Jesus Guzman, profile picture
Subido porJesus Guzman
PPTX, PDF597 vistas

Introducción a Oracle Audit Vault

Este documento presenta una introducción a la auditoría de bases de datos Oracle. Explica los tipos básicos de auditoría como la estándar, la de nivel de columna y la de operaciones SYS. También describe la plataforma Oracle Audit Vault para consolidar datos de auditoría de múltiples fuentes y proporcionar alertas y reportes. Finalmente, introduce la auditoría unificada de Oracle 12c que permite políticas de auditoría a nivel de privilegios, acciones y roles.

Incrustar presentación

Descargado 18 veces
Jesús Alberto Guzmán Polanco jguzman@datum.com.gt Consultor de base de datos @Datum
• Seguridad de datos • Oracle Audit Vault Overview • Auditoria en Oracle • Auditoria Unificada Oracle 12c • Demo Oracle Audit Vault
• 97% de los casos se puede evitar con controles básicos • 98% de los datos proviene de una base de datos • 84% de los datos se obtuvo con credenciales robadas • 72% de los datos son vulnerados en minutos
Network Security SIEM Endpoint Security Web Application Firewall Email Security Authentication & User Security ?
Monitorear Activad Database Firewall Auditoria y reportes DETECTIVE Sistema de Alertas
Es la plataforma central para administrar, monitorear, alertar y reportar las acciones realizadas por los usuarios. Proporciona un monitoreo integral y flexible por medio de la consolidación de datos de auditoría de bases de datos pertenecientes y no pertenecientes a Oracle, sistemas operativos, directorios, sistemas de archivo y datos de auditoría específicos de las aplicaciones.
• Repositorio Unificado • Basado en auditoria estándar de Oracle • Auditar base de datos Oracle y no Oracle • Reportes automatizados • Sistemas de Alertas • Manejo de políticas • Auditoria de RedoLogs
• Super Administrador: Configura y mantiene el sistema AVDF, incluyendo Audit Vault Server, red, políticas. Puede crear otros super usuarios o administradores y especificar los secured targets que pueden controlar. • Administrador: Puede ejecutar una parte de los procesos de configuración del super Administrador. Tiene acceso a secured targets que el super administrador le ha otorgado. • Super Auditor: Puede manejar las políticas de la base de datos. Pueden crear reportes, alertas y notificaciones. Puede acceder a todos los secured targets, crear super auditores o auditores y otorgar acceso a secured targets específicos. • Auditor: Puede ejecutar todas las funciones del super auditor, pero solo a para los secured targets asignados.
• Auditoria Estándar • Auditoria Fine-grained • Auditoria de SYS
• Puede ser a nivel de: • Sentencia • DBA_STMT_AUDIT_OPTS • AUDIT INSERT TABLE BY “TEST“BY ACCESS whenever successful; • Privilegio • DBA_PRIV_AUDIT_OPTS • AUDIT CREATE ANY TABLE BY ACCESS; • Objeto • DBA_OBJ_AUDIT_OPTS • AUDIT UPDATE ON “TETS".“TABLE" BY ACCESS whenever not successful; • Registros de auditoria • DBA_AUDIT_TRAIL
• Parameto audit_trail: • none or false: Auditing is disabled. • db or true: Auditing is enabled, with all audit records stored in the database audit trial (SYS.AUD$). • db,extended: As db, but the SQL_BIND and SQL_TEXT columns are also populated. • xml: Auditing is enabled, with all audit records stored as XML format OS files. • xml,extended: As xml, but the SQL_BIND and SQL_TEXT columns are also populated. • os: Auditing is enabled, with all audit records directed to the operating systems audit trail specified by AUDIT_FILE_DEST.
• Extiende las capacidades de la auditoria standard. Permite auditar campos incluso por medio de una condición booleana. • Es independiente del parametro audit_trail. • Vistas: • DBA_AUDIT_POLICIES: Ver politicas de auditoria Fine-grained • DBA_AUDIT_POLICY_COLUMNS: ver politicas de auditoria Fine-grained a nivel de columnas • DBA_FGA_AUDIT_TRAIL: Ver registros de auditoria Fine-grained
BEGIN DBMS_FGA.ADD_POLICY( object_schema=>'"TES1"', object_name=>'"TABLA"', policy_name=>'"PLC1"', audit_condition=>'C1 > 100', audit_column=>'C1, C2', statement_types=>'INSERT,UPDATE', audit_trail=>DBMS_FGA.DB + DBMS_FGA.EXTENDED, audit_column_opts=>dbms_fga.any_columns); END; /
La auditoría a nivel de operaciones de SYS provee un mecanismo para poder monitorear las todas las acciones que realizan los usuarios que se conectan a la base de datos con privilegios de SYSDBA y SYSOPER. La desventaja de este tipo de auditoria es que no es posible administrar que acciones auditar, sino que todas las acciones son auditadas. • Parámetros • AUDIT_SYS_OPERATIONS • AUDIT_FILE_DEST • Guarda Archivos físicos
• Vistas: • AUDIT_UNIFIED_POLICIES: Ver configuración de políticas • AUDIT_UNIFIED_ENABLED_POLICIES: Ver si una política esta habilitada • UNIFIED_AUDIT_TRAIL: Registro unificado de auditoria • AUDIT_UNIFIED_POLICY_COMMENTS: Comentarios sobre una política • Privilegios • AUDIT_ADMIN • AUDIT_VIEWER
Política de privilegio CREATE AUDIT POLICY test_audit_policy1 PRIVILEGES CREATE TABLE, CREATE SEQUENCE WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST''' EVALUATE PER SESSION CONTAINER = CURRENT; Política por acción CREATE AUDIT POLICY test_audit_policy2 ACTIONS DELETE ON test.tab1, INSERT ON test.tab1, UPDATE ON test.tab1, ALL ON test.tab2, WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST2''‘ EVALUATE PER SESSION CONTAINER = CURRENT;
Política por ROL CREATE AUDIT POLICY create_table_role_policy ROLES create_table_role WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST3''' EVALUATE PER SESSION CONTAINER = CURRENT; Operaciones: • AUDIT POLICY test_audit_policy; • NOAUDIT POLICY test_audit_policy; • DROP AUDIT POLICY test_audit_policy;
Introducción a Oracle Audit Vault

Más contenido relacionado

PPTX
Bootcamp sql fundamental
porvarunbhatt23
 
PDF
Auditoria en oracle
porvictdiazm
 
PPT
Oracle Transparent Data Encryption (TDE) 12c
porNabeel Yoosuf
 
PPTX
MySQL Architecture and Engine
porAbdul Manaf
 
PPTX
User, roles and privileges
porYogiji Creations
 
PPTX
DDL And DML
porpnp @in
 
PPT
Creating a database
porRahul Gupta
 
PPTX
Active Directory component
porkuldeep singh shishodia
 
Bootcamp sql fundamental
porvarunbhatt23
 
Auditoria en oracle
porvictdiazm
 
Oracle Transparent Data Encryption (TDE) 12c
porNabeel Yoosuf
 
MySQL Architecture and Engine
porAbdul Manaf
 
User, roles and privileges
porYogiji Creations
 
DDL And DML
porpnp @in
 
Creating a database
porRahul Gupta
 
Active Directory component
porkuldeep singh shishodia
 

La actualidad más candente

PDF
SQL for Data Science Tutorial | Data Science Tutorial | Edureka
porEdureka!
 
PDF
Db2.security.slides
porasderww
 
PPT
MySQL Atchitecture and Concepts
porTuyen Vuong
 
PDF
MS-SQL SERVER ARCHITECTURE
porDouglas Bernardini
 
PDF
PGConf.ASIA 2017 Logical Replication Internals (English)
porNoriyoshi Shinoda
 
PPTX
Data Manipulation Language
porJas Singh Bhasin
 
PDF
Harnessing the Power of Optimizer Hints
porMaria Colgan
 
PDF
Oracle User Management
porArun Sharma
 
PPTX
SQL Functions
porammarbrohi
 
PPTX
Sql server
porFajar Baskoro
 
PPTX
Database basics
porprachin514
 
PPTX
Sql commands
porPooja Dixit
 
PPS
Oracle Database Overview
porhonglee71
 
PPTX
Data Manipulation Language (DML).pptx
poroptimuspc05
 
PPT
Creating and Managing Tables -Oracle Data base
porSalman Memon
 
PPTX
SQL
porShyam Khant
 
PPTX
SQL
porReimuel Bisnar
 
PDF
Sql tutorial
porRumman Ansari
 
PPTX
Basic sql Commands
porMUHAMMED MASHAHIL PUKKUNNUMMAL
 
PPTX
Database language
porUniversity of Science and Technology Chitttagong
 
SQL for Data Science Tutorial | Data Science Tutorial | Edureka
porEdureka!
 
Db2.security.slides
porasderww
 
MySQL Atchitecture and Concepts
porTuyen Vuong
 
MS-SQL SERVER ARCHITECTURE
porDouglas Bernardini
 
PGConf.ASIA 2017 Logical Replication Internals (English)
porNoriyoshi Shinoda
 
Data Manipulation Language
porJas Singh Bhasin
 
Harnessing the Power of Optimizer Hints
porMaria Colgan
 
Oracle User Management
porArun Sharma
 
SQL Functions
porammarbrohi
 
Sql server
porFajar Baskoro
 
Database basics
porprachin514
 
Sql commands
porPooja Dixit
 
Oracle Database Overview
porhonglee71
 
Data Manipulation Language (DML).pptx
poroptimuspc05
 
Creating and Managing Tables -Oracle Data base
porSalman Memon
 
SQL
porShyam Khant
 
SQL
porReimuel Bisnar
 
Sql tutorial
porRumman Ansari
 
Basic sql Commands
porMUHAMMED MASHAHIL PUKKUNNUMMAL
 
Database language
porUniversity of Science and Technology Chitttagong
 

Similar a Introducción a Oracle Audit Vault

PDF
Auditoría de bases de datos
porDaniel Iba
 
PPTX
Auditoria_de_base_de_datos_sistemas de informacion.pptx
porSergioIrusta1
 
PPTX
423439882-Auditoria-de-Base-de-Datos.pptx
porKeylorDominguez
 
PPTX
Auditoria de Base de Datos
porMaria Jaspe
 
DOC
Auditoria Oracle 10g
porSilvana Cecilia Vire
 
PDF
Introducción a Oracle
porleonardofqa1986
 
PPTX
Generacion simplificada de reportes de cumplimiento en ibm i
porHelpSystems
 
PPTX
Auditoría en SQL Server 2012
porEduardo Castro
 
PPTX
Auditoria bd
porHaydee Lo
 
PPT
Catedra De Riesgos Oracle
pordcordova923
 
PPTX
Tecnicas de auditoria asistidas por computadora (caat
porDelmar Jeremias Lopez Camposeco
 
PPTX
Tecnicas de auditoria asistidas por computadora (caat
porDelmar Jeremias Lopez Camposeco
 
PDF
Auditoria
porvictdiazm
 
PPT
04 ai seguridad
porMiguel Angel Sandoval Calderon
 
PPTX
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
porMario Redón Luz
 
DOCX
BDD_U1_A5_JUAZ
porJean Carlo AriZara
 
PPTX
Seguridad Base De Datos
porangela zambrano
 
PPTX
Obvios herramientas de un SGDB
porliras loca
 
DOCX
Resumen
porjorge hernan
 
PDF
Informatica
porJessyta Morocho
 
Auditoría de bases de datos
porDaniel Iba
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
porSergioIrusta1
 
423439882-Auditoria-de-Base-de-Datos.pptx
porKeylorDominguez
 
Auditoria de Base de Datos
porMaria Jaspe
 
Auditoria Oracle 10g
porSilvana Cecilia Vire
 
Introducción a Oracle
porleonardofqa1986
 
Generacion simplificada de reportes de cumplimiento en ibm i
porHelpSystems
 
Auditoría en SQL Server 2012
porEduardo Castro
 
Auditoria bd
porHaydee Lo
 
Catedra De Riesgos Oracle
pordcordova923
 
Tecnicas de auditoria asistidas por computadora (caat
porDelmar Jeremias Lopez Camposeco
 
Tecnicas de auditoria asistidas por computadora (caat
porDelmar Jeremias Lopez Camposeco
 
Auditoria
porvictdiazm
 
04 ai seguridad
porMiguel Angel Sandoval Calderon
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
porMario Redón Luz
 
BDD_U1_A5_JUAZ
porJean Carlo AriZara
 
Seguridad Base De Datos
porangela zambrano
 
Obvios herramientas de un SGDB
porliras loca
 
Resumen
porjorge hernan
 
Informatica
porJessyta Morocho
 

Último

PDF
LOS UNOS A LOS OTROS Por Jonathan Bravo
porJonathan Bravo
 
PDF
tema 10 La Civilización griega., presentación
porVasallo1
 
PDF
Conflicto en las Aulas - Propuestas Educativas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
PDF
Libreto animales del polo Sur o la Antártida
porGema Rua
 
DOCX
Errores y novedades del Catecismo de la Iglesia católica (1992).docx
porESPAÑA PRECONCILIAR
 
PDF
El Eco de Babilonia crónica de un Despe.
porElara Mara
 
PDF
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Código del Centinela Último Manual...
porElara Mara
 
PPTX
EJE CRONOLÓGICO Y MAPAS SOBRE LA ÉPOCA HELENISTICA
porprofeRafa7
 
PDF
Revista Universidad de Deusto - Número 159 / Año 2025
porUniversidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
PDF
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
PDF
Serie Inteligencia Emocional - Cómo ser más productivo HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Introduccion al Calculo de Probabilidades UNFV Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con Ch...
porProfesorProductivo
 
PDF
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con C...
porProfesorProductivo
 
PDF
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
PDF
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
PDF
La inteligencia artificial en educación - Educación Secundaria - ¡Presentació...
porProfesorProductivo
 
DOCX
ANEXO 1- CONTRATO 2026-TANDAZO.docx ESTE ES EL FORMATO 2026
porEduardo Ayala Tandazo
 
LOS UNOS A LOS OTROS Por Jonathan Bravo
porJonathan Bravo
 
tema 10 La Civilización griega., presentación
porVasallo1
 
Conflicto en las Aulas - Propuestas Educativas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
Libreto animales del polo Sur o la Antártida
porGema Rua
 
Errores y novedades del Catecismo de la Iglesia católica (1992).docx
porESPAÑA PRECONCILIAR
 
El Eco de Babilonia crónica de un Despe.
porElara Mara
 
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Código del Centinela Último Manual...
porElara Mara
 
EJE CRONOLÓGICO Y MAPAS SOBRE LA ÉPOCA HELENISTICA
porprofeRafa7
 
Revista Universidad de Deusto - Número 159 / Año 2025
porUniversidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
Serie Inteligencia Emocional - Cómo ser más productivo HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Introduccion al Calculo de Probabilidades UNFV Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con Ch...
porProfesorProductivo
 
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con C...
porProfesorProductivo
 
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
La inteligencia artificial en educación - Educación Secundaria - ¡Presentació...
porProfesorProductivo
 
ANEXO 1- CONTRATO 2026-TANDAZO.docx ESTE ES EL FORMATO 2026
porEduardo Ayala Tandazo
 

Introducción a Oracle Audit Vault

  • 2.
    Jesús Alberto GuzmánPolanco jguzman@datum.com.gt Consultor de base de datos @Datum
  • 3.
    • Seguridad dedatos • Oracle Audit Vault Overview • Auditoria en Oracle • Auditoria Unificada Oracle 12c • Demo Oracle Audit Vault
  • 4.
    • 97% delos casos se puede evitar con controles básicos • 98% de los datos proviene de una base de datos • 84% de los datos se obtuvo con credenciales robadas • 72% de los datos son vulnerados en minutos
  • 7.
  • 8.
    Monitorear Activad Database Firewall Auditoriay reportes DETECTIVE Sistema de Alertas
  • 9.
    Es la plataformacentral para administrar, monitorear, alertar y reportar las acciones realizadas por los usuarios. Proporciona un monitoreo integral y flexible por medio de la consolidación de datos de auditoría de bases de datos pertenecientes y no pertenecientes a Oracle, sistemas operativos, directorios, sistemas de archivo y datos de auditoría específicos de las aplicaciones.
  • 11.
    • Repositorio Unificado •Basado en auditoria estándar de Oracle • Auditar base de datos Oracle y no Oracle • Reportes automatizados • Sistemas de Alertas • Manejo de políticas • Auditoria de RedoLogs
  • 13.
    • Super Administrador:Configura y mantiene el sistema AVDF, incluyendo Audit Vault Server, red, políticas. Puede crear otros super usuarios o administradores y especificar los secured targets que pueden controlar. • Administrador: Puede ejecutar una parte de los procesos de configuración del super Administrador. Tiene acceso a secured targets que el super administrador le ha otorgado. • Super Auditor: Puede manejar las políticas de la base de datos. Pueden crear reportes, alertas y notificaciones. Puede acceder a todos los secured targets, crear super auditores o auditores y otorgar acceso a secured targets específicos. • Auditor: Puede ejecutar todas las funciones del super auditor, pero solo a para los secured targets asignados.
  • 16.
    • Auditoria Estándar •Auditoria Fine-grained • Auditoria de SYS
  • 17.
    • Puede sera nivel de: • Sentencia • DBA_STMT_AUDIT_OPTS • AUDIT INSERT TABLE BY “TEST“BY ACCESS whenever successful; • Privilegio • DBA_PRIV_AUDIT_OPTS • AUDIT CREATE ANY TABLE BY ACCESS; • Objeto • DBA_OBJ_AUDIT_OPTS • AUDIT UPDATE ON “TETS".“TABLE" BY ACCESS whenever not successful; • Registros de auditoria • DBA_AUDIT_TRAIL
  • 18.
    • Parameto audit_trail: •none or false: Auditing is disabled. • db or true: Auditing is enabled, with all audit records stored in the database audit trial (SYS.AUD$). • db,extended: As db, but the SQL_BIND and SQL_TEXT columns are also populated. • xml: Auditing is enabled, with all audit records stored as XML format OS files. • xml,extended: As xml, but the SQL_BIND and SQL_TEXT columns are also populated. • os: Auditing is enabled, with all audit records directed to the operating systems audit trail specified by AUDIT_FILE_DEST.
  • 19.
    • Extiende lascapacidades de la auditoria standard. Permite auditar campos incluso por medio de una condición booleana. • Es independiente del parametro audit_trail. • Vistas: • DBA_AUDIT_POLICIES: Ver politicas de auditoria Fine-grained • DBA_AUDIT_POLICY_COLUMNS: ver politicas de auditoria Fine-grained a nivel de columnas • DBA_FGA_AUDIT_TRAIL: Ver registros de auditoria Fine-grained
  • 20.
    BEGIN DBMS_FGA.ADD_POLICY( object_schema=>'"TES1"', object_name=>'"TABLA"', policy_name=>'"PLC1"', audit_condition=>'C1 >100', audit_column=>'C1, C2', statement_types=>'INSERT,UPDATE', audit_trail=>DBMS_FGA.DB + DBMS_FGA.EXTENDED, audit_column_opts=>dbms_fga.any_columns); END; /
  • 21.
    La auditoría anivel de operaciones de SYS provee un mecanismo para poder monitorear las todas las acciones que realizan los usuarios que se conectan a la base de datos con privilegios de SYSDBA y SYSOPER. La desventaja de este tipo de auditoria es que no es posible administrar que acciones auditar, sino que todas las acciones son auditadas. • Parámetros • AUDIT_SYS_OPERATIONS • AUDIT_FILE_DEST • Guarda Archivos físicos
  • 24.
    • Vistas: • AUDIT_UNIFIED_POLICIES:Ver configuración de políticas • AUDIT_UNIFIED_ENABLED_POLICIES: Ver si una política esta habilitada • UNIFIED_AUDIT_TRAIL: Registro unificado de auditoria • AUDIT_UNIFIED_POLICY_COMMENTS: Comentarios sobre una política • Privilegios • AUDIT_ADMIN • AUDIT_VIEWER
  • 25.
    Política de privilegio CREATEAUDIT POLICY test_audit_policy1 PRIVILEGES CREATE TABLE, CREATE SEQUENCE WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST''' EVALUATE PER SESSION CONTAINER = CURRENT; Política por acción CREATE AUDIT POLICY test_audit_policy2 ACTIONS DELETE ON test.tab1, INSERT ON test.tab1, UPDATE ON test.tab1, ALL ON test.tab2, WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST2''‘ EVALUATE PER SESSION CONTAINER = CURRENT;
  • 26.
    Política por ROL CREATEAUDIT POLICY create_table_role_policy ROLES create_table_role WHEN 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''TEST3''' EVALUATE PER SESSION CONTAINER = CURRENT; Operaciones: • AUDIT POLICY test_audit_policy; • NOAUDIT POLICY test_audit_policy; • DROP AUDIT POLICY test_audit_policy;

Notas del editor

  • #5 http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf http://breachlevelindex.com/
  • #6 http://breachlevelindex.com/pdf/Breach-Level-Index-Report-H12015.pdf
  • #7 https://www.prepnow.org/
  • #8 Security Information and Event Management (SIEM)