Auditoria de Base de Datos

AUDITORíA DE BASEs DE
DATOS
KELLY AVENDAÑO GELVIZ.

LEONAR ALEJANDRO CASTRO.
LUDHIN SANDOVAL MONTAÑEZ.
INTRODUCCIÓN
La presente investigación se realiza con el fin de profundizar en aspectos
importantes como lo son monitoreo, auditoría, objetivos y la
importancia que tiene el hecho de implementarla y algunas
investigaciones respecto al tema. Así mismo se utilizan como soporte a
la consulta, artículos relacionados con:
- La ejecución del monitoreo a las actividades en una base de datos
- La auditoría como componente crucial de seguridad de la
información
- La auditoría unificada aplicada en Oracle 12c.
Monitorizar una base de datos.
• Es el proceso sistemático de recolectar, analizar y utilizar
información importante de la base de datos que ayuden a
vigilar el rendimiento de los procesos que se llevan a cabo para
mantener una base de datos segura, tener un control en las
mismas y que se desempeñe eficazmente.
Auditoría de Bases de Datos.
• Es el proceso que permite medir, asegurar, demostrar,
monitorear y registrar los accesos a la información almacenada
en las bases de datos.
• Objetivos Generales de la Auditoría de Bases de Datos.
✓ Mitigar los riesgos asociados con el manejo inadecuado de los datos.
✓ Apoyar el cumplimiento regulatorio.
✓ Satisfacer los requerimientos de los auditores.
✓ Evitar acciones criminales.
✓ Evitar multas por incumplimiento.
• Importancia de la Auditoría de Bases de Datos
✓ Las organizaciones deben mitigar los riesgos asociados a la pérdida de
datos y a la fuga de información.
✓ La información confidencial de los clientes, son responsabilidad de las
organizaciones.
✓ Los datos convertidos en información a través de bases de datos y
procesos de negocios representan el negocio.
✓ Las organizaciones deben tomar medidas mucho más allá de asegurar
sus datos.
Auditoria de Bases de Datos.
• Aspectos Claves
✓ No se debe comprometer el desempeño de las bases de datos
✓ Soportar diferentes esquemas de auditoría.
✓ Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los
posibles SLA establecidos.
• Artículo: El monitoreo de la actividad en bases de datos está
evolucionando hacia la auditoría y la protección de bases de
datos.
Las preocupaciones sobre la seguridad de bases de datos, los
requerimientos de regulación y las capacidades ampliadas de los
proveedores están llevando al surgimiento de una clase de tecnologías que
Gartner identifica ahora como herramientas de auditoría y protección de
bases de datos.
• Artículo: El monitoreo de la actividad en bases de datos está
evolucionando hacia la auditoría y la protección de bases de
datos.
Capacidades esenciales DAP
1. Recolección de eventos, análisis e informe.
2. Gestión y auditoría de la Política de Seguridad de la base de
datos.
3. Monitoreo de usuario privilegiado.
Capacidades secundarias DAP:
1. Prevención y bloqueo de acceso/ataques

2. Descubrimiento y clasificación
3. Vulnerabilidad y gestión de la configuración
4. Auditoría y monitoreo de usuarios y aplicaciones
5. Evaluación de usuarios y permisos
Oracle Database 12c: "Auditoría Unificada (Unified Auditing)"
• Una de las principales funciones de un DBA es implementar seguridad en
la base de datos.
Empresas Aplicación
• La DBA responsabilidad de saber qué está pasando en su base de datos.
¿Quien se está conectado?
¿Qué sentencias se están ejecutando?
• Auditoría ha sido desde hace años la manera de satisfacer esta necesidad.
Artículo:Oracle Database 12c: "Auditoría Unificada (Unified
Auditing)"
Opciones de auditoría en versiones pre-12c
● Mandatory Auditing:
o Siempre habilitada
o Monitorea las operaciones que involucren el startup o
shutdown
o Utilización de los roles predefinidos del sistema
SYSDBA, SYSASM o SYSOPER.
[7]
Artículo: Oracle Database 12c: "Auditoría Unificada (Unified
Auditing)"
● Standard Auditing:
o Habilitada con el comando de AUDIT
▪ SQL, privilegios, objetos de esquema, y actividades
de red o multi tier.
o Este tipo de auditoría se define y controla
completamente a nivel de base de datos.
[7]
Opciones de auditoría en versiones
pre-12c
● Auditoría basada en valores: ● Fine-Grained Auditing:

o Nivel más granular basándose en el
o Vigila sentencias DML
contenido accedido o modificado.
ejecutadas en una tabla. o Se puede crear políticas y disparar
o Proyecto programación. eventos en respuesta.
(PL/SQL) o DBA_FGA_AUDIT_TRAIL
● Sys Auditoría:
o Permite monitorear las actividades de un administrador del sistema.
o Los usuarios que se conecten como SYS serán auditados
▪ AUD$
▪ Escritura en archivos de sistema operativo [7]
o El parámetro de inicialización AUDIT_SYS_OPERATIONS se utiliza para
activar y desactivar la auditor
la de SYS.
Introducción a la Auditoría Unificada (Unified Auditing)
• Oracle 12c una nueva forma de implementar y gestionar la auditoría en

la base de datos.
• Agrupar políticas en una sola:
– Action-based
– Condition-based
Introducción a la Auditoría Unificada (Unified Auditing)
• La implementación de este nuevo tipo de política es controlada por el

“owner” de las tablas de auditoría.
• Estas tablas tienen la particularidad que son de sólo lectura (read-only),
incluso para el propio usuario SYS.
• Si se requiere dar acceso a algún usuario con nivel
– Roles "viewer" y "admin".
Arquitectura de la Política de Auditoría Unificada (Unified Auditing)
• Unified auditing es propiedad de una nueva • Gen0 (General Task Execution process), en un
cuenta de usuario: AUDSYS intervalo de 3 segundos, realiza la escritura
sobre dicha vista.
• “Background queues” reciben los registros de
• No es un proceso síncrono y no tiene
auditoría y los almacenan temporalmente
impacto negativo en el rendimiento de la base
• Vista de solo lectura UNIFIED_AUDIT_TRAIL de datos.
(propiedad del usuario SYS). • SYS no puede realizar modificación, voluntaria
o no, sobre la misma.
SQL>Exec SYS.DBMS_AUDIT_MGMT.Flush_Unified_Audit_Trail;
Arquitectura de la Política de Auditoría Unificada (Unified Auditing)
• El DBA con el parámetro puede • Para la mayoría de los sistemas, el valor

configurar la memoria asignada por defecto de 1 MB debería ser
UNIFIED_AUDIT_SGA_QUEUE_SIZE suficiente.
(el valor máximo permitido es de 30 • Hay dos modos en los que operan las
MB). colas de auditoría en la SGA: inmediato
• La decisión para cambiar la memoria (Immediate) y encolado (Queued).
• SQL>EXECUTE
asignada debe hacerse en base a la DBMS_AUDIT_MGMT.SET_AUDIT_TRAIL_PROPERTY(-
DBMS_AUDIT_MGMT.AUDIT_TRAIL_UNIFIED, -
cantidad esperada de información de DBMS_AUDIT_MGMT.AUDIT_TRAIL_WRITE_MODE, -
DBMS_AUDIT_MGMT.AUDIT_TRAIL_IMMEDIATE_WRITE)
auditoría que se generará. ;
Ejemplo
Archivo de alertas
Fecha inicial Checkpoint not
complete
Fecha Final Log Sequence Initial
ORA-00020 Log Sequence Final
ORA-00060 Log Sequence
Interval
ORA-00600 Percent CKPT not
complete
ORA-01000 Instance failure
ORA-01555
ORA-04030
ORA-04031
ORA-20xxx
Ejemplo
Archivos de redo log
Redo Log Online (espacio

asignado)
Redo Log Online (estado)
Redo Log Switch /hora
Datos vs Redo Log Online
Modo Archivelog
Ejemplo 2.
1) Activación de la auditoría en Oracle
Ventajas:
+ Dispondremos de información de las operaciones del sistema.
+ Protegeremos mejor nuestro sistema.
+ Podemos prevenir ataques y detectar posibles intrusos.
Inconvenientes:
- Mayor consumo de recursos del sistema.
Oracle, por defecto no trae activada la auditoría (hasta v11g).
[6]
Para activarla:
[6]
Valores más comunes para el parámetro audit_trail:
none -> auditoría desactivada.
db ->auditoría activada:Guarda los registros en SYS.AUD$
os -> activada, todos los registros guardados en el S.O.
db, extended -> datos almacenados en SYS.AUD$ y se escriben los
valores en las columnas SqlText y SqlBind.
xml -> los sucesos son escritos en ficheros XML.
Xml, extended -> uso del formato XML, y se incluyen los valores de
SqlText y SqlBind.
Vistas del Diccionario de Datos
VISTA DESCRIPCIÓN
ALL_AUDIT_POLICIES Define las políticas en las tablas y vistas accesibles al usuario actual.
DBA_AUDIT_POLICY_COLUMN Lista las columnas de política en las tablas y vistas de toda la base de
S datos.
AUDIT_ACTIONS Lista las acciones que pueden ser auditadas.
DBA_AUDIT_OBJECT Lista los registros de auditoría de todos los objetos del sistema.
DBA_AUDIT_POLICIES Lista toda la información
DBA_FGA_AUDIT_TRAIL Lista los registros completos de una auditoría.
USER_AUDIT_OBJECT Lista los registros auditados para sentencias que conciernen objetos
accesibles para el usuario actual.
[6]
Es posible:
● Auditar los inicios de sesión de la BD. (dba_audit_trail)
AUDIT SESSION;
AUDIT SESSION BY usuario;
● Auditar una sentencia concreta.
AUDIT create table BY usuario;
● Auditar acciones de cada usuario.
AUDIT ALL;
● Auditar acciones de cada objeto. (dba_audit_object)
AUDIT INSERT ON usuario.tabla BY ACCESS;
● Auditar privilegios del sistema. (dba_sys_privs)

AUDIT delete any table (privilegio) BY ACCESS;
CONCLUSIONES
• La complejidad de la tecnología de bases de datos y su entorno crecen
aceleradamente, por tanto su auditoría y control requieren de personal
capacitado y con los conocimientos claros de la función que realizan.
• En la mayoría de empresas existe una constante preocupación por la

presencia ocasional de fraudes, sin embargo, muchos de estos podrían
prevenirse implementado el monitoreo a la Base de Datos.
CONCLUSIONES
• La Auditoría constituye un enfoque que persigue obtener resultados
completos en las evaluaciones efectuadas a los sistemas. Permite de
manera oportuna y completa, presentar los resultados a la alta gerencia
para la toma de decisiones.
• Es necesario conocer las diversas opciones de auditoría que nos ofrece

Oracle en sus diferentes versiones, así como también las herramientas y
políticas que rigen el SGBD actualmente.
BIBLIOGRAFÍA
[1] Auditoria de Base de Datos – Componente Crucial de Seguridad de la información. (26 de
Mayo de 2018). Obtenido de http://manageengine.mx/log-siem/auditoria-de-base-de-datos.html
[2] Auditoría de Bases de Datos. (22 de Mayo de 2018). Obtenido de
http://cidecame.uaeh.edu.mx/lcc/mapa/PROYECTO/libro21/322_auditoria_de_bases_de_datos.
html
[3] Center, S. (26 de Mayo de 2018). Cómo monitorear sus instancias y bases de datos SQL
Server. Obtenido de https://solutioncenter.apexsql.com/es/como-monitorear-sus-instancias-y-
bases-de-datos-sql-server/
BIBLIOGRAFÍA
[4] Perez, J. (24 de Mayo de 2018). Obtenido de Oracle Database 12c:
http://www.oracle.com/technetwork/es/articles/idm/auditoria-unificada-database-12c-2538967-
esa.html
[5] Wheatman, J. (2018). El monitoreo de la actividad BD. Obtenido de
ftp://public.dhe.ibm.com/software/pdf/mx/2_El_monitoreo_de_la_actividad_en_bases_de_dat
os_esta_evolucionando_hacia_la_auditoria_y_la_proteccion_de_bases_de_datos.pdf
[6] Rodriguez, J. (2018). Auditoría en Bases de Datos. Obtenido de:
http://docplayer.es/4718284-Auditoria-en-oracle-sistemas-gestores-de-base-de-datos-juan-
javier-rodriguez-guisado.html
[7] http://www.datahousecorp.com/eng/technology/n-tier.htm
[8] https://papelist.com/borrador/137-borrador-miga-de-pan-mp-20.html

Auditoria de Base de Datos

Cargado por

Copyright:

Formatos disponibles

Auditoria de Base de Datos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria de Base de Datos

Cargado por

Copyright:

Formatos disponibles

AUDITORíA DE BASEs DE

KELLY AVENDAÑO GELVIZ.

1. Prevención y bloqueo de acceso/ataques

● Auditoría basada en valores: ● Fine-Grained Auditing:

• Oracle 12c una nueva forma de implementar y gestionar la auditoría en

• La implementación de este nuevo tipo de política es controlada por el

• El DBA con el parámetro puede • Para la mayoría de los sistemas, el valor

Archivos de redo log

Redo Log Online (espacio

Redo Log Online (estado)

Redo Log Switch /hora

Datos vs Redo Log Online

AUDIT_ACTIONS Lista las acciones que pueden ser auditadas.

DBA_AUDIT_POLICIES Lista toda la información

DBA_FGA_AUDIT_TRAIL Lista los registros completos de una auditoría.

● Auditar privilegios del sistema. (dba_sys_privs)

• En la mayoría de empresas existe una constante preocupación por la

• Es necesario conocer las diversas opciones de auditoría que nos ofrece

También podría gustarte