SlideShare une entreprise Scribd logo

Auditoria Oracle 10g

Télécharger en tant que DOC, PDF
Silvana Cecilia Vire
Silvana Cecilia Vire
FormationTechnologieBusiness
1  sur  14
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g AUDITORIA ORACLE 10G La auditoría es una de las funciones del servidor de Oracle, con la finalidad de proporcionar la capacidad de rastrear el flujo de información dentro de una base de datos, incluidos los intentos de conexión, las sentencias DDL, y DML. Tenemos la opción de seleccionar los acontecimientos que se desee monitorear, cabe recalcar que una serie de eventos en Oracle son auditados por defecto, por ejemplo: inicio, lugar de cierre, y los intentos de conexión a la base de datos con privilegios administrativos. Usted puede optar por especificar las opciones personalizadas de auditoría para controlar otros eventos. Configuración de Auditoria: Para la auditoria en Oracle 10g debemos tomar en cuenta ciertos parámetros, los cuales los podemos visualizar utilizando el comando show parameter audit, para lo cual debemos estar logeados con un usuario que tenga los suficientes privilegios, utilizamos el usuario sysdba. SHOW PARAMETER AUDIT; Para habilitar la auditoría, se debe fijar el parámetro AUDIT_TRAIL que se encuentra en el fichero init.ora. Los registros de auditoría se almacenan en la tabla SYS.AUD$ o bien su gestión se deja al SO. Cuando se decide utilizar la tabla SYS.AUD$ esta debe revisarse periódicamente, por si hiciera falta truncarla debido a que su aumento de tamaño puede causar problemas de espacio en el tablespace system. Haremos una descripcion de cada parametro que utiliza audit_trail: AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended } • None: deshabilita la auditoria • Db: habilita la auditoria, escribiendo en la tabla SYS.AUD$ Página 1
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g • Os: habilita la auditoria, dejando al SO su gestión • .db,extended – como db, pero el SQL_BIND y el SQL_TEXT tienen columnas llenas. • xml- la auditoria esta activada, con todos los archivos de auditoría almacenados en formato xml en los archivos del SO. • xml,extended - como xml, pero el SQL_BIND y el SQL_TEXT tiene columnas llenas. En Oracle 10g Realease 1, db_extended se utiliza en lugar de db,extended. La opción XML es nueva en esta versión de Oracle 10g. El parámetro estático AUDIT_SYS_OPERATIONS activa o desactiva la auditoría de las operaciones emitidos por los usuarios que se conectan con los privilegios de SYSDBA o SYSOPER, incluido el usuario SYS. Todos los registros de auditoría se escriben en el sistema operativo de auditoría. El parámetro AUDIT_FILE_DEST especifica el directorio utilizado para la pista de auditoría cuando se active os y xml se utilicen estas opciones. También es la ubicación de auditoría obligatoria para todas las especificaciones para el parámetro AUDIT_SYS_OPERATIONS. Para habilitar la auditoría directa y los registros de auditoría a la base de datos debemos hacer lo siguiente: SQL> ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE; SQL> SHUTDOWN SQL> STARTUP Para una mejor comprensión haremos el siguiente ejemplo primero creamos un nuevo usuario llamado AUDIT_TEST. CONNECT sys/password AS SYSDBA CREATE USER audit_test IDENTIFIED BY password Página 2
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; Le damos los respectivos privilegios al usuario: GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test; Estas son todas las operaciones de auditoría para el usuario audit_test, para lo cual utilizamos el comando AUDIT (activa la auditoría sobre algún objeto), en el caso que se desee desactivar la auditoria utilizamos NOAUDIT. CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS; AUDIT CONNECT; Tomando en cuenta que la tabla para monitorear el seguimiento de auditoría es dba_audit_trail (con el usuario sys). Página 3
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Vamos a crear una tabla y un registro en la misma para una mejor ilustración de la auditoria. Página 4
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Para apreciar el contenido de la tabla $sys.aud, tenemos dos opciones ver directamente su contenido o a través de las siguientes vistas, con la siguiente sentencia: SELECT view_name FROM dba_views WHERE view_name LIKE 'DBA%AUDIT%' ORDER BY view_name; Las tres principales vistas son: • DBA_COMMON_AUDIT_TRAIL : En Oracle 10gR2, el nivel de FGA y vistas de auditoría se han combinado para facilitar la visualización en DBA_COMMON_AUDIT_TRAIL. Además, ahora es posible escribir las pistas de auditoría de información, ya sea en XML o ampliar los formatos XML a archivos externos. Una nueva vista de Oracle 10g, V$ XML_AUDIT_TRAIL, pueden consultarse directamente para ver el contenido de la pista de auditoría generada en un archivo XML. DBA_AUDIT_TRAIL La vista más básica de la base de datos de auditoría es provista por el DBA_AUDIT_TRAIL (AUD$) contiene una amplia variedad de información. Para visualizarlo utilizaremos la siguiente consulta: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail Página 5
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g WHERE owner = 'AUDIT_TEST' ORDER BY timestamp; Cuando la pista de auditoría está dirigida a un archivo de formato XML OS, se puede leer con un editor de texto o a través de la V$XML_AUDIT_TRAIL, contiene información similar a la DBA_AUDIT_TRAIL Página 6
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g SELECT db_user, extended_timestamp, object_schema, object_name, action FROM v$xml_audit_trail WHERE object_schema = 'AUDIT_TEST' ORDER BY extended_timestamp; La auditoría debe ser planificada cuidadosamente para controlar la cantidad de información que se generará con la misma, con el tiempo se puede mejorar el nivel de auditoría para que coincida con las necesidades. La modificación de los datos en la pista de auditoría sí puede lograr utilizando la siguiente declaración: AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS; Página 7
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g DBA_FGA_AUDIT_TRAIL Fine-grained auditing only (from FGA_LOG$) a través de una paquete llamado DBMS_FGA, este paquete permite aplicar la auditoría en un nivel extremadamente bajo de granularidad en cualquier tabla en la base de datos a través de un objeto de base de datos llamada política de FGA. Una política asegura que la auditoría sólo se realizará cuando se haga referencia a una o más columnas en una tabla o vista. Por ejemplo, se puede decir que se ejecute una auditoría a la sentencia SELECT solo cuando haga referencia a una o más columnas especificadas. También se puede configurar una política FGA para que la auditoría sólo se active cuando un subconjunto específico de datos haya sido afectado. Por ejemplo, se puede hacer un trigger para iniciar una auditoría sólo cuando una fila de datos sea cambiada a través de un UPDATE que satisfaga los criterios especificados. Oracle 10g también permite la especificación de una condición NULL si no hay condiciones para aplicar. FGA es independiente de AUDIT_TRAIL, todos los registros de auditoría se almacenan en tabla FGA_LOG$, en lugar de la tabla AUD$. El siguiente ejemplo muestra como se utiliza FGA: Nos logeamos con el usuario audit_test, luego creamos una tabla con sus respectivos campos, e insertamos dos o las filas que se desee: CONN audit_test/password CREATE TABLE emp (empno NUMBER(4) NOT NULL, ename VARCHAR2(10), job VARCHAR2(9), mgr NUMBER(4), hiredate DATE, sal NUMBER(7,2), comm NUMBER(7,2), deptno NUMBER(2)); INSERT INTO emp (empno, ename, sal) VALUES (9999, 'Tim', 1); INSERT INTO emp (empno, ename, sal) VALUES (9999, 'Larry', 50001); COMMIT; Página 8
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Ahora vamos a crear una política de auditoría, la misma que audite los sueldos superiores a 50000. conn / as sysdba; begin dbms_fga.add_policy( object_schema=>’AUDIT_TEST’, object_name => 'EMP', policy_name => 'SALARY_CHK_AUDIT', audit_condition => 'SAL > 50000', audit_column => 'SAL' ); end; / (Presenta errores..) Página 9
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Ahora manipulamos la tabla emp para saber si la auditoria esta funcionando: conn audit_test/password select sal from emp where ename = 'tim'; select sal from emp where ename = 'larry'; conn sys/password as sysdba select sql_text from dba_fga_audit_trail; (no se selecciona porque el procedimiento creado anteriormente no se creó ) Página 10
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g El paquete DBMS_FGA contiene los siguientes procedimientos: • ADD_POLICY • DROP_POLICY • ENABLE_POLICY • DISABLE_POLICY FGA en Oracle9i se limitó en queries, pero en Oracle 10g se ha ampliado para incluir sentencias DML, como se demuestra el siguiente ejemplo: conn sys/password as sysdba truncate table fga_log$; select sql_text from dba_fga_audit_trail; Aplicar la política para la columna sal de la table emp begin dbms_fga.add_policy( object_schema => 'audit_test', object_name => 'emp', policy_name => 'sal_audit', audit_condition => null, -- equivalent to true audit_column => 'sal', statement_types => 'select,insert,update,delete'); end; / Comprobación de la política anteriormente aplicada: conn audit_test/password select * from emp where empno = 9998; insert into emp (empno, ename, sal) values (9998, 'bill', 1); update emp set sal = 10 where empno = 9998; delete emp where empno = 9998; rollback; Página 11
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Verificando los datos en audit trail. conn sys/password as sysdba select sql_text from dba_fga_audit_trail; Elimanción de la politica de auditoria conn sys/password as sysdba begin dbms_fga.drop_policy( object_schema => 'audit_test', object_name => 'emp', policy_name => 'sal_audit'); end; / Página 12
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Página 13
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g BIBLIOGRAFIA: • http://www.oracle-base.com/index.php • http://www.wikioracle.es/doku.php?id=oracle10g&do=search • http://www.devjoker.com/asp/indice_contenido.aspx?co_grupo=PLSQ&as_categoria=2 • http://www.oracle.com/technology/global/lad- es/documentation/database.html#10ent_manager • http://translate.google.com.ec/translate?hl=es&langpair=en| es&u=http://www.databasejournal.com/features/oracle/article.php/3640201/Oracle-10g- Security-Part-1-Fine-Grained-Auditing.htm&prev=/translate_s%3Fhl%3Des%26q%3Dque %2Bes%2Bfga%2B%252B%2Boracle%26tq%3Dit%2BFGA%2B%252B%2Boracle%26sl%3Des %26tl%3Den • http://www.infor.uva.es/~jvegas/cursos/bd/oraseg/oraseg.html#4 • http://databaseandtech.wordpress.com/2008/03/15/como-activar-la-auditoria-de-una- base-de-datos-oracle/ Página 14

Recommandé

Vistas en mySql
Vistas en mySqlVistas en mySql
Vistas en mySqlEduardo Ed
 
Ash masters : advanced ash analytics on Oracle
Ash masters : advanced ash analytics on Oracle Ash masters : advanced ash analytics on Oracle
Ash masters : advanced ash analytics on Oracle Kyle Hailey
 
ASH and AWR on DB12c
ASH and AWR on DB12cASH and AWR on DB12c
ASH and AWR on DB12cKellyn Pot'Vin-Gorman
 
Analysis of Database Issues using AHF and Machine Learning v2 - SOUG
Analysis of Database Issues using AHF and Machine Learning v2 - SOUGAnalysis of Database Issues using AHF and Machine Learning v2 - SOUG
Analysis of Database Issues using AHF and Machine Learning v2 - SOUGSandesh Rao
 
Troubleshooting Complex Performance issues - Oracle SEG$ contention
Troubleshooting Complex Performance issues - Oracle SEG$ contentionTroubleshooting Complex Performance issues - Oracle SEG$ contention
Troubleshooting Complex Performance issues - Oracle SEG$ contentionTanel Poder
 
Dependencias funcionales
Dependencias funcionalesDependencias funcionales
Dependencias funcionalesrubenbaltazarbalderr
 
Understanding SQL Trace, TKPROF and Execution Plan for beginners
Understanding SQL Trace, TKPROF and Execution Plan for beginnersUnderstanding SQL Trace, TKPROF and Execution Plan for beginners
Understanding SQL Trace, TKPROF and Execution Plan for beginnersCarlos Sierra
 
Oracle Database Performance Tuning Advanced Features and Best Practices for DBAs
Oracle Database Performance Tuning Advanced Features and Best Practices for DBAsOracle Database Performance Tuning Advanced Features and Best Practices for DBAs
Oracle Database Performance Tuning Advanced Features and Best Practices for DBAsZohar Elkayam
 

Recommandé

Vistas en mySql
Vistas en mySqlVistas en mySql
Vistas en mySqlEduardo Ed
 
Ash masters : advanced ash analytics on Oracle
Ash masters : advanced ash analytics on Oracle Ash masters : advanced ash analytics on Oracle
Ash masters : advanced ash analytics on Oracle Kyle Hailey
 
ASH and AWR on DB12c
ASH and AWR on DB12cASH and AWR on DB12c
ASH and AWR on DB12cKellyn Pot'Vin-Gorman
 
Analysis of Database Issues using AHF and Machine Learning v2 - SOUG
Analysis of Database Issues using AHF and Machine Learning v2 - SOUGAnalysis of Database Issues using AHF and Machine Learning v2 - SOUG
Analysis of Database Issues using AHF and Machine Learning v2 - SOUGSandesh Rao
 
Troubleshooting Complex Performance issues - Oracle SEG$ contention
Troubleshooting Complex Performance issues - Oracle SEG$ contentionTroubleshooting Complex Performance issues - Oracle SEG$ contention
Troubleshooting Complex Performance issues - Oracle SEG$ contentionTanel Poder
 
Dependencias funcionales
Dependencias funcionalesDependencias funcionales
Dependencias funcionalesrubenbaltazarbalderr
 
Understanding SQL Trace, TKPROF and Execution Plan for beginners
Understanding SQL Trace, TKPROF and Execution Plan for beginnersUnderstanding SQL Trace, TKPROF and Execution Plan for beginners
Understanding SQL Trace, TKPROF and Execution Plan for beginnersCarlos Sierra
 
Oracle Database Performance Tuning Advanced Features and Best Practices for DBAs
Oracle Database Performance Tuning Advanced Features and Best Practices for DBAsOracle Database Performance Tuning Advanced Features and Best Practices for DBAs
Oracle Database Performance Tuning Advanced Features and Best Practices for DBAsZohar Elkayam
 
Prolog
Prolog Prolog
Prolog Cristian Calderon
 
Administración de memoria en java
Administración de memoria en javaAdministración de memoria en java
Administración de memoria en javaLuis Miguel De Bello
 
Clase 1 Modelo Físico de Base de Datos
Clase 1 Modelo Físico de Base de DatosClase 1 Modelo Físico de Base de Datos
Clase 1 Modelo Físico de Base de DatosJosé Ricardo Tillero Giménez
 
Control de eventos en gui
Control de eventos en guiControl de eventos en gui
Control de eventos en guijc_lovecraft77
 
Normalización Usando Dependencias Funcionales - Segunda Forma Normal
Normalización Usando Dependencias Funcionales - Segunda Forma NormalNormalización Usando Dependencias Funcionales - Segunda Forma Normal
Normalización Usando Dependencias Funcionales - Segunda Forma NormalYessenia I. Martínez M.
 
Búsqueda Primero el Mejor
Búsqueda Primero el MejorBúsqueda Primero el Mejor
Búsqueda Primero el MejorTutor4uDev
 
Oracle AWR Data mining
Oracle AWR Data miningOracle AWR Data mining
Oracle AWR Data miningYury Velikanov
 
Programación Orientada a Objetos - Resumen
Programación Orientada a Objetos - ResumenProgramación Orientada a Objetos - Resumen
Programación Orientada a Objetos - ResumenKarlytoz_36
 
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptxFive_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptxMaria Colgan
 
Teoria de Automatas & Lenguajes Formales
Teoria de Automatas & Lenguajes FormalesTeoria de Automatas & Lenguajes Formales
Teoria de Automatas & Lenguajes FormalesErivan Martinez Ovando
 
Arbol binario de busqueda java
Arbol binario de busqueda javaArbol binario de busqueda java
Arbol binario de busqueda javaFranco Guamán
 
Listas,pilas y colas Estructura de Datos
Listas,pilas y colas Estructura de DatosListas,pilas y colas Estructura de Datos
Listas,pilas y colas Estructura de DatosYorka Marisol Perez Feliz
 
Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos josecuartas
 
Base de Dato Oracle
Base de Dato OracleBase de Dato Oracle
Base de Dato OracleJose Antonio Espino Lopez
 
Less06 networking
Less06 networkingLess06 networking
Less06 networkingAmit Bhalla
 
Estructura de datos: lista, pilas y colas
Estructura de datos: lista, pilas y colasEstructura de datos: lista, pilas y colas
Estructura de datos: lista, pilas y colasHuascar Génere
 
Oracle flashback
Oracle flashbackOracle flashback
Oracle flashbackCambodia
 
SQL Tuning 101
SQL Tuning 101SQL Tuning 101
SQL Tuning 101Carlos Sierra
 
2. Operaciones Binarias
2. Operaciones Binarias2. Operaciones Binarias
2. Operaciones BinariasDavid Narváez
 
Teoremas Fundamentales Algebra de Boole
Teoremas Fundamentales Algebra de BooleTeoremas Fundamentales Algebra de Boole
Teoremas Fundamentales Algebra de BooleEmi Fernandez
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 

Contenu connexe

Tendances

Administración de memoria en java
Administración de memoria en javaAdministración de memoria en java
Administración de memoria en javaLuis Miguel De Bello
 
Control de eventos en gui
Control de eventos en guiControl de eventos en gui
Control de eventos en guijc_lovecraft77
 
Normalización Usando Dependencias Funcionales - Segunda Forma Normal
Normalización Usando Dependencias Funcionales - Segunda Forma NormalNormalización Usando Dependencias Funcionales - Segunda Forma Normal
Normalización Usando Dependencias Funcionales - Segunda Forma NormalYessenia I. Martínez M.
 
Búsqueda Primero el Mejor
Búsqueda Primero el MejorBúsqueda Primero el Mejor
Búsqueda Primero el MejorTutor4uDev
 
Oracle AWR Data mining
Oracle AWR Data miningOracle AWR Data mining
Oracle AWR Data miningYury Velikanov
 
Programación Orientada a Objetos - Resumen
Programación Orientada a Objetos - ResumenProgramación Orientada a Objetos - Resumen
Programación Orientada a Objetos - ResumenKarlytoz_36
 
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptxFive_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptxMaria Colgan
 
Teoria de Automatas & Lenguajes Formales
Teoria de Automatas & Lenguajes FormalesTeoria de Automatas & Lenguajes Formales
Teoria de Automatas & Lenguajes FormalesErivan Martinez Ovando
 
Arbol binario de busqueda java
Arbol binario de busqueda javaArbol binario de busqueda java
Arbol binario de busqueda javaFranco Guamán
 
Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos josecuartas
 
Less06 networking
Less06 networkingLess06 networking
Less06 networkingAmit Bhalla
 
Estructura de datos: lista, pilas y colas
Estructura de datos: lista, pilas y colasEstructura de datos: lista, pilas y colas
Estructura de datos: lista, pilas y colasHuascar Génere
 
Oracle flashback
Oracle flashbackOracle flashback
Oracle flashbackCambodia
 
2. Operaciones Binarias
2. Operaciones Binarias2. Operaciones Binarias
2. Operaciones BinariasDavid Narváez
 
Teoremas Fundamentales Algebra de Boole
Teoremas Fundamentales Algebra de BooleTeoremas Fundamentales Algebra de Boole
Teoremas Fundamentales Algebra de BooleEmi Fernandez
 

Tendances (20)

Prolog
Prolog Prolog
Prolog
 
Administración de memoria en java
Administración de memoria en javaAdministración de memoria en java
Administración de memoria en java
 
Clase 1 Modelo Físico de Base de Datos
Clase 1 Modelo Físico de Base de DatosClase 1 Modelo Físico de Base de Datos
Clase 1 Modelo Físico de Base de Datos
 
Control de eventos en gui
Control de eventos en guiControl de eventos en gui
Control de eventos en gui
 
Normalización Usando Dependencias Funcionales - Segunda Forma Normal
Normalización Usando Dependencias Funcionales - Segunda Forma NormalNormalización Usando Dependencias Funcionales - Segunda Forma Normal
Normalización Usando Dependencias Funcionales - Segunda Forma Normal
 
Búsqueda Primero el Mejor
Búsqueda Primero el MejorBúsqueda Primero el Mejor
Búsqueda Primero el Mejor
 
Oracle AWR Data mining
Oracle AWR Data miningOracle AWR Data mining
Oracle AWR Data mining
 
Programación Orientada a Objetos - Resumen
Programación Orientada a Objetos - ResumenProgramación Orientada a Objetos - Resumen
Programación Orientada a Objetos - Resumen
 
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptxFive_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
Five_Things_You_Might_Not_Know_About_Oracle_Database_v2.pptx
 
Teoria de Automatas & Lenguajes Formales
Teoria de Automatas & Lenguajes FormalesTeoria de Automatas & Lenguajes Formales
Teoria de Automatas & Lenguajes Formales
 
Arbol binario de busqueda java
Arbol binario de busqueda javaArbol binario de busqueda java
Arbol binario de busqueda java
 
Listas,pilas y colas Estructura de Datos
Listas,pilas y colas Estructura de DatosListas,pilas y colas Estructura de Datos
Listas,pilas y colas Estructura de Datos
 
Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos Sql DML Lenguaje de manipulación de datos
Sql DML Lenguaje de manipulación de datos
 
Base de Dato Oracle
Base de Dato OracleBase de Dato Oracle
Base de Dato Oracle
 
Less06 networking
Less06 networkingLess06 networking
Less06 networking
 
Estructura de datos: lista, pilas y colas
Estructura de datos: lista, pilas y colasEstructura de datos: lista, pilas y colas
Estructura de datos: lista, pilas y colas
 
Oracle flashback
Oracle flashbackOracle flashback
Oracle flashback
 
SQL Tuning 101
SQL Tuning 101SQL Tuning 101
SQL Tuning 101
 
2. Operaciones Binarias
2. Operaciones Binarias2. Operaciones Binarias
2. Operaciones Binarias
 
Teoremas Fundamentales Algebra de Boole
Teoremas Fundamentales Algebra de BooleTeoremas Fundamentales Algebra de Boole
Teoremas Fundamentales Algebra de Boole
 

Similaire à Auditoria Oracle 10g

Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosBd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosArmando
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datosDaniel Iba
 
ORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS IORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS IRaquel Solano
 
Programacion de base de datos - unidad 3 Programacion de base de datos
Programacion de base de datos - unidad 3 Programacion de base de datosProgramacion de base de datos - unidad 3 Programacion de base de datos
Programacion de base de datos - unidad 3 Programacion de base de datosJosé Antonio Sandoval Acosta
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Procedimientos Almacenados
Procedimientos AlmacenadosProcedimientos Almacenados
Procedimientos Almacenadosiluijo
 
Teoria procedimientos almacenados
Teoria procedimientos almacenadosTeoria procedimientos almacenados
Teoria procedimientos almacenadoshirmaroxana13
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos AlmacenadosMiriam Martinez
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos Almacenadoselylupita
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos AlmacenadosRafa
 
Nestor Nieto Tarea02
Nestor Nieto Tarea02Nestor Nieto Tarea02
Nestor Nieto Tarea02NestorNieto
 
Nestor Nieto tarea02
Nestor Nieto tarea02Nestor Nieto tarea02
Nestor Nieto tarea02NestorNieto
 

Similaire à Auditoria Oracle 10g (20)

Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oracle
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptx
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosBd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datos
 
ORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS IORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS I
 
L jimenez s2_1
L jimenez s2_1L jimenez s2_1
L jimenez s2_1
 
Programacion de base de datos - unidad 3 Programacion de base de datos
Programacion de base de datos - unidad 3 Programacion de base de datosProgramacion de base de datos - unidad 3 Programacion de base de datos
Programacion de base de datos - unidad 3 Programacion de base de datos
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRaza
 
Procedimientos Almacenados
Procedimientos AlmacenadosProcedimientos Almacenados
Procedimientos Almacenados
 
Teoria procedimientos almacenados
Teoria procedimientos almacenadosTeoria procedimientos almacenados
Teoria procedimientos almacenados
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos Almacenados
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos Almacenados
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos Almacenados
 
Procesamientos Almacenados
Procesamientos AlmacenadosProcesamientos Almacenados
Procesamientos Almacenados
 
Nestor Nieto Tarea02
Nestor Nieto Tarea02Nestor Nieto Tarea02
Nestor Nieto Tarea02
 
Nestor Nieto tarea02
Nestor Nieto tarea02Nestor Nieto tarea02
Nestor Nieto tarea02
 

Plus de Silvana Cecilia Vire

Análisis y visualización de OER contenidos en sitios OCW
Análisis y visualización de OER contenidos en sitios OCWAnálisis y visualización de OER contenidos en sitios OCW
Análisis y visualización de OER contenidos en sitios OCWSilvana Cecilia Vire
 
Como realizar un Buscador Semantico
Como realizar un Buscador SemanticoComo realizar un Buscador Semantico
Como realizar un Buscador SemanticoSilvana Cecilia Vire
 

Plus de Silvana Cecilia Vire (10)

Análisis y visualización de OER contenidos en sitios OCW
Análisis y visualización de OER contenidos en sitios OCWAnálisis y visualización de OER contenidos en sitios OCW
Análisis y visualización de OER contenidos en sitios OCW
 
Como realizar un Buscador Semantico
Como realizar un Buscador SemanticoComo realizar un Buscador Semantico
Como realizar un Buscador Semantico
 
Divide y Venceras
Divide y VencerasDivide y Venceras
Divide y Venceras
 
Comprobacion de Paridad
Comprobacion de ParidadComprobacion de Paridad
Comprobacion de Paridad
 
Ontologias con Bases de Datos
Ontologias con Bases de DatosOntologias con Bases de Datos
Ontologias con Bases de Datos
 
Impacto TecnolóGico
Impacto TecnolóGicoImpacto TecnolóGico
Impacto TecnolóGico
 
Manipulacion de Bases de Datos
Manipulacion de Bases de DatosManipulacion de Bases de Datos
Manipulacion de Bases de Datos
 
Simulacion de Sistemas
Simulacion de SistemasSimulacion de Sistemas
Simulacion de Sistemas
 
Open Innovation
Open InnovationOpen Innovation
Open Innovation
 
Gestion de Tesis
Gestion de TesisGestion de Tesis
Gestion de Tesis
 

Dernier

La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptxRigoTito
 
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfMercedes Gonzalez
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdfMiNeyi1
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfPaolaRopero2
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOBRIGIDATELLOLEONARDO
 
Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosJonathanCovena1
 

Dernier (20)

La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática5 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática5 MPG 2024 Ccesa007.pdf
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
6.-Como-Atraer-El-Amor-01-Lain-Garcia-Calvo.pdf
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
 
Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficios
 

Auditoria Oracle 10g

  • 1. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g AUDITORIA ORACLE 10G La auditoría es una de las funciones del servidor de Oracle, con la finalidad de proporcionar la capacidad de rastrear el flujo de información dentro de una base de datos, incluidos los intentos de conexión, las sentencias DDL, y DML. Tenemos la opción de seleccionar los acontecimientos que se desee monitorear, cabe recalcar que una serie de eventos en Oracle son auditados por defecto, por ejemplo: inicio, lugar de cierre, y los intentos de conexión a la base de datos con privilegios administrativos. Usted puede optar por especificar las opciones personalizadas de auditoría para controlar otros eventos. Configuración de Auditoria: Para la auditoria en Oracle 10g debemos tomar en cuenta ciertos parámetros, los cuales los podemos visualizar utilizando el comando show parameter audit, para lo cual debemos estar logeados con un usuario que tenga los suficientes privilegios, utilizamos el usuario sysdba. SHOW PARAMETER AUDIT; Para habilitar la auditoría, se debe fijar el parámetro AUDIT_TRAIL que se encuentra en el fichero init.ora. Los registros de auditoría se almacenan en la tabla SYS.AUD$ o bien su gestión se deja al SO. Cuando se decide utilizar la tabla SYS.AUD$ esta debe revisarse periódicamente, por si hiciera falta truncarla debido a que su aumento de tamaño puede causar problemas de espacio en el tablespace system. Haremos una descripcion de cada parametro que utiliza audit_trail: AUDIT_TRAIL = { none | os | db | db,extended | xml | xml,extended } • None: deshabilita la auditoria • Db: habilita la auditoria, escribiendo en la tabla SYS.AUD$ Página 1
  • 2. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g • Os: habilita la auditoria, dejando al SO su gestión • .db,extended – como db, pero el SQL_BIND y el SQL_TEXT tienen columnas llenas. • xml- la auditoria esta activada, con todos los archivos de auditoría almacenados en formato xml en los archivos del SO. • xml,extended - como xml, pero el SQL_BIND y el SQL_TEXT tiene columnas llenas. En Oracle 10g Realease 1, db_extended se utiliza en lugar de db,extended. La opción XML es nueva en esta versión de Oracle 10g. El parámetro estático AUDIT_SYS_OPERATIONS activa o desactiva la auditoría de las operaciones emitidos por los usuarios que se conectan con los privilegios de SYSDBA o SYSOPER, incluido el usuario SYS. Todos los registros de auditoría se escriben en el sistema operativo de auditoría. El parámetro AUDIT_FILE_DEST especifica el directorio utilizado para la pista de auditoría cuando se active os y xml se utilicen estas opciones. También es la ubicación de auditoría obligatoria para todas las especificaciones para el parámetro AUDIT_SYS_OPERATIONS. Para habilitar la auditoría directa y los registros de auditoría a la base de datos debemos hacer lo siguiente: SQL> ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE; SQL> SHUTDOWN SQL> STARTUP Para una mejor comprensión haremos el siguiente ejemplo primero creamos un nuevo usuario llamado AUDIT_TEST. CONNECT sys/password AS SYSDBA CREATE USER audit_test IDENTIFIED BY password Página 2
  • 3. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users; Le damos los respectivos privilegios al usuario: GRANT connect TO audit_test; GRANT create table, create procedure TO audit_test; Estas son todas las operaciones de auditoría para el usuario audit_test, para lo cual utilizamos el comando AUDIT (activa la auditoría sobre algún objeto), en el caso que se desee desactivar la auditoria utilizamos NOAUDIT. CONNECT sys/password AS SYSDBA AUDIT ALL BY audit_test BY ACCESS; AUDIT SELECT TABLE, UPDATE TABLE, INSERT TABLE, DELETE TABLE BY audit_test BY ACCESS; AUDIT EXECUTE PROCEDURE BY audit_test BY ACCESS; AUDIT CONNECT; Tomando en cuenta que la tabla para monitorear el seguimiento de auditoría es dba_audit_trail (con el usuario sys). Página 3
  • 4. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Vamos a crear una tabla y un registro en la misma para una mejor ilustración de la auditoria. Página 4
  • 5. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Para apreciar el contenido de la tabla $sys.aud, tenemos dos opciones ver directamente su contenido o a través de las siguientes vistas, con la siguiente sentencia: SELECT view_name FROM dba_views WHERE view_name LIKE 'DBA%AUDIT%' ORDER BY view_name; Las tres principales vistas son: • DBA_COMMON_AUDIT_TRAIL : En Oracle 10gR2, el nivel de FGA y vistas de auditoría se han combinado para facilitar la visualización en DBA_COMMON_AUDIT_TRAIL. Además, ahora es posible escribir las pistas de auditoría de información, ya sea en XML o ampliar los formatos XML a archivos externos. Una nueva vista de Oracle 10g, V$ XML_AUDIT_TRAIL, pueden consultarse directamente para ver el contenido de la pista de auditoría generada en un archivo XML. DBA_AUDIT_TRAIL La vista más básica de la base de datos de auditoría es provista por el DBA_AUDIT_TRAIL (AUD$) contiene una amplia variedad de información. Para visualizarlo utilizaremos la siguiente consulta: SELECT username, extended_timestamp, owner, obj_name, action_name FROM dba_audit_trail Página 5
  • 6. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g WHERE owner = 'AUDIT_TEST' ORDER BY timestamp; Cuando la pista de auditoría está dirigida a un archivo de formato XML OS, se puede leer con un editor de texto o a través de la V$XML_AUDIT_TRAIL, contiene información similar a la DBA_AUDIT_TRAIL Página 6
  • 7. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g SELECT db_user, extended_timestamp, object_schema, object_name, action FROM v$xml_audit_trail WHERE object_schema = 'AUDIT_TEST' ORDER BY extended_timestamp; La auditoría debe ser planificada cuidadosamente para controlar la cantidad de información que se generará con la misma, con el tiempo se puede mejorar el nivel de auditoría para que coincida con las necesidades. La modificación de los datos en la pista de auditoría sí puede lograr utilizando la siguiente declaración: AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS; Página 7
  • 8. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g DBA_FGA_AUDIT_TRAIL Fine-grained auditing only (from FGA_LOG$) a través de una paquete llamado DBMS_FGA, este paquete permite aplicar la auditoría en un nivel extremadamente bajo de granularidad en cualquier tabla en la base de datos a través de un objeto de base de datos llamada política de FGA. Una política asegura que la auditoría sólo se realizará cuando se haga referencia a una o más columnas en una tabla o vista. Por ejemplo, se puede decir que se ejecute una auditoría a la sentencia SELECT solo cuando haga referencia a una o más columnas especificadas. También se puede configurar una política FGA para que la auditoría sólo se active cuando un subconjunto específico de datos haya sido afectado. Por ejemplo, se puede hacer un trigger para iniciar una auditoría sólo cuando una fila de datos sea cambiada a través de un UPDATE que satisfaga los criterios especificados. Oracle 10g también permite la especificación de una condición NULL si no hay condiciones para aplicar. FGA es independiente de AUDIT_TRAIL, todos los registros de auditoría se almacenan en tabla FGA_LOG$, en lugar de la tabla AUD$. El siguiente ejemplo muestra como se utiliza FGA: Nos logeamos con el usuario audit_test, luego creamos una tabla con sus respectivos campos, e insertamos dos o las filas que se desee: CONN audit_test/password CREATE TABLE emp (empno NUMBER(4) NOT NULL, ename VARCHAR2(10), job VARCHAR2(9), mgr NUMBER(4), hiredate DATE, sal NUMBER(7,2), comm NUMBER(7,2), deptno NUMBER(2)); INSERT INTO emp (empno, ename, sal) VALUES (9999, 'Tim', 1); INSERT INTO emp (empno, ename, sal) VALUES (9999, 'Larry', 50001); COMMIT; Página 8
  • 9. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Ahora vamos a crear una política de auditoría, la misma que audite los sueldos superiores a 50000. conn / as sysdba; begin dbms_fga.add_policy( object_schema=>’AUDIT_TEST’, object_name => 'EMP', policy_name => 'SALARY_CHK_AUDIT', audit_condition => 'SAL > 50000', audit_column => 'SAL' ); end; / (Presenta errores..) Página 9
  • 10. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Ahora manipulamos la tabla emp para saber si la auditoria esta funcionando: conn audit_test/password select sal from emp where ename = 'tim'; select sal from emp where ename = 'larry'; conn sys/password as sysdba select sql_text from dba_fga_audit_trail; (no se selecciona porque el procedimiento creado anteriormente no se creó ) Página 10
  • 11. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g El paquete DBMS_FGA contiene los siguientes procedimientos: • ADD_POLICY • DROP_POLICY • ENABLE_POLICY • DISABLE_POLICY FGA en Oracle9i se limitó en queries, pero en Oracle 10g se ha ampliado para incluir sentencias DML, como se demuestra el siguiente ejemplo: conn sys/password as sysdba truncate table fga_log$; select sql_text from dba_fga_audit_trail; Aplicar la política para la columna sal de la table emp begin dbms_fga.add_policy( object_schema => 'audit_test', object_name => 'emp', policy_name => 'sal_audit', audit_condition => null, -- equivalent to true audit_column => 'sal', statement_types => 'select,insert,update,delete'); end; / Comprobación de la política anteriormente aplicada: conn audit_test/password select * from emp where empno = 9998; insert into emp (empno, ename, sal) values (9998, 'bill', 1); update emp set sal = 10 where empno = 9998; delete emp where empno = 9998; rollback; Página 11
  • 12. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Verificando los datos en audit trail. conn sys/password as sysdba select sql_text from dba_fga_audit_trail; Elimanción de la politica de auditoria conn sys/password as sysdba begin dbms_fga.drop_policy( object_schema => 'audit_test', object_name => 'emp', policy_name => 'sal_audit'); end; / Página 12
  • 13. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g Página 13
  • 14. UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA GRUPO DE DESARROLLO DE SOFTWARE AUDITORIA EN ORACLE 10g BIBLIOGRAFIA: • http://www.oracle-base.com/index.php • http://www.wikioracle.es/doku.php?id=oracle10g&do=search • http://www.devjoker.com/asp/indice_contenido.aspx?co_grupo=PLSQ&as_categoria=2 • http://www.oracle.com/technology/global/lad- es/documentation/database.html#10ent_manager • http://translate.google.com.ec/translate?hl=es&langpair=en| es&u=http://www.databasejournal.com/features/oracle/article.php/3640201/Oracle-10g- Security-Part-1-Fine-Grained-Auditing.htm&prev=/translate_s%3Fhl%3Des%26q%3Dque %2Bes%2Bfga%2B%252B%2Boracle%26tq%3Dit%2BFGA%2B%252B%2Boracle%26sl%3Des %26tl%3Den • http://www.infor.uva.es/~jvegas/cursos/bd/oraseg/oraseg.html#4 • http://databaseandtech.wordpress.com/2008/03/15/como-activar-la-auditoria-de-una- base-de-datos-oracle/ Página 14