Laboratorio de Auditoria de Base de Datos

Activar la auditoria de intento de conexiones fallidas para todos los usuarios. Miramos que actualmente no est activada la auditoria en la base de datos SQL>connect system as sysdba SQL>select name , value from v$parameter where name like 'audit_trail'; audit_trail NONE Activamos la auditora de la base de datos SQL> alter system set audit_trail = DB scope = spfile; Reiniciamos la base de datos ( shutdown immediate, startup ) y comprobamos que la auditora se ha activado. SQL> select name , value from v$parameter where name like 'audit_trail'; audit_trail DB Activamos la auditora para ver la conexin y desconexin de los usuarios a la base de datos, se hace con la siguiente sentencia SQL> audit connect;

Visualizar las tablas de auditora para comprobar que se insertan datos cuando intentamos conectarnos sin lograrlo. En el apartado anterior hemos activado la auditora para ver como se conectan los usuarios a la base de datos, vamos a realizar varias pruebas y mostrar dnde se puede comprobar que los usuarios se han conectado a la base de datos. Nos conectamos con varios usuarios a la base de datos ( en nuestro caso con system y el usuario user9 que est creado ) SQL> connect user9/user9; SQL> connect system/system; Tras habernos conectado a la base de datos miramos la tabla dba_audit_trail para ver que datos contiene. SQL> select username , action_name , priv_used , returncode from dba_audit_trail ; "SYSTEM" "LOGON" 1017 "SYSTEM" "LOGON" 1017

"USER9" "LOGON" 1017 "USER9" "LOGON" "CREATE SESSION" 0 "USER9" "LOGON" 1017 "USER9" "LOGON" 1017 Observarmos que en esta tabla se registran los intentos de conexin de los usuarios, por lo tanto podemos saber quien se ha conectado a la base de datos Activar la auditoria sobre la modificacin de tablas del usuario Scott. Ahora vamos a activar la auditora sobre la modificacin de las tablas sobre el usuario Scott, de esta forma cualquier modificacin realizada en una tabla que pertenezca a este usuario ser registrada en las tablas y podremos ver quien ha realizado esa modifiacin. SQL>audit insert,update on scott . bonus by access; SQL>audit insert,update on scott . emp by access; SQL>audit insert,update on scott .dept by access; SQL>audit insert,update on scott . salgrade by access; En este caso estamos auditando cada una de las tablas que pertenencen al usuario scott ( bonus, emp, dept, salgrade ) en caso de que alguien inserte algo en ellas o realice alguna actualizacin. ( si queremos auditar el borrado o la lectura de alguna fila, solo hay que aadir los permisos de select y delete detrs del comando audit).Al ponerlo by access se guardar un registro en la tabla de auditora por cada intento de insert o update que se realice sobre cada una de las tablas nombradas. ( exite tambin el registro by session, en el cual se registra por sesin nica el intento de insert o update sobre las tablas ). Miramos la tabla user_obj_audit_opts ( con el usuario scott ) SQL>select * from user_obj_audit_opts; "BONUS" "TABLE" "-/-" "-/-" "-/-" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "-/-" "-/-" "DEPT" "TABLE" "-/-" "-/-" "-/-" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "/-" "-/-" "EMP" "TABLE" "-/-" "-/-" "-/-" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "-/-" "-/-" "SALGRADE" "TABLE" "-/-" "-/-" "-/-" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "A/A" "-/-" "-/-" "-/-" "-/-" "-/-" Y observamos que es lo que estamos auditando del usuario scott, en este caso se vera que eta activada para cada una de las tablas la auditora para update e insert.

(A/A) --> activado / por acceso La prueba que se puede realizar es conectarse con otro usuario que tenga permisos de insert y update sobre estas tablas y realizar una serie de inserciones y actualizaciones en esas tablas. En este caso suponemos que un usuario, user9 que tiene permisos de insercin y actualizacin sobre las tablas del usuario scott ha realizado una serie de inserciones y actualizaciones sobre estas tablas. La forma de ver si las ha realizado o no ( teniendo activada la auditora es la siguiente ). SQL>select * from sys . dba_audit_trail where ( action_name = 'INSERT' ) or ( action_name = 'UPDATE' ) ; El resultado es el siguiente: "ERIN-0S2WXM4BDG\Erin" "USER9" "ERIN-0S2WXM4BDG" 19/04/2006 15:38:56 "SCOTT" "BONUS" 2 "INSERT" 267 2 47 0 "ERIN-0S2WXM4BDG\Erin" "USER9" "ERIN-0S2WXM4BDG" 19/04/2006 15:39:09 "SCOTT" "BONUS" 2 "INSERT" 267 3 50 0 "ERIN-0S2WXM4BDG\Erin" "USER9" "ERIN-0S2WXM4BDG" 19/04/2006 15:39:19 "SCOTT" "BONUS" 6 "UPDATE" 267 4 55 0 Observamos que se han registrado los intentos de insercin y de modificacin sobre la tabla BONUS.