SlideShare ist ein Scribd-Unternehmen logo

Auditoria

V
victdiazm
1 von 24
10.- Implementando Oracle Database Security
Obetivos Después de completar esta lección, usted debería ser capaz de : Describir las responsabilidades del DBA para la seguridad Aplicar el principio de menos privilegios Habilitar la auditoría standard de la base de datos Especificar las opciones de auditoría Revisar la información de auditoría Mantener el audit trail
Requerimientos de Seguridad de la Industria . Legal: Sarbanes-Oxley Act (SOX) Health Information Portability and Accountability Act (HIPAA) California Breach Law UK Data Protection Act Auditando > Requerimientos Menor Privilegio Auditando Value-based FGA DBA Sec. Updates
Separación de Responsabilidades Usuarios con privilegios de DBA deben ser confiables. Considere: Abuso de confianza Que audit trails protegen la posición de confianza Las responsabilidaes de DBA deben ser compartidas. Cuentas nunca deben ser compartidas. El DBA y el administrador de sistemas deben ser personas diferentes. Separe las responsabilidades de operador y DBA.
Seguridad de Base de Datos Un sistema seguro asegura la confidencialidad de los datos que contiene. Hay varios aspectos de seguridad: Restringiendo el acceso a datos y servicios Autenticando usuarios Monitoreando actividades sospechosas
Principio de Menos Privilegios . Instale en la máquina sólo el software requerido. Active en la máquina sólo los servicios requeridos. Otorgue acceso al SO y base de datos sólo a aquellos usuarios que requieren acceso. Limite los accesos a la cuenta root o administrador. Limite los accesos a las cuentas SYSDBA y SYSOPER. Limite el acceso a los usuarios sólo a los objetos requeridos para su trabajo. Requerimientos > Menos Privilegios Auditando Value-based FGA DBA Sec. Updates
REVOKE EXECUTE ON UTL_SMTP, UTL_TCP, UTL_HTTP, UTL_FILE FROM PUBLIC; O7_DICTIONARY_ACCESSIBILITY=FALSE REMOTE_OS_AUTHENT=FALSE Aplicando el Principio de Menos Privilegios Proteja el diccionario de datos: Revoque privilegios innecesarios del PUBLIC: Restrinja el acceso a directorios accesibles por los usuarios. Limite usuarios con privilegios administrativos. Restrinja la autenticación remota a la base de datos:
Monitoreando Actividad Sospechosa . Monitorear o auditar debe ser una parte integral de sus procedimientos de seguridad. Revise lo siguiente: Auditoría Mandatoria Auditoría de base de datos Standard Auditoría Value-based Auditoría Fine-grained (FGA) Auditoría DBA Requerimientos Menos Privilegios > Auditando Value-based FGA DBA Sec. Updates
Audit trail Parameter file Especificar opciones de auditoría. Genera audit trail. Auditoría Standard de Base de Datos DBA User executa comandos Database OS or XML audit trail Audit options Server process 1 2 3 Habilitar auditoría de base de datos. Revisar información de auditoría. Mantener audit trail. 4
Habilitando Auditoría Reinicie la base de datos después de modificar el parámetro de inicialización estático. ALTER SYSTEM SET audit_trail=“XML” SCOPE=SPFILE;
Uniformar Audit Trails Use AUDIT_TRAIL para habilitar la auditoría de base de datos DBA_AUDIT_TRAIL DBA_FGA_AUDIT_TRAIL DBA_COMMON_AUDIT_TRAIL EXTENDED_TIMESTAMP, PROXY_SESSIONID, GLOBAL_UID, INSTANCE_NUMBER, OS_PROCESS, TRANSACTIONID, SCN, SQL_BIND, SQL_TEXT STATEMENTID, ENTRYID AUDIT_TRAIL=DB,EXTENDED
Página de Auditoría de Enterprise Manager
Especificando opciones de Auditoría Auditoría de sentenciasSQL: Auditoría de System-privilege (nonfocused y focused): Auditoría Object-privilege (nonfocused y focused): AUDIT select any table, create any trigger; AUDIT select any table BY hr BY SESSION; AUDIT table; AUDIT ALL on hr.employees; AUDIT UPDATE,DELETE on hr.employees BY ACCESS;
Usando y Manteniendo Información de Auditoría Deshabilite opciones de auditoría si no las está usando.
AuditoríaValue-Based Cambio efectuado por el usuario es hecho. Trigger gatillado. Registro de auditoría es grabado por el trigger. Registro de auditoría es insertado en la tabla auditoría. Un usuario efectúa un cambio. Requirements Least Privilege Auditing > Value-based FGA DBA Sec. Updates
Auditoría Fine-Grained Monitorea el acceso a los datos Audita SELECT, INSERT, UPDATE, DELETE, y MERGE Puede ser asociado a una tabla o vista, a una o más columnas Puede ejecutar un procedimiento Es administrada con el package DBMS_FGA employees Policy: AUDIT_EMPS_SALARY SELECT name, salary FROM employees WHERE department_id = 10; Requerimientos Menos Privilegios Auditando Value-based > FGA DBA Sec. Updates
Política FGAdbms_fga.add_policy ( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'audit_emps_salary', audit_condition=> 'department_id=10', audit_column => 'SALARY,COMMISION_PCT', handler_schema => 'secure', handler_module => 'log_emps_salary', enable => TRUE, statement_types => 'SELECT' ); SELECT name, job_id FROM employees; SELECT name, salary FROM employees WHERE department_id = 10; SECURE.LOG_ EMPS_SALARY employees Define: Criterio de auditoría Acción de Auditoría Es creado con DBMS_FGA.ADD_POLICY
Sentencia DML Auditada: Consideraciones Registros son auditados si el predicado del FGA es satisfecho y las columnas relevantes son referenciadas. Sentencias DELETE son auditadas independientemente de las columnas auditadas. Sentencias MERGE son auditadas con las sentencias subyacentes generadas INSERT o UPDATE. UPDATE hr.employees SET salary = 10 WHERE commission_pct = 90; UPDATE hr.employees SET salary = 10 WHERE employee_id = 111;
FGA Guía Para auditar todas las sentencias, use una condición null. Los nombres de Política deben ser únicos. La tabla o vista a auditar debe existir antes de crear la política. Si la sintaxis de la condición de auditoría es inválida será generado un error ORA-28112 cuando el objeto auditado se accese. Si la columna auditada no existe en la tabla, no serán auditadas las filas. Si el manejador de eventos no existe, no se reportará un error y el registro de auditoría se creará.
Auditando al DBA Usuarios con privilegios SYSDBA o SYSOPER pueden conectarse a cuando la base de datos está cerrada. Registro de Auditoría debe ser almacenado fuera de la base de datos. Conecciones como SYSDBA o SYSOPER siempre deben ser auditadas. Auditar las acciones de SYSDBA o SYSOPER con audit_sys_operations. Controlar el registro de auditorá con audit_file_dest. Requirements Least Privilege Auditing Value-based FGA > DBA Sec. Updates
Manteniendo el Registro de Auditoría (audit trail) El registro de Auditoría debería ser mantenido. Guía de buenas prácticas: Revisar y almacenar los registros obsoletos. Prevenir problemas de almacenamiento. Evitar pérdida de registros.
Actualizaciones de Seguridad Oracle reporta las alertas de seguridad en el sitio Web Oracle Technology Network: http://www.oracle.com/technology/deploy/security/alerts.htm Administradores de base de datos Oracle y desarrolladores pueden suscribirse para ser notoficados respecto de alertas críticas de seguridad vía e-mail en el link “Subscribe to Security Alerts Here”. Requirements Least Privilege Auditing Value-based FGA DBA > Sec. Updates
Aplicando Parches de Seguridad Utilice el procesos Critical Patch Update. Aplique todos los parches de seguridad cuando corresponda. Contactar al equipo Oracle security products.
Resumen En esta lección, usted debió haber aprendido: Describir sus responsailidad como DBA para asuntos de seguridad Aplicar el principio de menos privilegios Habilitar auditoría de base de datos estándar Especificar opciones de auditoría Revisar la información de auditoría Mantener el registro de auditoría

Empfohlen

Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
Influencia de la tecnología en la educación
Influencia de la tecnología en la educaciónInfluencia de la tecnología en la educación
Influencia de la tecnología en la educaciónEsus28
 
Portafolio de trabajo
Portafolio de trabajoPortafolio de trabajo
Portafolio de trabajomariu2013
 
Semana 8 y 9 subprogramas procedimientos
Semana 8 y 9 subprogramas procedimientosSemana 8 y 9 subprogramas procedimientos
Semana 8 y 9 subprogramas procedimientosvictdiazm
 
Material apoyo que es la contabilidad
Material apoyo que es la contabilidadMaterial apoyo que es la contabilidad
Material apoyo que es la contabilidadEvenide Quijano Bautista
 
Clase 10
Clase 10Clase 10
Clase 10victdiazm
 
Aida (1)
Aida (1)Aida (1)
Aida (1)AidaGonzalezMoreno
 
Unidad 2 Act. 1
Unidad 2 Act. 1Unidad 2 Act. 1
Unidad 2 Act. 1303127575
 

Empfohlen

Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
Influencia de la tecnología en la educación
Influencia de la tecnología en la educaciónInfluencia de la tecnología en la educación
Influencia de la tecnología en la educaciónEsus28
 
Portafolio de trabajo
Portafolio de trabajoPortafolio de trabajo
Portafolio de trabajomariu2013
 
Semana 8 y 9 subprogramas procedimientos
Semana 8 y 9 subprogramas procedimientosSemana 8 y 9 subprogramas procedimientos
Semana 8 y 9 subprogramas procedimientosvictdiazm
 
Material apoyo que es la contabilidad
Material apoyo que es la contabilidadMaterial apoyo que es la contabilidad
Material apoyo que es la contabilidadEvenide Quijano Bautista
 
Clase 10
Clase 10Clase 10
Clase 10victdiazm
 
Aida (1)
Aida (1)Aida (1)
Aida (1)AidaGonzalezMoreno
 
Unidad 2 Act. 1
Unidad 2 Act. 1Unidad 2 Act. 1
Unidad 2 Act. 1303127575
 
Serie la agonia sobre la cruz by eliud gamez rev1 preview
Serie la agonia sobre la cruz by eliud gamez rev1 previewSerie la agonia sobre la cruz by eliud gamez rev1 preview
Serie la agonia sobre la cruz by eliud gamez rev1 previewEliud Gamez Gomez
 
Curso básico de i temporal
Curso básico de i temporalCurso básico de i temporal
Curso básico de i temporalJuan Carlos M
 
Tercera reunion publica macondo natural vf
Tercera reunion publica macondo natural vfTercera reunion publica macondo natural vf
Tercera reunion publica macondo natural vfBernardo Calle
 
Clase 19
Clase 19Clase 19
Clase 19victdiazm
 
Entornos virtuales universidad central
Entornos virtuales universidad centralEntornos virtuales universidad central
Entornos virtuales universidad centralalejandro apunte
 
Shampoo cola de caballo
Shampoo cola de caballoShampoo cola de caballo
Shampoo cola de caballoferchaa
 
Tics para enseñar y aprender
Tics para enseñar y aprenderTics para enseñar y aprender
Tics para enseñar y aprenderJuan Carlos M
 
Clase 23
Clase 23Clase 23
Clase 23victdiazm
 
Administraciòn segun Fayol Fernando Nuñez
Administraciòn segun Fayol Fernando NuñezAdministraciòn segun Fayol Fernando Nuñez
Administraciòn segun Fayol Fernando NuñezWagnerfer
 
8 herramientas de procesos de string
8 herramientas de procesos de string8 herramientas de procesos de string
8 herramientas de procesos de stringvictdiazm
 
Qatar 2022
Qatar 2022Qatar 2022
Qatar 2022La Ventana Indiscreta
 
Tecnicas de plastica para informatica
Tecnicas de plastica para informaticaTecnicas de plastica para informatica
Tecnicas de plastica para informaticaOlaya Blanes Espinosa
 
Recuerdos
RecuerdosRecuerdos
RecuerdosLa Ventana Indiscreta
 
Injusticia de la justicia
Injusticia de la justiciaInjusticia de la justicia
Injusticia de la justiciaAnallely Reyes Amador
 
Horarios 2013 segundo periodo 1
Horarios 2013 segundo periodo 1Horarios 2013 segundo periodo 1
Horarios 2013 segundo periodo 1José Saúl Flores González
 
Mario vargas llosa
Mario vargas llosaMario vargas llosa
Mario vargas llosaColectivo Toleranciaydemocracia
 
Clase 15
Clase 15Clase 15
Clase 15victdiazm
 
tarjetas
tarjetastarjetas
tarjetasJose Andres hernandez florez
 
18 hernandez florez jose andres dispositivos de salida 11 b
18 hernandez florez jose andres dispositivos de salida 11 b18 hernandez florez jose andres dispositivos de salida 11 b
18 hernandez florez jose andres dispositivos de salida 11 bJose Andres hernandez florez
 
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...Colectivo Toleranciaydemocracia
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
Introducción a Oracle Audit Vault
Introducción a Oracle Audit VaultIntroducción a Oracle Audit Vault
Introducción a Oracle Audit VaultJesus Guzman
 

Weitere ähnliche Inhalte

Andere mochten auch

Serie la agonia sobre la cruz by eliud gamez rev1 preview
Serie la agonia sobre la cruz by eliud gamez rev1 previewSerie la agonia sobre la cruz by eliud gamez rev1 preview
Serie la agonia sobre la cruz by eliud gamez rev1 previewEliud Gamez Gomez
 
Curso básico de i temporal
Curso básico de i temporalCurso básico de i temporal
Curso básico de i temporalJuan Carlos M
 
Tercera reunion publica macondo natural vf
Tercera reunion publica macondo natural vfTercera reunion publica macondo natural vf
Tercera reunion publica macondo natural vfBernardo Calle
 
Entornos virtuales universidad central
Entornos virtuales universidad centralEntornos virtuales universidad central
Entornos virtuales universidad centralalejandro apunte
 
Shampoo cola de caballo
Shampoo cola de caballoShampoo cola de caballo
Shampoo cola de caballoferchaa
 
Tics para enseñar y aprender
Tics para enseñar y aprenderTics para enseñar y aprender
Tics para enseñar y aprenderJuan Carlos M
 
Administraciòn segun Fayol Fernando Nuñez
Administraciòn segun Fayol Fernando NuñezAdministraciòn segun Fayol Fernando Nuñez
Administraciòn segun Fayol Fernando NuñezWagnerfer
 
8 herramientas de procesos de string
8 herramientas de procesos de string8 herramientas de procesos de string
8 herramientas de procesos de stringvictdiazm
 
Tecnicas de plastica para informatica
Tecnicas de plastica para informaticaTecnicas de plastica para informatica
Tecnicas de plastica para informaticaOlaya Blanes Espinosa
 
18 hernandez florez jose andres dispositivos de salida 11 b
18 hernandez florez jose andres dispositivos de salida 11 b18 hernandez florez jose andres dispositivos de salida 11 b
18 hernandez florez jose andres dispositivos de salida 11 bJose Andres hernandez florez
 
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...Colectivo Toleranciaydemocracia
 

Andere mochten auch (20)

Serie la agonia sobre la cruz by eliud gamez rev1 preview
Serie la agonia sobre la cruz by eliud gamez rev1 previewSerie la agonia sobre la cruz by eliud gamez rev1 preview
Serie la agonia sobre la cruz by eliud gamez rev1 preview
 
Curso básico de i temporal
Curso básico de i temporalCurso básico de i temporal
Curso básico de i temporal
 
Tercera reunion publica macondo natural vf
Tercera reunion publica macondo natural vfTercera reunion publica macondo natural vf
Tercera reunion publica macondo natural vf
 
Clase 19
Clase 19Clase 19
Clase 19
 
Entornos virtuales universidad central
Entornos virtuales universidad centralEntornos virtuales universidad central
Entornos virtuales universidad central
 
Shampoo cola de caballo
Shampoo cola de caballoShampoo cola de caballo
Shampoo cola de caballo
 
Tics para enseñar y aprender
Tics para enseñar y aprenderTics para enseñar y aprender
Tics para enseñar y aprender
 
Clase 23
Clase 23Clase 23
Clase 23
 
Administraciòn segun Fayol Fernando Nuñez
Administraciòn segun Fayol Fernando NuñezAdministraciòn segun Fayol Fernando Nuñez
Administraciòn segun Fayol Fernando Nuñez
 
8 herramientas de procesos de string
8 herramientas de procesos de string8 herramientas de procesos de string
8 herramientas de procesos de string
 
Qatar 2022
Qatar 2022Qatar 2022
Qatar 2022
 
Tecnicas de plastica para informatica
Tecnicas de plastica para informaticaTecnicas de plastica para informatica
Tecnicas de plastica para informatica
 
Recuerdos
RecuerdosRecuerdos
Recuerdos
 
Injusticia de la justicia
Injusticia de la justiciaInjusticia de la justicia
Injusticia de la justicia
 
Horarios 2013 segundo periodo 1
Horarios 2013 segundo periodo 1Horarios 2013 segundo periodo 1
Horarios 2013 segundo periodo 1
 
Mario vargas llosa
Mario vargas llosaMario vargas llosa
Mario vargas llosa
 
Clase 15
Clase 15Clase 15
Clase 15
 
tarjetas
tarjetastarjetas
tarjetas
 
18 hernandez florez jose andres dispositivos de salida 11 b
18 hernandez florez jose andres dispositivos de salida 11 b18 hernandez florez jose andres dispositivos de salida 11 b
18 hernandez florez jose andres dispositivos de salida 11 b
 
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
Enterese de que Piscinas no puede concurrir por los motivos dichos en los tem...
 

Ähnlich wie Auditoria

Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
Introducción a Oracle Audit Vault
Introducción a Oracle Audit VaultIntroducción a Oracle Audit Vault
Introducción a Oracle Audit VaultJesus Guzman
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datosDaniel Iba
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 
ORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS IORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS IRaquel Solano
 
C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...
C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...
C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...Elkin Alfredo Albarracin Navas
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Inducción al diseño de una Base de Datos
Inducción al diseño de una Base de DatosInducción al diseño de una Base de Datos
Inducción al diseño de una Base de DatosJorge Luis Chalén
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracledcordova923
 
02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peruGuillermo Taylor
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 
Abf leccion 14
Abf leccion 14Abf leccion 14
Abf leccion 14victdiazm
 

Ähnlich wie Auditoria (20)

Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptx
 
Introducción a Oracle Audit Vault
Introducción a Oracle Audit VaultIntroducción a Oracle Audit Vault
Introducción a Oracle Audit Vault
 
Auditoria Oracle 10g
Auditoria Oracle 10gAuditoria Oracle 10g
Auditoria Oracle 10g
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datos
 
EXPO b.d.pdf
EXPO b.d.pdfEXPO b.d.pdf
EXPO b.d.pdf
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de Datos
 
ORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS IORACLE FUNDAMENTALS I
ORACLE FUNDAMENTALS I
 
C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...
C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...
C:\Documents And Settings\Admin\Mis Documentos\Elkin 2010 Ii\Bases De Datos\B...
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRaza
 
Funciones de un dba UNAC
Funciones de un dba UNACFunciones de un dba UNAC
Funciones de un dba UNAC
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
Inducción al diseño de una Base de Datos
Inducción al diseño de una Base de DatosInducción al diseño de una Base de Datos
Inducción al diseño de una Base de Datos
 
Catedra De Riesgos Oracle
Catedra De Riesgos OracleCatedra De Riesgos Oracle
Catedra De Riesgos Oracle
 
Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Informe auditoria base de datos 2016
Informe auditoria base de datos 2016
 
02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridad
 
Introducción a Oracle
Introducción a OracleIntroducción a Oracle
Introducción a Oracle
 
Diseño fisico
Diseño fisicoDiseño fisico
Diseño fisico
 
Abf leccion 14
Abf leccion 14Abf leccion 14
Abf leccion 14
 
Sql4
Sql4Sql4
Sql4
 

Mehr von victdiazm

Semana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissionsSemana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissionsvictdiazm
 
Semana 9 standard io and pipes guia de ejercicios resuelta
Semana 9 standard io and pipes guia de ejercicios resueltaSemana 9 standard io and pipes guia de ejercicios resuelta
Semana 9 standard io and pipes guia de ejercicios resueltavictdiazm
 
Semana 7 y 8 the linux filesystem guia de ejercicios resuelta
Semana 7 y 8 the linux filesystem guia de ejercicios resueltaSemana 7 y 8 the linux filesystem guia de ejercicios resuelta
Semana 7 y 8 the linux filesystem guia de ejercicios resueltavictdiazm
 
Semana 4 y 5 la shell bash guia de ejercicios resuelta
Semana 4 y 5 la shell bash guia de ejercicios resueltaSemana 4 y 5 la shell bash guia de ejercicios resuelta
Semana 4 y 5 la shell bash guia de ejercicios resueltavictdiazm
 
Semana 2 y 3 file ownerships and permissions guia de ejercicios resuelta
Semana 2 y 3 file ownerships and permissions guia de ejercicios resueltaSemana 2 y 3 file ownerships and permissions guia de ejercicios resuelta
Semana 2 y 3 file ownerships and permissions guia de ejercicios resueltavictdiazm
 
Semana 1 quick tours guia de ejercicios resuelta
Semana 1 quick tours guia de ejercicios resueltaSemana 1 quick tours guia de ejercicios resuelta
Semana 1 quick tours guia de ejercicios resueltavictdiazm
 
Semana 10 -_managing_processes_guia_de_ejercicios_resuelta
Semana 10 -_managing_processes_guia_de_ejercicios_resueltaSemana 10 -_managing_processes_guia_de_ejercicios_resuelta
Semana 10 -_managing_processes_guia_de_ejercicios_resueltavictdiazm
 
Semana 4 y_5_-_la_shell_bash
Semana 4 y_5_-_la_shell_bashSemana 4 y_5_-_la_shell_bash
Semana 4 y_5_-_la_shell_bashvictdiazm
 
Semana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissionsSemana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissionsvictdiazm
 
Semana 1 -_quick_tours_guia_de_ejercicios_resuelta
Semana 1 -_quick_tours_guia_de_ejercicios_resueltaSemana 1 -_quick_tours_guia_de_ejercicios_resuelta
Semana 1 -_quick_tours_guia_de_ejercicios_resueltavictdiazm
 
Semana 1 -_quick_tours
Semana 1 -_quick_toursSemana 1 -_quick_tours
Semana 1 -_quick_toursvictdiazm
 
Semana 16 usuarios y grupos
Semana 16 usuarios y gruposSemana 16 usuarios y grupos
Semana 16 usuarios y gruposvictdiazm
 
Semana 13 y 14 aplicaciones de redes
Semana 13 y 14 aplicaciones de redesSemana 13 y 14 aplicaciones de redes
Semana 13 y 14 aplicaciones de redesvictdiazm
 
Semana 12 filesystem basico
Semana 12 filesystem basicoSemana 12 filesystem basico
Semana 12 filesystem basicovictdiazm
 
Semana 10 administracion de procesos
Semana 10 administracion de procesosSemana 10 administracion de procesos
Semana 10 administracion de procesosvictdiazm
 
Semana 9 entradas salidas estandar y pipes
Semana 9 entradas salidas estandar y pipesSemana 9 entradas salidas estandar y pipes
Semana 9 entradas salidas estandar y pipesvictdiazm
 
Semana 8 herramientas de procesos de string
Semana 8 herramientas de procesos de stringSemana 8 herramientas de procesos de string
Semana 8 herramientas de procesos de stringvictdiazm
 
Semana 7 y 8 sistemas de archivos linux
Semana 7 y 8 sistemas de archivos linuxSemana 7 y 8 sistemas de archivos linux
Semana 7 y 8 sistemas de archivos linuxvictdiazm
 
Control1 victoria diaz
Control1 victoria diazControl1 victoria diaz
Control1 victoria diazvictdiazm
 

Mehr von victdiazm (20)

Semana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissionsSemana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissions
 
Semana 9 standard io and pipes guia de ejercicios resuelta
Semana 9 standard io and pipes guia de ejercicios resueltaSemana 9 standard io and pipes guia de ejercicios resuelta
Semana 9 standard io and pipes guia de ejercicios resuelta
 
Semana 7 y 8 the linux filesystem guia de ejercicios resuelta
Semana 7 y 8 the linux filesystem guia de ejercicios resueltaSemana 7 y 8 the linux filesystem guia de ejercicios resuelta
Semana 7 y 8 the linux filesystem guia de ejercicios resuelta
 
Semana 4 y 5 la shell bash guia de ejercicios resuelta
Semana 4 y 5 la shell bash guia de ejercicios resueltaSemana 4 y 5 la shell bash guia de ejercicios resuelta
Semana 4 y 5 la shell bash guia de ejercicios resuelta
 
Semana 2 y 3 file ownerships and permissions guia de ejercicios resuelta
Semana 2 y 3 file ownerships and permissions guia de ejercicios resueltaSemana 2 y 3 file ownerships and permissions guia de ejercicios resuelta
Semana 2 y 3 file ownerships and permissions guia de ejercicios resuelta
 
Semana 1 quick tours guia de ejercicios resuelta
Semana 1 quick tours guia de ejercicios resueltaSemana 1 quick tours guia de ejercicios resuelta
Semana 1 quick tours guia de ejercicios resuelta
 
Semana 10 -_managing_processes_guia_de_ejercicios_resuelta
Semana 10 -_managing_processes_guia_de_ejercicios_resueltaSemana 10 -_managing_processes_guia_de_ejercicios_resuelta
Semana 10 -_managing_processes_guia_de_ejercicios_resuelta
 
Semana 4 y_5_-_la_shell_bash
Semana 4 y_5_-_la_shell_bashSemana 4 y_5_-_la_shell_bash
Semana 4 y_5_-_la_shell_bash
 
Semana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissionsSemana 2 y_3_-_file_ownerships_and_permissions
Semana 2 y_3_-_file_ownerships_and_permissions
 
Semana 1 -_quick_tours_guia_de_ejercicios_resuelta
Semana 1 -_quick_tours_guia_de_ejercicios_resueltaSemana 1 -_quick_tours_guia_de_ejercicios_resuelta
Semana 1 -_quick_tours_guia_de_ejercicios_resuelta
 
Semana 1 -_quick_tours
Semana 1 -_quick_toursSemana 1 -_quick_tours
Semana 1 -_quick_tours
 
Semana 16 usuarios y grupos
Semana 16 usuarios y gruposSemana 16 usuarios y grupos
Semana 16 usuarios y grupos
 
Semana 13 y 14 aplicaciones de redes
Semana 13 y 14 aplicaciones de redesSemana 13 y 14 aplicaciones de redes
Semana 13 y 14 aplicaciones de redes
 
Semana 12 filesystem basico
Semana 12 filesystem basicoSemana 12 filesystem basico
Semana 12 filesystem basico
 
Semana 10 administracion de procesos
Semana 10 administracion de procesosSemana 10 administracion de procesos
Semana 10 administracion de procesos
 
Semana 9 entradas salidas estandar y pipes
Semana 9 entradas salidas estandar y pipesSemana 9 entradas salidas estandar y pipes
Semana 9 entradas salidas estandar y pipes
 
Semana 8 herramientas de procesos de string
Semana 8 herramientas de procesos de stringSemana 8 herramientas de procesos de string
Semana 8 herramientas de procesos de string
 
Semana 7 y 8 sistemas de archivos linux
Semana 7 y 8 sistemas de archivos linuxSemana 7 y 8 sistemas de archivos linux
Semana 7 y 8 sistemas de archivos linux
 
Script
ScriptScript
Script
 
Control1 victoria diaz
Control1 victoria diazControl1 victoria diaz
Control1 victoria diaz
 

Auditoria

  • 2. Obetivos Después de completar esta lección, usted debería ser capaz de : Describir las responsabilidades del DBA para la seguridad Aplicar el principio de menos privilegios Habilitar la auditoría standard de la base de datos Especificar las opciones de auditoría Revisar la información de auditoría Mantener el audit trail
  • 3. Requerimientos de Seguridad de la Industria . Legal: Sarbanes-Oxley Act (SOX) Health Information Portability and Accountability Act (HIPAA) California Breach Law UK Data Protection Act Auditando > Requerimientos Menor Privilegio Auditando Value-based FGA DBA Sec. Updates
  • 4. Separación de Responsabilidades Usuarios con privilegios de DBA deben ser confiables. Considere: Abuso de confianza Que audit trails protegen la posición de confianza Las responsabilidaes de DBA deben ser compartidas. Cuentas nunca deben ser compartidas. El DBA y el administrador de sistemas deben ser personas diferentes. Separe las responsabilidades de operador y DBA.
  • 5. Seguridad de Base de Datos Un sistema seguro asegura la confidencialidad de los datos que contiene. Hay varios aspectos de seguridad: Restringiendo el acceso a datos y servicios Autenticando usuarios Monitoreando actividades sospechosas
  • 6. Principio de Menos Privilegios . Instale en la máquina sólo el software requerido. Active en la máquina sólo los servicios requeridos. Otorgue acceso al SO y base de datos sólo a aquellos usuarios que requieren acceso. Limite los accesos a la cuenta root o administrador. Limite los accesos a las cuentas SYSDBA y SYSOPER. Limite el acceso a los usuarios sólo a los objetos requeridos para su trabajo. Requerimientos > Menos Privilegios Auditando Value-based FGA DBA Sec. Updates
  • 7. REVOKE EXECUTE ON UTL_SMTP, UTL_TCP, UTL_HTTP, UTL_FILE FROM PUBLIC; O7_DICTIONARY_ACCESSIBILITY=FALSE REMOTE_OS_AUTHENT=FALSE Aplicando el Principio de Menos Privilegios Proteja el diccionario de datos: Revoque privilegios innecesarios del PUBLIC: Restrinja el acceso a directorios accesibles por los usuarios. Limite usuarios con privilegios administrativos. Restrinja la autenticación remota a la base de datos:
  • 8. Monitoreando Actividad Sospechosa . Monitorear o auditar debe ser una parte integral de sus procedimientos de seguridad. Revise lo siguiente: Auditoría Mandatoria Auditoría de base de datos Standard Auditoría Value-based Auditoría Fine-grained (FGA) Auditoría DBA Requerimientos Menos Privilegios > Auditando Value-based FGA DBA Sec. Updates
  • 9. Audit trail Parameter file Especificar opciones de auditoría. Genera audit trail. Auditoría Standard de Base de Datos DBA User executa comandos Database OS or XML audit trail Audit options Server process 1 2 3 Habilitar auditoría de base de datos. Revisar información de auditoría. Mantener audit trail. 4
  • 10. Habilitando Auditoría Reinicie la base de datos después de modificar el parámetro de inicialización estático. ALTER SYSTEM SET audit_trail=“XML” SCOPE=SPFILE;
  • 11. Uniformar Audit Trails Use AUDIT_TRAIL para habilitar la auditoría de base de datos DBA_AUDIT_TRAIL DBA_FGA_AUDIT_TRAIL DBA_COMMON_AUDIT_TRAIL EXTENDED_TIMESTAMP, PROXY_SESSIONID, GLOBAL_UID, INSTANCE_NUMBER, OS_PROCESS, TRANSACTIONID, SCN, SQL_BIND, SQL_TEXT STATEMENTID, ENTRYID AUDIT_TRAIL=DB,EXTENDED
  • 12. Página de Auditoría de Enterprise Manager
  • 13. Especificando opciones de Auditoría Auditoría de sentenciasSQL: Auditoría de System-privilege (nonfocused y focused): Auditoría Object-privilege (nonfocused y focused): AUDIT select any table, create any trigger; AUDIT select any table BY hr BY SESSION; AUDIT table; AUDIT ALL on hr.employees; AUDIT UPDATE,DELETE on hr.employees BY ACCESS;
  • 14. Usando y Manteniendo Información de Auditoría Deshabilite opciones de auditoría si no las está usando.
  • 15. AuditoríaValue-Based Cambio efectuado por el usuario es hecho. Trigger gatillado. Registro de auditoría es grabado por el trigger. Registro de auditoría es insertado en la tabla auditoría. Un usuario efectúa un cambio. Requirements Least Privilege Auditing > Value-based FGA DBA Sec. Updates
  • 16. Auditoría Fine-Grained Monitorea el acceso a los datos Audita SELECT, INSERT, UPDATE, DELETE, y MERGE Puede ser asociado a una tabla o vista, a una o más columnas Puede ejecutar un procedimiento Es administrada con el package DBMS_FGA employees Policy: AUDIT_EMPS_SALARY SELECT name, salary FROM employees WHERE department_id = 10; Requerimientos Menos Privilegios Auditando Value-based > FGA DBA Sec. Updates
  • 17. Política FGAdbms_fga.add_policy ( object_schema => 'HR', object_name => 'EMPLOYEES', policy_name => 'audit_emps_salary', audit_condition=> 'department_id=10', audit_column => 'SALARY,COMMISION_PCT', handler_schema => 'secure', handler_module => 'log_emps_salary', enable => TRUE, statement_types => 'SELECT' ); SELECT name, job_id FROM employees; SELECT name, salary FROM employees WHERE department_id = 10; SECURE.LOG_ EMPS_SALARY employees Define: Criterio de auditoría Acción de Auditoría Es creado con DBMS_FGA.ADD_POLICY
  • 18. Sentencia DML Auditada: Consideraciones Registros son auditados si el predicado del FGA es satisfecho y las columnas relevantes son referenciadas. Sentencias DELETE son auditadas independientemente de las columnas auditadas. Sentencias MERGE son auditadas con las sentencias subyacentes generadas INSERT o UPDATE. UPDATE hr.employees SET salary = 10 WHERE commission_pct = 90; UPDATE hr.employees SET salary = 10 WHERE employee_id = 111;
  • 19. FGA Guía Para auditar todas las sentencias, use una condición null. Los nombres de Política deben ser únicos. La tabla o vista a auditar debe existir antes de crear la política. Si la sintaxis de la condición de auditoría es inválida será generado un error ORA-28112 cuando el objeto auditado se accese. Si la columna auditada no existe en la tabla, no serán auditadas las filas. Si el manejador de eventos no existe, no se reportará un error y el registro de auditoría se creará.
  • 20. Auditando al DBA Usuarios con privilegios SYSDBA o SYSOPER pueden conectarse a cuando la base de datos está cerrada. Registro de Auditoría debe ser almacenado fuera de la base de datos. Conecciones como SYSDBA o SYSOPER siempre deben ser auditadas. Auditar las acciones de SYSDBA o SYSOPER con audit_sys_operations. Controlar el registro de auditorá con audit_file_dest. Requirements Least Privilege Auditing Value-based FGA > DBA Sec. Updates
  • 21. Manteniendo el Registro de Auditoría (audit trail) El registro de Auditoría debería ser mantenido. Guía de buenas prácticas: Revisar y almacenar los registros obsoletos. Prevenir problemas de almacenamiento. Evitar pérdida de registros.
  • 22. Actualizaciones de Seguridad Oracle reporta las alertas de seguridad en el sitio Web Oracle Technology Network: http://www.oracle.com/technology/deploy/security/alerts.htm Administradores de base de datos Oracle y desarrolladores pueden suscribirse para ser notoficados respecto de alertas críticas de seguridad vía e-mail en el link “Subscribe to Security Alerts Here”. Requirements Least Privilege Auditing Value-based FGA DBA > Sec. Updates
  • 23. Aplicando Parches de Seguridad Utilice el procesos Critical Patch Update. Aplique todos los parches de seguridad cuando corresponda. Contactar al equipo Oracle security products.
  • 24. Resumen En esta lección, usted debió haber aprendido: Describir sus responsailidad como DBA para asuntos de seguridad Aplicar el principio de menos privilegios Habilitar auditoría de base de datos estándar Especificar opciones de auditoría Revisar la información de auditoría Mantener el registro de auditoría