auditoria de base de datos oracle
Páginas: 13 (3022 palabras)
Publicado: 13 de abril de 2014
Definición de Auditoría informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permitedetectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantadosen una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Definición de Auditoría para Oracle
En el caso de OracleDatabase, la auditoría es un conjunto de características que permite al administrador de la base de datos y a los usuarios hacer un seguimiento del uso de la base de datos. El administrador de base de datos puede definir la actividad de auditoría predeterminada. La información de las auditorías se almacena en el diccionario de datos, en la tablaSYS.AUD$ o en la pista de auditoría del sistemaoperativo (si lo permite). Lo anterior viene definido en el parámetro audit_trail.
Se pueden auditar tres tipos de acciones: intentos de inicio de sesión, accesos a objetos y acciones de la base de datos. Cuando se realizan auditorías, la funcionalidad de la base de datos es dejar constancia de los comandos correctos e incorrectos. Esto puede modificarse cuando se configura cada tipo de auditoría.Por ejemplo, se pueden registrar todos los intentos de actualizar los datos de una tabla o sólo los intentos fallidos, también se pueden registrar todos los inicios de sesión en Oracle o sólo los intentos fallidos.
En qué consiste la auditoría en Oracle, tablas y vistas que intervienen
Oracle Databasealmacena en el diccionario de datos, en la tabla SYS.AUD$ o en la pista de auditoría del sistemaoperativo (si lo permite). Existen varias vistas que se basan en esta tabla (SYS.AUD$) para mostrar distintos resultados, según la información que se quiera obtener:
• ALL_AUDIT_POLICIES
• ALL_AUDIT_POLICY_COLUMNS
• ALL_DEF_AUDIT_OPTS
• ALL_REPAUDIT_ATTRIBUTE
• ALL_REPAUDIT_COLUMN
• APEX_DEVELOPER_AUDIT_LOG
• DBA_AUDIT_EXISTS
• DBA_AUDIT_OBJECT
• DBA_AUDIT_POLICIES
•DBA_AUDIT_POLICY_COLUMNS
• DBA_AUDIT_SESSION
• DBA_AUDIT_STATEMENT
• DBA_AUDIT_TRAIL
• DBA_COMMON_AUDIT_TRAIL
• DBA_FGA_AUDIT_TRAIL
• DBA_OBJ_AUDIT_OPTS
• DBA_PRIV_AUDIT_OPTS
• DBA_REPAUDIT_ATTRIBUTE
• DBA_REPAUDIT_COLUMN
• DBA_STMT_AUDIT_OPTS
• GV_$XML_AUDIT_TRAIL
• KU$_AUDIT_DEFAULT_VIEW
• KU$_AUDIT_OBJ_BASE_VIEW
• KU$_AUDIT_OBJ_VIEW
• KU$_AUDIT_VIEW
• KU$_PROC_AUDIT_VIEW• KU$_PROCDEPOBJ_AUDIT_VIEW
• KU$_PROCOBJ_AUDIT_VIEW
• KU$_10_1_AUDIT_VIEW
• MGMT$AUDIT_LOG
• MGMT$ESA_AUDIT_SYSTEM_REPORT
• SM$AUDIT_CONFIG
• USER_AUDIT_OBJECT
• USER_AUDIT_POLICIES
• USER_AUDIT_POLICY_COLUMNS
• USER_AUDIT_SESSION
• USER_AUDIT_STATEMENT
• USER_AUDIT_TRAIL
• USER_OBJ_AUDIT_OPTS
• USER_REPAUDIT_ATTRIBUTE
• USER_REPAUDIT_COLUMN
• V_$XML_AUDIT_TRAILEstas vistas se pueden ver ejecutando la consulta SQL:
SELECT view_name
FROM dba_views
WHERE view_name LIKE '%AUDIT%'
ORDER BY view_name
Las principales son:
• DBA_AUDIT_OBJECT: guarda la información relativa a la auditoría de
• DBA_AUDIT_SESSION: guarda la información relativa a la auditoría de los inicios de sesión de los usuarios.
• DBA_AUDIT_TRAIL: muestra la auditoría estándar (de...
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permitedetectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantadosen una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Definición de Auditoría para Oracle
En el caso de OracleDatabase, la auditoría es un conjunto de características que permite al administrador de la base de datos y a los usuarios hacer un seguimiento del uso de la base de datos. El administrador de base de datos puede definir la actividad de auditoría predeterminada. La información de las auditorías se almacena en el diccionario de datos, en la tablaSYS.AUD$ o en la pista de auditoría del sistemaoperativo (si lo permite). Lo anterior viene definido en el parámetro audit_trail.
Se pueden auditar tres tipos de acciones: intentos de inicio de sesión, accesos a objetos y acciones de la base de datos. Cuando se realizan auditorías, la funcionalidad de la base de datos es dejar constancia de los comandos correctos e incorrectos. Esto puede modificarse cuando se configura cada tipo de auditoría.Por ejemplo, se pueden registrar todos los intentos de actualizar los datos de una tabla o sólo los intentos fallidos, también se pueden registrar todos los inicios de sesión en Oracle o sólo los intentos fallidos.
En qué consiste la auditoría en Oracle, tablas y vistas que intervienen
Oracle Databasealmacena en el diccionario de datos, en la tabla SYS.AUD$ o en la pista de auditoría del sistemaoperativo (si lo permite). Existen varias vistas que se basan en esta tabla (SYS.AUD$) para mostrar distintos resultados, según la información que se quiera obtener:
• ALL_AUDIT_POLICIES
• ALL_AUDIT_POLICY_COLUMNS
• ALL_DEF_AUDIT_OPTS
• ALL_REPAUDIT_ATTRIBUTE
• ALL_REPAUDIT_COLUMN
• APEX_DEVELOPER_AUDIT_LOG
• DBA_AUDIT_EXISTS
• DBA_AUDIT_OBJECT
• DBA_AUDIT_POLICIES
•DBA_AUDIT_POLICY_COLUMNS
• DBA_AUDIT_SESSION
• DBA_AUDIT_STATEMENT
• DBA_AUDIT_TRAIL
• DBA_COMMON_AUDIT_TRAIL
• DBA_FGA_AUDIT_TRAIL
• DBA_OBJ_AUDIT_OPTS
• DBA_PRIV_AUDIT_OPTS
• DBA_REPAUDIT_ATTRIBUTE
• DBA_REPAUDIT_COLUMN
• DBA_STMT_AUDIT_OPTS
• GV_$XML_AUDIT_TRAIL
• KU$_AUDIT_DEFAULT_VIEW
• KU$_AUDIT_OBJ_BASE_VIEW
• KU$_AUDIT_OBJ_VIEW
• KU$_AUDIT_VIEW
• KU$_PROC_AUDIT_VIEW• KU$_PROCDEPOBJ_AUDIT_VIEW
• KU$_PROCOBJ_AUDIT_VIEW
• KU$_10_1_AUDIT_VIEW
• MGMT$AUDIT_LOG
• MGMT$ESA_AUDIT_SYSTEM_REPORT
• SM$AUDIT_CONFIG
• USER_AUDIT_OBJECT
• USER_AUDIT_POLICIES
• USER_AUDIT_POLICY_COLUMNS
• USER_AUDIT_SESSION
• USER_AUDIT_STATEMENT
• USER_AUDIT_TRAIL
• USER_OBJ_AUDIT_OPTS
• USER_REPAUDIT_ATTRIBUTE
• USER_REPAUDIT_COLUMN
• V_$XML_AUDIT_TRAILEstas vistas se pueden ver ejecutando la consulta SQL:
SELECT view_name
FROM dba_views
WHERE view_name LIKE '%AUDIT%'
ORDER BY view_name
Las principales son:
• DBA_AUDIT_OBJECT: guarda la información relativa a la auditoría de
• DBA_AUDIT_SESSION: guarda la información relativa a la auditoría de los inicios de sesión de los usuarios.
• DBA_AUDIT_TRAIL: muestra la auditoría estándar (de...
Leer documento completo
Regístrate para leer el documento completo.