Scribd
Cargar
151 vistas2 páginas

Auditoría en Oracle 11g: Guía Práctica

El documento describe cómo configurar la auditoría en Oracle 11g. Explica cómo activar la auditoría de intentos de conexión fallidos para todos los usuarios mediante el parámetro audit_trail y las sentencias AUDIT y NOAUDIT. También muestra cómo auditar las acciones de inserción, actualización, selección y eliminación sobre una tabla específica de un usuario en particular.

Cargado por

Jorge Coko
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
151 vistas2 páginas

Auditoría en Oracle 11g: Guía Práctica

El documento describe cómo configurar la auditoría en Oracle 11g. Explica cómo activar la auditoría de intentos de conexión fallidos para todos los usuarios mediante el parámetro audit_trail y las sentencias AUDIT y NOAUDIT. También muestra cómo auditar las acciones de inserción, actualización, selección y eliminación sobre una tabla específica de un usuario en particular.

Cargado por

Jorge Coko
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Auditora en Oracle 11g

Teniendo en cuenta que el parmetro que habilita la posibilidad de


auditar la base de datos ORACLE en el init.ora es audit_trail
que el comando sql que activa la auditora sobre algo es AUDIT
(para desactivar NOAUDIT) y que la tabla para mirar (usuario sys)
el seguimiento de auditora es dba_audit_trail

Activar la auditora de intento de conexiones fallidas para


todos los usuarios

1. Activamos la auditora de la BD
alter system set audit_trail = DB scope = spfile;
2. Reiniciamos la base de datos (shutdown immediate,
startup) y comprobamos que la auditora se ha activado

3. select name, value from v$parameter where name like


'audit_trail';
4. Activamos la auditora para ver la conexin y desconexin
de los usuarios a la base de datos, se hace con la
siguiente sentencia
5. Probamos las conexiones con los siguientes usuarios (se
asume que ya se crearon los usuarios)
conn sys/as sysdba
conn usrx/pwdusrx
conn usuarioextrao/pwdextrao

6. Ahora revisamos las conexiones con la siguiente


instruccin:
SELECT username, action_name, returncode from
dba_audit_trail;
Activar la auditora sobre la modificacin, insercin,
seleccin y eliminacin de tablas del usuario usrx

1. crear una tabla con la cuenta del usuario usrx


CREATE TABLE auditada (id int, campo varchar2(40),
constraint pk primary key (id));

2. Vamos a activar la auditora


audit insert,update,select,delete on usrx.auditada by access;

3. Probar con inserciones, actualizaciones, y selecciones


SQL> insert into auditada (id, campo) values (1,'valor 1');
SQL> insert into auditada (id, campo) values (2,'valor 2');
SQL> insert into auditada (id, campo) values (3,'valor 3');
SQL> SELECT * from auditada;
SQL>UPDATE usrx.auditada set campo='primer valor' where id=1;
4. select object_name, object_type, ins,del,upd,sel from
user_obj_audit_opts;

OBJECT_NAME OBJECT_TYPE INS DEL UPD SEL


------------ --------- -- -- -- --
AUDITADA TABLE A/A -/- A/A A/A
Donde A/A significa actived for access (Activado por acceso)
5. Podemos revisar las actividades ocurridas sobre la tabla
auditada
select username, action_name, userhost,obj_name,timestamp
FROM sys.dba_audit_trail WHERE upper(action_name) IN
('INSERT','UPDATE','SELECT') ;

USERNAME ACTION_NAM USERHOST OBJ_NAME TIMESTAMP


---------- ---------- ---------- ---------- ---------
USRX INSERT boshiba AUDITADA 09-AUG-11
USRX INSERT boshiba AUDITADA 09-AUG-11
USRX INSERT boshiba AUDITADA 09-AUG-11
USRX SELECT boshiba AUDITADA 09-AUG-11

También podría gustarte