Professional Documents
Culture Documents
CIBERTEC
AUDITORIA
AUDITORIA
En
AUDITORIA
Para recordar
ALL_AUDIT_POLICIES
ALL_AUDIT_POLICY_COLUMNS
ALL_DEF_AUDIT_OPTS
ALL_REPAUDIT_ATTRIBUTE
ALL_REPAUDIT_COLUMN
APEX_DEVELOPER_AUDIT_LOG
DBA_AUDIT_EXISTS
DBA_AUDIT_OBJECT
DBA_AUDIT_POLICIES
DBA_AUDIT_POLICY_COLUMNS
DBA_AUDIT_SESSION
DBA_AUDIT_STATEMENT
DBA_AUDIT_TRAIL
DBA_COMMON_AUDIT_TRAIL
DBA_FGA_AUDIT_TRAIL
DBA_OBJ_AUDIT_OPTS
DBA_PRIV_AUDIT_OPTS
DBA_REPAUDIT_ATTRIBUTE
DBA_REPAUDIT_COLUMN
DBA_STMT_AUDIT_OPTS
GV_$XML_AUDIT_TRAIL
KU$_AUDIT_DEFAULT_VIEW
KU$_AUDIT_OBJ_BASE_VIEW
KU$_AUDIT_OBJ_VIEW
KU$_AUDIT_VIEW
KU$_PROC_AUDIT_VIEW
KU$_PROCDEPOBJ_AUDIT_VIEW
KU$_PROCOBJ_AUDIT_VIEW
KU$_10_1_AUDIT_VIEW
MGMT$AUDIT_LOG
MGMT$ESA_AUDIT_SYSTEM_REPORT
SM$AUDIT_CONFIG
USER_AUDIT_OBJECT
USER_AUDIT_POLICIES
USER_AUDIT_POLICY_COLUMNS
USER_AUDIT_SESSION
USER_AUDIT_STATEMENT
USER_AUDIT_TRAIL
USER_OBJ_AUDIT_OPTS
USER_REPAUDIT_ATTRIBUTE
USER_REPAUDIT_COLUMN
V_$XML_AUDIT_TRAIL
EJECUCIN DE VISTAS
Estas
Recordando...
Teniendo en cuenta que el parmetro que habilita
la posibilidad de auditar la base de datos ORACLE
en el init.ora es audit_trail que el comando sql
que activa la auditora sobre algo es AUDIT ( para
desactivar NOAUDIT ) y que la tabla para mirar
( usuario sys ) el seguimiento de auditora es
dba_audit_trail vamos a realizar este sencillo
ejemplo.
INIT.ORA
Conectar de usuarios
Activamos
datos
la auditora de la base de
Auditoria activada
select name , value from v$parameter where name like
'audit_trail';
audit_trail DB
TIPOS DE AUDITORIA
Funcionamiento
comando audit
El comando audit permite iniciar los
tipos de auditora que a continuacin
se detallan. Este comando puede
funcionar aunque no est activada la
auditora de la base de datos, pero no
dejar constancia, para que funcione
correctamente es necesario que la
auditora est activada.
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
Nota: al indicar "by access" hay que tener cuidado pues registrar
un suceso de auditora por cada insert, esto puede afectar al
rendimiento. De ser as siempre ser mejor optar por "by session"
que slo registrar un suceso de auditora por sesin, aunque es
menos exaustivo.
Otro ejemplo, para auditar todas las acciones realizadas en la
tabla "contabilidad" por sesin utilizaremos el siguiente comando:
audit all on CONTABILIDAD by session;
El comando anterior auditar todas las acciones realizadas sobre
la tabla FACTURACION (select, insert, update, delete), pero slo un
registro de auditora por cada sesin.
Otro ejemplo, para auditar las eliminaciones de registros de la
tabla "nminas":
audit delete NOMINAS by access;
audit connect;
SQL>audit
SQL>audit
SQL>audit
SQL>audit
insert,update
insert,update
insert,update
insert,update
on
on
on
on
scott
scott
scott
scott
. bonus by acc
. emp by acces
.dept by acces
. salgrade by a
Consultamos la autora
En este caso estamosrealizada.
auditando cada una de las tablas que
pertenecen al usuario scott ( bonus, emp, dept, salgrade ) en
caso de que alguien inserte algo en ellas o realice alguna
actualizacin. ( si queremos auditar el borrado o la lectura de
alguna fila, solo hay que aadir los permisos de select y delete
detrs del comando audit).Al ponerlo by access se guardar un
registro en la tabla de auditora por cada intento de insert o
update que se realice sobre cada una de las tablas nombradas.
( exite tambin el registro by session, en el cual se registra por
sesin nica el intento de insert o update sobre las tablas ).
select
* from user_obj_audit_opts;
Tamao de fuente 10
select * from user_obj_audit_opts;
Caracteres en el resultado
El
EL
El
noaudit
La instruccin noaudit se utiliza para detener la
actividad de auditora que se haba activado
previamente con la instruccin audit. Esta instruccin
no influye en el parmetro audit_trail.
La instruccin noaudit debe tener la misma sintaxis
que la instruccin audit que queramos detener. Por
ejemplo, si hemos auditado un usuario con:
audit session by alonso;
Auditar los inicios de sesin para el usuario de Oracle
"alonso", tanto los fallidos como los correctos. Para
desactivar esta auditora ejecutaremos el comando:
noaudit
session by alonso;
noaudit
Hay que tener en cuenta que el comando noaudit
slo desactiva la auditora de su comando audit
anlogo. Por ejemplo, si ejecutamos este comando:
audit session by alonso;
Que auditar los inicios de sesin para el usuario
"alonso". Y luego este otro:
audit session;
Que aditar los inicios de sesin para todos los
usuarios.
Si ejecutsemos ahora el comando:
noaudit sesin;
Desactivara el comando "audit session", pero segura
auditndose al usuario "alonso", puesto que an
estara activo el comando "audit session by alonso".
DESACTIVAR
AUDITORIA
ALTER
TAREA
Ahora entramos con cualquiera de los usuarios creados enteriormente desde sqlplus y
ejecutamos una consulta sobre la tabla que ya hemos configurado para que sea
auditada:
C:\Documents and Settings\Pc>sqlplus /nolog
SQL*Plus: Release 10.2.0.1.0 - Production on Sb Ago 1 22:27:18 2009
Copyright (c) 1982, 2005, Oracle. All rights reserved.
nolog> connect sapo01/sapo01@optimus;
Conectado.
SAPO01: OPTIMUS> select * from hr.empleados where sueldo=4000;
CO NOMBRES
-- ---------------------------------------APELLIDOS SUELDO
---------------------------------------- ---------04 nombres4
apellidos4 4000
SAPO01: OPTIMUS>
Ahora como usuario dba vemos los registros de auditoria creados, consultando a la
vista dba_fga_audit_trail vemos algunos datos relevantes, entre los que destacan:
DB_USER, el usuario que realiz la consulta
OS_USER, el usuario desde donde se inici la sesin del sistema operatico cliente
USERHOST, nombre de la mquina del usuario que realiz la consulta
OBJECT_SCHEMA, el nombre del esquema auditado(hr en nuestro caso)
OBJECT_NAME, nombre de la tabla vista auditada(empleados en nuestro caso)
POLICY_NAME, nombre de la politica creada(auditoria_sueldo_empleado)
SQL_TEXT, el sql que ejecut el usuario
Consulta
Consulta
EJERCICIO 01
EJERCICIO 02
11
Que
EJERCICIO 03
11
Que
EJERCICIO 04
11
Crear
EJERCICIO 05
Escribir
_______________________________
EJERCICIO 06
Indicar
_________________________
EJERCICIO 07
Escribir
EJERCICIO 08
16
Crear
EJERCICIO 9
16
Crear
una
la
sentencia
para
desactivar la auditora del usuario
scott para su proceso de insert y
update.
EJERCICIO 10
El