Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria Oracle

    Загружено:

    Jorge Coko
    35 просмотров2 страницы
    Auditoria Oracle

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Auditoria Oracle

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    35 просмотров2 страницы

    Auditoria Oracle

    Загружено:

    Jorge Coko
    Auditoria Oracle

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Auditora en Oracle 11g

    Teniendo en cuenta que el parmetro que habilita la posibilidad de


    auditar la base de datos ORACLE en el init.ora es audit_trail
    que el comando sql que activa la auditora sobre algo es AUDIT
    (para desactivar NOAUDIT) y que la tabla para mirar (usuario sys)
    el seguimiento de auditora es dba_audit_trail

    Activar la auditora de intento de conexiones fallidas para


    todos los usuarios

    1. Activamos la auditora de la BD
    alter system set audit_trail = DB scope = spfile;
    2. Reiniciamos la base de datos (shutdown immediate,
    startup) y comprobamos que la auditora se ha activado

    3. select name, value from v$parameter where name like


    'audit_trail';
    4. Activamos la auditora para ver la conexin y desconexin
    de los usuarios a la base de datos, se hace con la
    siguiente sentencia
    5. Probamos las conexiones con los siguientes usuarios (se
    asume que ya se crearon los usuarios)
    conn sys/as sysdba
    conn usrx/pwdusrx
    conn usuarioextrao/pwdextrao

    6. Ahora revisamos las conexiones con la siguiente


    instruccin:
    SELECT username, action_name, returncode from
    dba_audit_trail;
    Activar la auditora sobre la modificacin, insercin,
    seleccin y eliminacin de tablas del usuario usrx

    1. crear una tabla con la cuenta del usuario usrx


    CREATE TABLE auditada (id int, campo varchar2(40),
    constraint pk primary key (id));

    2. Vamos a activar la auditora


    audit insert,update,select,delete on usrx.auditada by access;

    3. Probar con inserciones, actualizaciones, y selecciones


    SQL> insert into auditada (id, campo) values (1,'valor 1');
    SQL> insert into auditada (id, campo) values (2,'valor 2');
    SQL> insert into auditada (id, campo) values (3,'valor 3');
    SQL> SELECT * from auditada;
    SQL>UPDATE usrx.auditada set campo='primer valor' where id=1;
    4. select object_name, object_type, ins,del,upd,sel from
    user_obj_audit_opts;

    OBJECT_NAME OBJECT_TYPE INS DEL UPD SEL


    ------------ --------- -- -- -- --
    AUDITADA TABLE A/A -/- A/A A/A
    Donde A/A significa actived for access (Activado por acceso)
    5. Podemos revisar las actividades ocurridas sobre la tabla
    auditada
    select username, action_name, userhost,obj_name,timestamp
    FROM sys.dba_audit_trail WHERE upper(action_name) IN
    ('INSERT','UPDATE','SELECT') ;

    USERNAME ACTION_NAM USERHOST OBJ_NAME TIMESTAMP


    ---------- ---------- ---------- ---------- ---------
    USRX INSERT boshiba AUDITADA 09-AUG-11
    USRX INSERT boshiba AUDITADA 09-AUG-11
    USRX INSERT boshiba AUDITADA 09-AUG-11
    USRX SELECT boshiba AUDITADA 09-AUG-11

    Вам также может понравиться