El documento presenta una introducción a la auditoría de bases de datos. Explica que la auditoría de BD mide, garantiza, demuestra y registra los accesos a la base de datos, permitiendo conocer quién, cuándo y desde dónde accedió a los datos y qué sentencias SQL se ejecutaron. Luego, describe los objetivos de la auditoría de BD, su importancia, los pasos para realizar una y las herramientas disponibles, enfocándose específicamente en la auditoría en Oracle.
1. AUDITORÍA DE BASE DE DATOS
María Fernanda Cordobés
Vanessa González
Semestre I2013
Administración de Base de
Datos
2. Agenda
2
Auditoría y Auditoría de BD
Objetivos
Importancia
Recolección de datos
Propiedades
Pasos para realizar una auditoría
Metodologías
Herramientas de Auditoría
Caso Práctico
Administración de Base de Datos - Sem I-2013
3. Auditoría
3
Recopilación, y evaluación de evidencia sobre
información de una entidad.
Determinar e informar el grado de
cumplimiento entre la información y los
criterios establecidos en la misma.
Herramienta de control y supervisión de la
organización.
Administración de Base de Datos - Sem I-2013
4. Auditoría de BD
4
Mide, garantiza, demuestra, monitorea y
registrar los accesos.
Permite conocer:
Cuando/Quien
accedió a los datos.
Desde que estación y dispositivo de la red.
Sentencia SQL ejecutada.
Efecto sobre la BD.
Administración de Base de Datos - Sem I-2013
5. Objetivos
5
Investigar actividades dudosas sobre la BD.
Recopilar información acerca de actividades
específicas de la BD
Recopilar estadísticas sobre qué tablas
actualizadas, E/S lógicas, cantidad de
usuarios conectados concurrentemente.
Recopilar inverosimilitudes en los datos
(detección de errores).
Administración de Base de Datos - Sem I-2013
6. Objetivos
6
Recopilar los errores por pérdida de
información.
Mitigar los riesgos asociados con el manejo
inadecuado de los datos.
Evitar acciones criminales.
Administración de Base de Datos - Sem I-2013
7. Importancia
7
La naturaleza de la información almacenada
en la BD.
Demostrar la integridad de dicha información.
Mitigar los riesgos asociados a la perdida de
información.
Resguardar información confidencial.
Monitoreo los datos con el fin de saber como,
cuando y por quien fueron modificados.
Administración de Base de Datos - Sem I-2013
8. Recolección de datos
8
Sentencias SQL: Registro de los intentos de
conexión con la base de datos.
Privilegios: recopila las operaciones que se
han efectuado sobre la base de datos y los
usuarios
Objetos: Se pueden recoger operaciones
realizadas sobre determinados objetos de la
base de datos. de Base de Datos - Sem I-2013
Administración
9. Propiedades
9
Revisión de los permisos de cada usuario y
fichero del sistema para detectar fallas de
seguridad.
La auditoría varía con el tiempo.
Consume mucho tiempo y no garantiza la
“limpieza” del sistema.
Administración de Base de Datos - Sem I-2013
10. 10
Pasos para realizar una
auditoría
Identificación de todas las BD de la
organización.
Clasificar los nivele de riesgo de los datos de
las BD.
Analizar los permisos de acceso de los
usuarios.
Analizar los controles de acceso existentes.
Establecer los modelos de auditoría a utilizar.
Establecer las pruebas a realizar para cada
BD, aplicación de Baseusuario. I-2013
Administración y/o de Datos - Sem
11. Metodologías
11
Metodología tradicional (Checklist).
Metodología de evaluación de riesgos.
Concepción de la
BD Y Selección
del Equipo
Diseño y Carga
Revisión PostImplantación
Estudio Previo y
Plan de Trabajo
Explotación y
Mantenimiento
Administración de Base de Datos - Sem I-2013
12. Herramientas de auditoría.
12
SMBD: Casi todos incluyen algún tipo de
soporte para Auditoría (registro de
operaciones, audit trail).
Software de Auditoría (extracción de datos,
seguimiento de transacciones, datos de
prueba).
Sistema de monitoreo y ajuste.
Administración de Base de Datos - Sem I-2013
14. ¿Qué es la auditoría en Oracle?
14
Es un conjunto de características que permite
al ABD y a los usuarios hacer un seguimiento
del uso de la base de datos.
El ABD puede definir la actividad de la
auditoría predeterminada.
Se almacena en el diccionario de datos, en la
tabla SYS.AUD$
Administración de Base de Datos - Sem I-2013
15. ¿Qué es importante auditar?
15
Intentos de inicio de sesión.
Acceso a objetos.
Acciones a la BD.
Administración de Base de Datos - Sem I-2013
16. ¿Qué vistas debemos ver?
16
Principales vistas en SYS.AUD$:
DBA_AUDIT_OBJECT
DBA_AUDIT_SESSION
DBA_AUDIT_TRAIL
USER_AUDIT_TRAIL
DBA_FGA_AUDIT_TRAIL
Administración de Base de Datos - Sem I-2013