logo
MyWebStudies - Página de inicio
INGRESAR

REGISTRARSE
Buscador

Auditoria

Selecciona el idioma :

Este video solo está disponible para los alumnos que han adquirido el curso

Auditoria


La auditoria es un conjunto de características que permite al administrador hacer un seguimiento del uso de la base de datos. El administrador de base de datos puede definir la actividad de auditoria predeterminada.

Oracle proporciona 4 técnicas de auditoria:

  • Auditoria de seguridad como superusuario (SYSDBA).
  • Auditoria de base de datos.
  • Auditoria con triggers basada en valor.
  • Auditoria de grano fino (FGA).

Auditoria de seguridad como superusuario: El parámetro de instancia AUDIT_SYS_OPERATIONS indica si cada sentencia ejecutada por un usuario conectado como AS SYSDBA/SYSOPER se tiene que registrar. Su valor puede ser TRUE / FALSE (por defecto), por lo que esta auditoria esta desactivada.

Según el sistema operativo utilizado los datos de la auditoria se almacena en diferentes sitios:

  • En Windows, en el log de aplicación del sistema operativo.
  • En LINUX/UNIX se almacena según el valor del parámetro de instancia AUDIT_FILE_DEST, este valor tiene que ser una ruta hacia un directorio, en el que Oracle debe tener permisos de escritura.

Auditoria de base de datos: Para activar esta auditoria hay que configurar el parámetro de instancia AUDIT_TRAIL y cuyo valor puede ser:

  • NONE o FALSE: Con este valor la auditoria está deshabilitada.
  • OS: Los datos de auditoria se registran en el sistema de ficheros.
  • DB: La información se guarda en una tabla del Diccionario de Datos, SYS.AUD$.
  • DB_EXTENDED: Como DB, pero incluso guarda las declaraciones SQL que generaron los datos de la auditoria.
  • XML: Como OS, pero formateando con etiquetas de XML.
  • XML_ENTENDED: Como XML, pero con las declaraciones SQL que produjeron los datos de la auditoria.

Con esta auditoria se puede capturar la ejecución de comandos sobre objetos pero no los registros afectados. Sintaxis auditoria de base de datos. Una vez que ya esta configurado el parámetro AUDIT_TRAIL, ya se puede indicar que se desea auditar y para ello se utiliza el comando AUDIT.

Para crear un auditoria de base de datos:

  • AUDIT privilegio
  • [BY SESSION | BY ACCESS]
  • [WHENEVER [NOT] SUCCESSFUL]

BY SESSION: Crea un solo registro de auditoria para todos los eventos hacia un mismo objeto por cada sesión. Es decir solo se crea un registro aunque se viole la auditoria más de una vez.

BY ACCESS: Genera un registro de auditoria por cada violación. Se crea tantos registros como veces que se produzca la violación.

WHENEVER SUCCESSFUL: Audita solo las operaciones y sentencias SQL que se realicen correctamente.

WHENEVER [NOT] SUCCESSFUL: Audita solo las operaciones y sentencias SQL que fallan o dan lugar a errores. Auditoria con triggers basada en valor. Con esta auditoria se puede capturar información de los registros afectados. Este tipo de auditoria es más lento que la auditoria de Base de Datos, pero proporciona mayor control y detalle de la información auditada.

Un triggers de base de datos es un bloque del código de PL/SQL que se ejecuta automáticamente con INSERT, UPDATE, o DELETE.

Auditoria FGA:

  • Permite configurar la traza solo cuando se accede a filas o columnas específicas.
  • Cuando es lanzada permite ejecutar bloques de código PL/SQL.
  • Esta técnica se basa en el paquete DBMS_FGA.

ADD_POLICY que tiene los siguiente parámetros:

  • OBJECT_SCHEMA: El nombre del usuario que posee el objeto para ser revisado.
  • OBJECT_NAME: El nombre de la tabla para ser revisada.
  • POLICY_NAME: Cada política FGA tiene un nombre único.
  • AUDIT_CONDITION: Condición que se tiene que cumplir ( departament=100)
  • AUDIT_COLUMN: Una lista de columnas para ser revisadas. Debe ser NULO, entonces acceso a cualquier columna es revisado.
  • HANDLER_SCHEMA: EL nombre de usuario que posee el procedimiento para ejecutarse cuando la condición de auditoria es encontrada.
  • HANDLER_MODULE: Un procedimiento PL/SQL para ejecutar cuando la condición de auditoria es encontrado. ENABLE: Se puede desactivar con DISABLE_POLICY.
  • DISABLE: Se puede ac


auditoria

Publicaciones Recientes de oracle dba

¿Hay algún error o mejora?

¿Dónde está el error?

¿Cúal es el error?