Auditoria en Oracle

Objetivos



Monitorizacin y almacenamiento de
informacin de nuestro servidor Oracle.
Ventajas y desventaja
Dispondremos de informacin de las
operaciones del sistema.
Protegemos mejor nuestro motor de base de
datos.
Podemos prevenir ataques o entrada de
intrusos.
Mayor consumo de recursos del sistema.
Importante
La informacin de las auditorias se almacena
dentro de la tabla SYS.AUD$ bajo el nombre
de AUDIT.TRAIL
La auditoria no esta activada hasta la versin
10 g en su versiones anteriores se activa a
travs de triggers.
Valores que se le dan al parmetro
AUDIT.TRAIL
None: La auditora est desactivada.
db La auditora est activada con todos y
guarda los registros en la tabla
SYS.AUD$ (tablespace SYSTEM por defecto).
xml: activa la auditora de la base de datos, los
sucesos ser escritos en ficheros XML del
sistema operativo.
Activar auditoria en oracle
Comando show parameter audit: que nos
mostrara si la auditoria a la Base de datos esta
activada.
En caso que no este activada pasaremos a
activar con un alter system en el parmetro
audit.trail. Una vez hecho esto procederemos
a reiniciar la base de datos.
Permitir auditar los inicios de sesion
Si queremos desactivar la poltica de auditoria solamente ponemos
noaudit.
Inicio de sesion
SQL > Select Username, userhost, extended_timestamp,
action_name from dba_audit_session where username='JUANLA';

Auditar una sentencia concreta
SQL > Select
username,owner,obj_name,action_name,priv_used,ti
mestamp
FROM dba_audit_object where username='JUANMA';
Auditar privilegios del sistema
Debemos de usar la orden audit seguida del privilegio de sitema
que necesitemos: AUDIT DELETE ANY TABLE BY ACCESS;
Si no se define la auditoria se auditara todos los tipos, en caso debe
de haber una condicionm para determinar el usuario con un tal
privilegio ha ingresado y cual ha sido su accin en una tabla.