Академический Документы
Профессиональный Документы
Культура Документы
Conceptos y Estrategias
Servicios
Autenticacin
Autorizacin
No Repudiacin
Monitoreo
Auditabilidad
2
Vistos de otra forma
Identificacin &
Autenticacin
Quien?
Autorizacin Integridad
Que acceso puede tener? Quien es el autor?
ha sido modificado?
Confidencialidad Non-Repudiacion
No otros pueden ver esto? Lo mando usted?
Lo recibio usted?
3
Monitoreo (1)
Alcance y frecuencia
DIARIO ANUAL
4
Monitoreo (2)
Anlisis de reglas.
Verificar que las reglas de;
Acceso a los recursos.
Registro de transacciones.
Alertas de eventos.
Estn a la medida de los requerimientos hechos por el dueo del
Negocio.
Es responsabilidad de el dueo estar moni toreando que las reglas
estn funcionando y constatando los mensajes de alerta
transaccional.
7
Monitoreo (5)
8
Auditora
Establece certeza sobre las actividades realizadas
por un usuario.
11
Autenticacin Directa
Client A
Client B
Database
Client C
Quien es el usuario?
El usuario tiene privilegios directos?
Como Audito?
12
Autenticacin Usuario Base
Client A
UsuBase
Client B Database
Client C
Quien es el usuario?
El usuario cliente tiene privilegios o quien?
Como Audito?
13
Autenticacin ebusiness
Client A
Application
Client A, B, or C?
Client B Server or TP Database
Monitor
Client C
14
Auditoria Basica
Podemos configurar sobre 180 audit options
tanto por xito como por fallo (SUCCESSFUL/WHEN NOT
SUCCESSFUL )
Por sesin o por acceso (session, access).
15
Auditoria Extendida
Que es?
La puedo Implementar? Como?
Como Funciona?
Puedo hacerla proactiva?
Esto solo me cubre acciones DML y las DDL?
Que tan eficiente es?
Debo conformar un grupo de Auditoria?
En oracle 8i y 9i, me cambia la seguridad y mi Auditoria?
16
Auditoria Extendida
Que es?
17
Auditoria Extendida
La puedo Implementar? Como?
18
Auditoria Extendida
Como Funciona?
Un insert tiene imagen pre.
Un update tiene imagen pre y post.
Un delete tiene imagen post
Modifica Registra
Usuario
19
Auditoria Extendida
Puedo hacerla proactiva?
Adems de registrarse en un log-table. Se puede enviar a :
Correo Celular
Beeper Otros medios
Tabla Auditoria
Modifica
Registra
Nomina
Usuario
Alerta
Usuario
Dueo Inf.
20
Auditoria Extendida
Esto solo me cubre acciones DML y las DDL?
Veamos grficamente.
21
Auditoria Extendida
Servicio
Tabla Auditoria
Alerta
Usuario
Dueo Inf.
22
Auditoria Extendida
Vista de un Correo DDL
**********************************
ACTION_DATE=> 04/28/2003 02:04:56 PM
SESSID=> 3309285
USERNAME=> GMOLINLE01000
TERMINAL=> Windows NT
OSUSER=> gmolinle
PROGRAM=> C:\Documents and Settings\gmolinle\Escritorio\SQL
PROCESS=> 2156:2204
MACHINE=> Aida-01-120746
DATABASE=> DB8i
AUDIT_NAME=> AUDIT_AUD$
OBJECT_NAME=> TB_NOMINA
OBJECT_OWNER=> SMITH
ACTION=> 15
ACTION_NAME=> ALTER TABLE
23
Auditoria
Que tan eficiente es?
24
Auditoria
Debo conformar un grupo de Auditoria?
25
Auditoria
..debo conformar un grupo de Auditoria?
26
Referencias
Oracle Security Handbook
http://www.sans.org/rr/appsec/database.php
http://www.pentasafe.com/whitepapers/B2bwp.
pdf
http://www.netcosecurity.com
http://www.csis.gvsu.edu/GeneralInfo/Oracle/ne
twork.920/a96578/audit.htm
http://www.cdoug.org/docs/Oracle_audit.doc
27