19-1-2015

Auditoria de Base de Datos Manual de como realizar una

auditora sobre un Usuario y Tablas

Integrantes: Marco Lpez Fabin Paltin Pablo Ortuo Santiago Bermeo

INTRODUCCIN:

Se pretende mediante un sencillo ejemplo prctico para ver cmo se puede auditarlas conexines a una base de

datos ORACLE o auditar los intentos de modificacin a las tablas de un usuario.

Tambin podemos ver los privilegios asignados a los diferentes usuarios de la Base de DAtos

DESARROLLO:

Teniendo en cuenta que el parmetro que habilita la posibilidad de auditar la base de datos ORACLE en el init.ora

es audit_trail que el comando sql que activa la auditora sobre algo es AUDIT ( para desactivar NOAUDIT ) y que la

tabla para mirar ( usuario sys ) el seguimiento de auditora es dba_audit_trail vamos a realizar este sencillo

ejemplo.

1.- Lo primero que realizamos es ver si esta activada la auditoria

select name, value from v$parameter where name like 'audit_trail';

2.- Luego podemos ver todos los usuarios que tengas activada la auditoria

select username, action_name ,priv_used, returncode from dba_audit_trail;

3.- Para mostrar la informacin de que usuario se conecto y se desconecto, tiempo, fecha lo hacemos

con la siguiente sentencia para el usuario USR_BANCO_LOPEZ

select os_username,username,timestamp,action_name,logoff_time,extended_timestamp from

dba_audit_trail where action_name= 'LOGON' and username = 'USR_BANCO_LOPEZ'

select os_username,username,timestamp,action_name,logoff_time,extended_timestamp from

dba_audit_trail where action_name= 'LOGOFF' and username = 'USR_BANCO_LOPEZ'

4.- Para aplicar auditoria de insertar, actualizar y eliminar tablas y datos en las tablas en una base

datos se lo hace de la siguiente manera

audit insert,update,delete on usr_banco_lopez . bn_cuenta_bancarias by access;

5.- Para ver que usuarios que hicieron modificaciones en las tablas usamos la siguiente sentencia

select username,timestamp,obj_name,action_name from dba_audit_object

select username,timestamp,obj_name,action_name from dba_audit_object

6.- Para ver los privilegios del Sistema realizamos la siguiente consulta

select * from dba_sys_privs where grantee = 'USR_BANCO_LOPEZ'

7.- Para ver los privilegios de roles realizamos la siguiente consulta

select * from dba_role_privs a where a.GRANTEE like 'USR_BANCO_LOPEZ' order by 1

8.- Para crear un rol para un usuario que solo modifique o liste las tablas de otro esquema lo hacemos

dela siguiente manera

grant select on USR_BANCO_LOPEZ.bn_clientes to usr_consulta

grant update on USR_BANCO_LOPEZ.bn_clientes to usr_consulta

Ejm:

update usr_banco_lopez.bn_clientes set cli_apellido= 'Castro' where cli_id= 109

CONCLUSIONES:

Podemos concluir mencionando que para poder tener una base de datos con un ptimo rendimiento y

mayor seguridad en nuestros datos debemos implementar de una manera adecuada la auditoria ya que

esta contiene varias herramientas que nos permite hacer un seguimiento detallado de las actividades

que se realizan sobre nuestra base de datos.