AUDITORIA DE BASE DE DATOS

AUDITORIA DE BASE DE DATOSQue es auditora?Una Auditora es una actividad de vigilancia y control, sobre si el objeto sometido al anlisis presenta adecuadamente la realidad que pretende reflejar y cumple con las funciones y condiciones que le han sido prescritas.Qu es auditora de base de datos?Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacin almacenada en la Base de Datos incluyendo la capacidad de determinar:Quien acceso a los datosCuando se accedi a los datosDesde que tipo de dispositivo / aplicacinCual fue la sentencia SQL ejecutadaCual fue el efecto del acceso a la Base de Datos

Objetivos de la Auditoria de base de datosAprender a activar la auditora en ORACLE. Dominar las vistas del D.D. donde se almacena la informacin de auditora. Conocer la forma de auditar: o Inicios de sesin en la base de datos o Ejecucin de sentencias concretas o Acciones de cada usuario. o Acciones sobre cada objeto. o Privilegios del sistema. Gestionar registros de auditora (proteger, destruir, etc.). Conocer las posibilidades que ofrece Enterprise Manager para llevar a cabo auditoras. Aprender a redactar una documentacin concisa y til sobre procedimientos de administracin. Ventajas inconveniente Dispondremos de informacin Mayor consumo de recursos del sistema. de las operaciones del sistema. Protegeremos mejor nuestro sistema. Podemos prevenir ataques y detectar posibles intrusos.

Las vistas del diccionario de datos nos muestran informacin til de nuestro sistema, a nosotros nos interesan las vistas con relacin a la auditora, que principalmente son:

Cmo activamos la auditora en Oracle?Para activar la auditora estndar en Oracle, necesitamos cambiar el parmetro Audit_trail del init.ora (por defecto none), podemos ver el estado de este parmetro con el comando show parameter audit. Y para activarla con el comando Alter system set audit_trail=db SCOPE=SPFILE; NONE La Auditoria esta desactivada.DB La Auditoria esta activada