Gestion de La Auditoria en Oracle
of 15
-
Upload
ramiro-herazo-salas -
Category
Documents
-
view
220 -
download
0
Transcript of Gestion de La Auditoria en Oracle
-
8/17/2019 Gestion de La Auditoria en Oracle
1/15
Copyright © 2005, Oracle. Todos los derechos reservados.1-1
IMPLANTACION DE
AUDITORIAS
-
8/17/2019 Gestion de La Auditoria en Oracle
2/15
Copyright © 2005, Oracle. Todos los derechos reservados.1-2
Separación de responsabilidades
-
8/17/2019 Gestion de La Auditoria en Oracle
3/15
Copyright © 2005, Oracle. Todos los derechos reservados.1-3
Seguridad de la base de datos
-
8/17/2019 Gestion de La Auditoria en Oracle
4/15
Copyright © 2005, Oracle. Todos los derechos reservados.1-4
Seguridad de la base de datos
-
8/17/2019 Gestion de La Auditoria en Oracle
5/15
Copyright © 2005, Oracle. Todos los derechos reservados.1-5
Seguridad de la base de datos
-
8/17/2019 Gestion de La Auditoria en Oracle
6/15
Copyright © 2005, Oracle. Todos los derechos reservados.1-6
Superisión para cu!pli!iento de
Nor!atias
-
8/17/2019 Gestion de La Auditoria en Oracle
7/15Copyright © 2005, Oracle. Todos los derechos reservados.1-7
Auditor"a de la #ase de Datos Est$ndar
-
8/17/2019 Gestion de La Auditoria en Oracle
8/15Copyright © 2005, Oracle. Todos los derechos reservados.1-
Auditoria Est$ndar de la #ase de Datos
-
8/17/2019 Gestion de La Auditoria en Oracle
9/15Copyright © 2005, Oracle. Todos los derechos reservados.1-!
Con%iguración de la pista de auditor"a
Alter system set audit_trail = ‘XML’, scope =spfle;
-
8/17/2019 Gestion de La Auditoria en Oracle
10/15Copyright © 2005, Oracle. Todos los derechos reservados.1-10
Especi%icación de opciones de Auditor"a
" Auditoría de Sentencias SQL
" Audit Table;
" Auditoría de privilegios del sistema
" Audit select any table, create any trigger;
" Audit select any table by H by session;
" Auditoría de privilegios de objeto
" Audit all on !r"empleados;
" Audit update, delete on !r"empleados by Access;
-
8/17/2019 Gestion de La Auditoria en Oracle
11/15Copyright © 2005, Oracle. Todos los derechos reservados.1-11
-
8/17/2019 Gestion de La Auditoria en Oracle
12/15Copyright © 2005, Oracle. Todos los derechos reservados.1-12
Auditor"as por de%ecto
-
8/17/2019 Gestion de La Auditoria en Oracle
13/15Copyright © 2005, Oracle. Todos los derechos reservados.1-13
P$gina de Auditor"a de Enterprise Manager
-
8/17/2019 Gestion de La Auditoria en Oracle
14/15Copyright © 2005, Oracle. Todos los derechos reservados.1-14
Auditor"a de S&SD#A
"#l $%$&'A tienen pri(ilegios para iniciar y cerrar la '&"" %a )ue pueden !acer cambios mientras la '& est* cerrada, la pista de auditor+apara estos pri(ilegios se debe almacenar uera de la '&
" -racle captura de manera autom.tica los e(entos de cone/i0n del $%$&'A
" Mediante la defnici0n del par.metro de iniciali1aci0n AUDIT_SYS_O!"ATIO# $true% #l (alor por deecto es alse
" $i se auditan las operaciones del $%$, el par.metro de iniciali1aci0n
A2&3T_43L#_$T controla la ubicaci0n de almacenamiento de los registros deauditor+a
" #n una plataorma 5indo6s toma / deecto el log de e(entos de 5indo6s
" #n plataormas Linu/ y 2ni/ los registros de auditor+a se almacenan en laubicaci0n A2&3T_43L#_$T
-
8/17/2019 Gestion de La Auditoria en Oracle
15/15Copyright © 2005 Oracle Todos los derechos reservados1 15
TALLER" Investigar Sobre&
# Auditor+a basada en (alores
# Auditor+a detallada 47A
# Auditor+a de $%$&'A
" Taller
8" 8" 9rear un usuario due:o de es)uema
" 9rear otro usuario
" Auditar las acciones de los dos usuario sobre la tabla mencionadaconfgurando el parametro de la auditor+a a &' #XT#?&
8" #stas acciones deben re@earse sobre la (ista db_audit_trail
" Mostrar los pantalla1os reerente a las acciones auditadas
B" Luego cambiar el parametro a XML #/tended y !acer lo mismo delpunto >
" 'ec(a de !ntrega& ))*+,*-+).
