ANLISIS TECNOLGICO

SE DEBE DEFINIR LO QUE SE DESEA AUDITAR: Usuarios, sentencias u objetos Ejecuciones de sentencias correctas, ejecuciones de sentencias incorrectas o ambas

SE DEBE GESTIONAR LOS REGISTROS DE LA AUDITORA: Controlar el aumento de los registros de la auditora. Proteger los registros de auditora de un acceso no autorizado. Si hay muchos registros de auditora y los archivos se llenan las sentencias de auditoria no se ejecutarn correctamente, para ello se debe liberar espacio Para que los registros no se incrementen indefinidamente. Activar la auditora slo cuando sea necesario. Seleccionar adecuadamente las opciones de auditora. Controlar estrictamente la auditora sobre objetos del SCHEMA. Los usuarios pueden activar la auditora de los objetos que le pertenecen. Otorgar privilegio AUDIT ANY con cuidado. Eliminar peridicamente los registros de auditora

(DELETE/TRUNCATE).

PROTECCIN DE LOS REGISTROS DE AUDITORIA: Proteger la informacin de auditora para que no se pueda agregar, modificar, ni suprimir la informacin de auditora. AUDIT delete ON SYS.AUD$ BY ACCESS. Slo el DBA debe tener el rol DELETE_CATALOG_ROLE

GRABANDO LOS REGISTROS DE AUDITORIA FUERA DEL TABLESPACE SYSTEM: La tabla AUD$ puede aumentar de manera ilimitada. _ AUD$ no se debe borrar, se pueden eliminar registros o truncar la tabla

Se debe almacenar fuera del TABLESPACE del sistema (SYSTEM) SQL> ALTER TABLE AUD$ MOVE TABLESPACE AUDIT_TAB

Es importante crearle un ndice: SQL> CREATE INDEX I_AUD1 ON AUD$(SESSIONID,

SES$TID) TABLESPACE AUDIT_IDX; Desactivar la auditoria antes de mover la tabla AUD$ del

TABLESPACES

CATEGORAS DE AUDITORIA Por defecto: o Inicio y cierre de la Instancia. o Privilegios del Administrador. De la Base de Datos: o Activada por el DBA. o No puede registrar los valores de las columnas. Aplicaciones o Basada en valores: o Se implementa por medio de cdigo, procedimientos

almacenados o por medio de TRIGGERS. Puede registrar los valores de las columnas. Se emplea para seguir los cambios realizados en las tablas.

PARMETROS: Parmetro de inicializacin: AUDIT_TRAIL: AUDIT_TRAIL = valor TRUE DB: Activa la auditora y todos los registros de sta se almacenan en SYS.AUD$. _ OS: si el SO lo permite esta opcin activa la auditora y dirige todos los registros de auditora a un archivo del SO. FALSE NONE: desactiva la auditora No existe valor por omisin

ESPECIFICANDO LAS OPCIONES DE AUDITORIA:

Una vez inicializado el parmetro AUDIT_TRAIL en DB u OS se puede (por medio del comando AUDIT) indicar que sentencias, objetos o privilegios se van a auditar, como por ejemplo: AUDIT TABLE: Auditora de sentencias, hace un seguimiento de varias sentencias DDL independientemente de la tabla donde se emitan, se pueden seleccionar algunos usuarios o todos los usuarios. AUDIT CREATE ANY TRIGGER.

AUDITORA DE PRIVILEGIOS: Algunos usuarios o todos los usuarios AUDIT SELECT ON cuenta.saldo.

AUDITORA DE OBJETOS DEL SCHEMA: Todos los usuarios, opciones: WHENEVER SUCCESSFUL / WHENEVER NOT SUCCESSFUL. BY SESSION / BY ACCESS.

DESACTIVACIN DE LA AUDITORIA: NOAUDIT se emplea para parar la auditora seleccionada por AUDIT Debe tener la misma sintaxis que la sentencia AUDIT y slo revierte los efectos de esa sentencia concreta, por ejemplo: NOAUDIT select ON cuenta.saldo. Parmetros: o AUDIT_SYS_OPERATIONS o AUDIT_FILE_DEST

En nuestras investigaciones sobre pginas oficiales sobre distintos DBMS comerciales y no comerciales hemos encontrado que algunos de ellos hacen referencia a algunas herramientas que permiten un cierto grado de auditoria informtica sobre los cambios de datos mientras que otras no presentan

ninguna descripcin especfica sobre el tratamiento de modificacin sobre los datos.

Tal es el caso de Oracle en su versin 8 y el motor DB2 que presentan logs donde se registran informacin de cambios de datos mientras que no ocurre lo

mismo para MySQL e Informix.

ORACLE: Aqu existe un log donde se registran distintas clases de informacin clasificada por tipo, uno de esos tipos especifica el control de cambio de datos. Cabe expresar que a nuestra opinin el sistema de registracin y consulta se vuelve complejo para cualquier persona que no sea un profesional informtico con conocimiento de mecanismos de consultas que le permita entender la informacin registrada y volcarla en un reporte inteligible.

DB2: En este caso es ms sencillo en cuanto que posee una herramienta especifica llamada DB2 Log Analysis Tool for z/OS V2.3 que permite un control completo sobre la integridad de datos, monitoreo de cambios de datos y construccin automtica de reportes de cambios. Estos reportes pueden ser implementados sobre diferentes criterios tales como fecha, usuario o tabla. Adems permite aislar cambios accidentales y no deseados.

SQL Server: Tanto SQL Server en su versin 2000 como en la versin 2005 ofrece la posibilidad de crear las trazas por medio de procedimientos almacenados de sistemas denominado Transact-SQL o por medio de una herramienta del entorno del DBMS denominada SQL Server Profiler en la versin 2005 y Analizer en la versin 2000.6 Transact-SQL puede ser utilizado dentro de una aplicacin para crear trazas manualmente. SQL Server Profiler permite ver como se resuelven las consultas internamente por parte del motor. Entre sus funciones esta: Crear una traza. Observar el resultado de la ejecucin de una traza. Almacenar el resultado de una traza en una tabla. Iniciar, parar, pausar y modificar los resultados de una traza. Re ejecutar una traza.

En la versin 2005 una consideracin a tener en cuenta es que el tamao del resultado de una traza no debe superar el Gigabyte porque produce un error y entonces trunca la salida resultante.

MySQL: No posee en la pgina oficial ninguna referencia al control de cambios

y manejo de trazas de auditora. Informix: No posee en la pgina oficial ninguna referencia al control de cambios y manejo de trazas de auditora.

ANALISIS COMPARATIVO

MicroSystem es una de las principales empresas que brindan servicio en auditoria informtica, ubicado en la delegacin Cuauhtmoc del Distrito Federal. Entre los principales servicios que ofrece y los distintos manejadores de bases de datos se encuentran los siguientes:

DB Audit Expert es un Auditor Multiplataforma y solucin de Monitoreo Proactivo para Bases de Datos - Oracle, SQL Server, Sybase, MySQL y DB2

Vivimos en una economa de informacin; las empresas estn hoy en da dependientes de las tecnologas de bases de datos que hacen funcionar su negocio. Con datos activos de misin crtica son almacenados en bases de datos de SQL, entre otras y es cuando surgen las preguntas: Quien est

teniendo acceso a nuestra base de datos, quien y cuando se hacen los cambios? la mayor parte de la informacin financiera de una organ izacin tambin se almacena y se mantiene en las bases de datos, el DBA trabaja para compaas pblicas en donde se requiere que proporcione un rastro de intervencin exacto, auditorias inmutable de todos los accesos de bases de datos y cambios en permisos de seguridad.

Componentes de DB Audit Expert Empresarial Tables Central todos los

Audit

Eventos

de Deposito

Usado resultados

para de

sistema y cambios en datos son almacenar

capturados dentro del depsito de auditoras desde servidores de datos tablas de Audit Trail remotos y opcionalmente audita rastros

almacenndose en la base de conteniendo registros desde Sistemas datos local. Audit trail tables Operativos y archivos log de aplicaciones

contiene expedientes de auditoria reenviadas desde syslogs remotos y logs de actividades en la base de datos. de eventos.

Management

Console Centro de Alertas Usado para analizar

Despliega las tablas del depsito y peridicamente la coleccin de datos define el horario y configuracin de auditados en el audit trails y en las bases auditoras de cada auditoria de datos, generando alertas y reportes

variable para llenar las tablas del programados. depsito. Report Viewer usando una Auditor de Mdulos de Desempeo

estacin de trabajo en red o un usado para coleccionar y analizar el servidor de red para el propsito desempeo de los datos que no son de correr reportes auditados ad disponibles hoc. desempeo por de el administrador Windows. de Este

proporciona ms de 40 reportes de anlisis de eficiencia del desempeo de consultas y ambientes completos de SQL Server.

Requerimientos Tcnicos

Espacio en Disco Duro: 42-64 MB. Memoria 512 MB. CPU Pentium o compatible. GUI Console OS Win9x/NT/2000/XP/2003/Vista DB Audit Management Console. Web Console any web server capable to run JSP DB Audit Webbased. Management Console.

Sistemas de Bases de Datos Soportados: Oracle 7.3, 8.0, 8i, 9i, 10g, 11g Microsoft SQL Server 6.5, 7, 2000, 2005, 2008 Sybase SQL Server and Sybase Adaptive Server Enterprise 10.x, 11.x, 12.x, 15.x Sybase SQL Anywhere and Adaptive Server Anywhere 6, 7, 8, 9, 10 MySQL 4.2, 5.0, 5.1 IBM DB2 for Linux, Unix, Windows 5.x, 6.x, 7.x, 8.x, 9.x IBM DB2 for z/OS and OS/390 6.x, 7.x, 8.x, 9.x IBM DB2 for OS/400 5.x

DB Audit Edition Comparacin de Versiones

Caractersticas Oracle auditing DB2 auditing MySQL auditing Microsoft SQL Server auditing Sybase Adaptive Server Enterprise auditing Sybase Adaptive Server Anywhere auditing Graphical (Windows-based) DB Audit

Standard

Enterprise

Management Console Web-based DB Audit Management Console

Caractersticas

Standard

Enterprise (optional, included evaluation package) not with

Graphical (Windows-based) DB Audit Report Viewer

Web-based DB Audit Report Viewer (part of the web-console)

(optional, included evaluation package)

not with

Alert Center server Graphical (Windows-based) Alert Center

Remote Console (part of the graphical-console) Web-based Alert Center Remote Console (part of the web-console) Central audit repository (requires Alert Center server) Graphical on-demand audit reports (requires graphical or web console) Real-time automatic database access and usage violation alerts (requires Alert Center server) Scheduled audit reports access violation alerts (requires Alert Center server) On-demand PII, PCI and Banking data

discovery by server (requires graphical or web console) Scheduled PII, PCI and Banking data

discovery across all servers (requires Alert Center server) On-demand network scanning and database

Caractersticas penetration tools(requires graphical or web console) Scheduled network scanning and database penetration tools(requires Alert Center server) Advanced audit trail maintenance and purging (requires Alert Center) Graphical database security management

Standard

Enterprise

(requires graphical console) Web-based database security management (requires web-console)

Scripted audit installation, management and reporting (requires DB Audit API)

(optional, included evaluation package)

not with

(optional, Command-line based DB Audit interface included evaluation package)

not with

DB Tools for ORACLE DB Tools es una suite con ms de 20 diferentes aplicaciones, ejecutadas desde una nica consola, compartiendo caractersticas comunes y diseo de interface. Los mdulos estn completamente equipados y una gran cantidad de herramientas estn diseadas para cumplir las ms altas exigencias de los administradores y DBA's. Use DB Tools para monitorear, ajustar, manipular, configurar, auditar, comparar y probar rendimientos antes-despus en sus bases de datos Oracle; para ajustar su esquema de SQL y aplicaciones; para manipular y archivar datos, comparar y copiar bases de datos, cargar y

exportar archivos con mltiples extensiones, incluyendo ZIP, LOBs y Excel; e incluso desarrollar en PL/SQL o Java. Con DB Tools para Oracle (ventajas): Probar y analizar el desempeo de su cdigo PL/SQL. Probar el TPS (Transacciones por Segundo). Analizar cargas de bases de datos. Analizar instancias de parmetros, objetos del esquema, el cache de libreras, desempeo de las instancias y espacio usado por las instancias. Coleccionar datos del desempeo sobre aplicaciones N-Tier conectadas a la base de datos. Extraer el total de datos, tablas y DDL, respldelos en un archivo ZIP y reimporte estos a otra base de datos. Monitorear cualquiera y todos los errores de la Base de Datos. Extraer el total de datos, tablas y DDL, respldelos en un archivo ZIP y reimporte estos a otra base de datos. Monitorear cualquiera y todos los errores de la Base de Datos. Visualizar, insertar y actualizar valores LOB. Cargar archivos de Excel, csv & tsv dentro de tablas en las bases de datos. Copiar esquemas y objetos desde una interface a otra.

Componentes de DB Tools:

DB Monitor Expert: Una poderosa solucin de monitoreo y diagnstico para bases de datos Oracle. DB Difference Expert: Esta herramienta permite a los DBAs comparar, sincronizar y archivar todos los parmetros y objetos posibles de la base de datos Oracle.

DB Tuning Expert: Esta herramienta es de gran ayuda para los que son responsables de la operacin, mantenimiento y desempeo del Servidor Oracle. DB Index Expert: La nica herramienta que proporciona anlisis avanzados para los ndices de las bases de datos Oracle. DB Space Expert: Esta herramienta puede ser usada para reorganizar, optimizar, particionar y consolidar objetos dentro de las bases de datos Oracle

mientras que las aplicaciones de la base de datos se mantienen arriba, corriendo y disponibles totalmente a los usuarios. DB Consumer Expert: Esta es una solucin todo en uno para manejar usuarios de la base de datos Oracle, cuotas de recursos en la base de datos, planes de uso y prioridad de los recursos. DB Security Expert: Esta herramienta trae dimensiones completamente nuevas dentro de la administracin de seguridad Oracle, transformando miradas de configuraciones de seguridad multi-nivel asignando reportes de seguridad para un fcil y efectivo entendimiento. Requerimientos Tcnicos

Espacio en Disco Duro: 36MB. Front-end: Win95/ 98/ Me/NT/2000/XP/2003/Vista. Back-end: Oracle 7.3, Oracle 8/8i, Oracle 9i, Oracle 10g, Oracle 11g sobre cualquier plataforma. Conexin va Oracle OCI/SQL*Net o Net8/Net9 o ODBC. La instalacin completa tarda menos de 1 minuto (no se requieren cambios del lado del Servidor, objetos del lado del Servidor son opcionales).

ltima versin: 6.1.0.2 Fecha de lanzamiento: November 20, 2009 Tamao del archivo: 17.9 Mb