auditoría de base de datos y redes
Auditoría de base de datos:
¿En qué consiste?
La auditoría de base de datos consiste en la revisión de todas y cada una de las actividades producidasdentro de la base de datos y debe asegurarse de que corresponden fielmente con las decisiones acordadas con los auditores.
La auditoría de base de datos es el proceso de medir, asegurar, demostrar,monitorear y registrar los acceso la información almacenada en las bases de datos.
Objetivos de la auditoría:
Determinar los siguientes puntos:
– Quién accede a los datos
– Cuándo se accedió a losdatos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos
Se pueden auditar trestipos de acciones: intentos de inicio de sesión, accesos a objetos y acciones de la base de datos.
Cuando se realizan auditorías, la funcionalidad de la base de datos es dejar constancia de loscomandos correctos e incorrectos. Esto puede modificarse cuando se configura cada tipo de auditoría.
Por ejemplo, se pueden registrar todos los intentos de actualizar los datos de una tabla o sólo losintentos fallidos, también se pueden registrar todos los inicios de sesión en Oracle o sólo los intentos fallidos.
Características propias de la auditoría de base de datos
El concepto de auditoríaabarca todo lo que tiene que ver con los riesgos y el control. Se tiene que identificar los riesgos y establecer los controles necesarios para mitigarlos. El riesgo mayor es, posiblemente, el que valigado a la figura del administrador de bases de datos (DBA). Sus actividades dan cuenta de hasta un 80 por ciento de las amenazas que afectan a las bases de datos, y es lógico que sea así: ellosposeen todas las claves y conocen todas las puertas y ventanas de acceso. Es muy importante que exista una herramienta de gestión de la base de datos que un DBA pueda desactivar.
Con la auditoría de...
Auditoría de base de datos:
¿En qué consiste?
La auditoría de base de datos consiste en la revisión de todas y cada una de las actividades producidasdentro de la base de datos y debe asegurarse de que corresponden fielmente con las decisiones acordadas con los auditores.
La auditoría de base de datos es el proceso de medir, asegurar, demostrar,monitorear y registrar los acceso la información almacenada en las bases de datos.
Objetivos de la auditoría:
Determinar los siguientes puntos:
– Quién accede a los datos
– Cuándo se accedió a losdatos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos
Se pueden auditar trestipos de acciones: intentos de inicio de sesión, accesos a objetos y acciones de la base de datos.
Cuando se realizan auditorías, la funcionalidad de la base de datos es dejar constancia de loscomandos correctos e incorrectos. Esto puede modificarse cuando se configura cada tipo de auditoría.
Por ejemplo, se pueden registrar todos los intentos de actualizar los datos de una tabla o sólo losintentos fallidos, también se pueden registrar todos los inicios de sesión en Oracle o sólo los intentos fallidos.
Características propias de la auditoría de base de datos
El concepto de auditoríaabarca todo lo que tiene que ver con los riesgos y el control. Se tiene que identificar los riesgos y establecer los controles necesarios para mitigarlos. El riesgo mayor es, posiblemente, el que valigado a la figura del administrador de bases de datos (DBA). Sus actividades dan cuenta de hasta un 80 por ciento de las amenazas que afectan a las bases de datos, y es lógico que sea así: ellosposeen todas las claves y conocen todas las puertas y ventanas de acceso. Es muy importante que exista una herramienta de gestión de la base de datos que un DBA pueda desactivar.
Con la auditoría de...
Leer documento completo
Regístrate para leer el documento completo.