INSTITUTO TECNOLOGICO SUPERIOR DE JESUS CARRANZA
INGENIERIA EN SISTEMAS COMPUTACIONALES
INVESTIGACION:
6. Monitoreo y auditoria
6.1 monitoreo.
6.2 auditoria.
pág. 1
� CONTENIDO
6.1
monitoreo………………………………………………………
…. 3
6.2
auditoria………………………………………………………
…… 7
Conclusión……………………………………………………
……… 10
pág. 2
�6.1 MONITOREO.
Paquete DBMS_SQL_MONITOR
Atributos de una Operación de Base de Datos:
Define el comienzo y el final de una operación de base de datos y genera un informe de las operaciones
de base de datos.
Habilitar y Deshabilitar el Monitoreo de las Operaciones de una Base de Datos a Nivel Sistema:
Se puede utilizar las vistas anteriores con las siguientes vistas para obtener información adicional
acerca de la ejecución de verificación:
V$ACTIVE_SESSION_HISTORY
V$SESSION
V$SESSION_LONGOPS
V$SQL
V$SQL_PLAN
conclusión general
Para reducir la carga de E/S causada por Oracle Database, examinar las estadísticas de E / S
recogidos para todas las llamadas de E / S realizadas por la base de datos utilizando las siguientes
vistas:
Con el sistema de monitoreo y la estadística de BD nos podemos dar cuenta de todo lo que está
pasando en nuestra base de datos, así como las actualizaciones que se tienen en por lo mismo
podemos tener un mejor manejo.
El monitoreo ayuda a evitar problemas antes de que surjan, también ayuda a saber del buen estado de
cada uno de los componentes e identificar posibles problemas y degradaciones de rendimiento, así
como existe la capacidad de conectarse a la fuente de la base de datos y monitorear diversos valores
de columnas en tablas, recolectar datos, notificar a través de mensajes de alerta, si las propiedades de
los sistemas de bases de datos van más allá de un umbral determinado.
Nombre de la operación de base de datos.
Base de Datos de Identificación ejecución de la operación:
La base de datos utiliza el siguiente triplete de valores para identificar cada declaración SQL y
PL/SQL monitoreada en la vista V$SQL_MONITOR:
Identificador de SQL para identificar la sentencia SQL (SQL_ID)
Comienzo de tiempo de ejecución (SQL_EXEC_START)
Un identificador generado internamente para asegurar que esta clave primaria es realmente
única (SQL_EXEC_ID).
• V$IOSTAT_CONSUMER_GROUP
captura estadísticas de E / S de grupos de consumidores.
pág. 3
�• V$IOSTAT_FILE
captura las estadísticas de E/S de los archivos de la base de que son o han sido accedidos.
• V$IOSTAT_FUNCTION
captura de las estadísticas de E/S para funciones de base de datos (como el LGWR y DBWR).
Identificación de E / S de problemas.
utilizando Views.
Un problema de E/S también puede manifestarse con eventos de espera no relacionados a E/S
relacionados.
Por ejemplo, la dificultad de encontrar un buffer libre en el buffer cache o altos tiempos de espera para
los registros.
Antes de investigar si el sistema de E/S debe ser reconfigurado, determinar si la carga en el sistema de
E/S puede ser reducido.
Conecte SQL*Plus a la base de datos con los privilegios adecuados, y luego consultar los
valores actuales de las operaciones de base de datos.
Poner fin a la operación de la base de datos.
Por ejemplo, ejecute el procedimiento END_OPERATION como sigue:
Confirme que la operación de la base de datos completada. Por ejemplo, ejecute la siguiente consulta
(ejemplo de salida incluido):
Ajuste el nivel de estadísticas para [Link] ejemplo, ejecute la siguiente instrucción SQL:
Crear una Operación de Base de Datos
Para crear una operación de base de datos:
1. Inicie SQL * Plus y conecte como un usuario con los privilegios adecuados.
2. Defina una variable para contener el ID de ejecución. Por ejemplo, ejecute el comando siguiente
SQL * Plus:
3. Comience la operación de base de datos. Por ejemplo, ejecutar la función BEGIN_OPERATION
como sigue:
4. Ejecute las consultas en la operación. Por ejemplo, ejecute las instrucciones siguientes:
Consiste en definir explícitamente sus puntos de inicio y final.
Puede iniciar una operación de base de datos utilizando la función:
DBMS_SQL_MONITOR.BEGIN_OPERATION
Puede poner fin a la operación mediante el procedimiento:
DBMS_SQL_MONITOR.END_OPERATION
Arquitectura de las Operaciones de Bases de Datos
Ajuste de Tiempo de Respuesta
Cuando monitorea una operación de base de datos, normalmente tienen por objeto mejorar el
tiempo de respuesta.
A menudo, los problemas de rendimiento de operación de base de datos son principalmente
problemas de rendimiento de SQL.
pág. 4
�El monitoreo en tiempo real de la actividad de base de datos, es clave principal para limitar su
exposición a daños en la base de datos, detección de intrusiones y uso indebido de la
información.
Monitoreo del Uso de Recursos
Seguimiento y Presentación de Informes
Seguimiento de los Progresos de Ejecución
Detectar cuando una ejecución SQL utiliza CPU excesivo, emite una cantidad excesiva de E/S, o
tarda mucho tiempo en completarse.
Con Oracle Database Resource Manager (Administrador de recursos), puede configurar
umbrales para cada grupo de consumidores que especifican el uso máximo de recursos para
todas las ejecuciones de SQL en el grupo.
Cuando una operación de SQL alcanza un umbral especificado, Resource Manager puede
cambiar la operación en un grupo de consumidores de menor prioridad, terminar la sesión o
llamada, o registrar el evento.
Requiere primero la definición de una operación de base de datos, por ejemplo, PL/SQL.
Una vez definida la operación, la infraestructura de base de datos determina qué seguimiento dar
a esta operación.
A continuación, puede generar informes sobre la operación. Por ejemplo:
La tarea de seguimiento puede implicar determinar qué sentencias SQL se ejecutan durante un trabajo
por lotes específicos, cuáles eran sus estadísticas de ejecución, lo que estaba ocurriendo en la base de
datos cuando la operación estaba ejecutando, y así sucesivamente.
Esta tarea implica el seguimiento de una operación de una base de datos que se está ejecutando
actualmente.
La información es especialmente útil cuando se está investigando por qué una operación tarda
mucho tiempo en completarse.
Tiempo de respuesta.
Actividad de usuarios.
Estado.
Uso del espacio de tablas.
Detalles del espacio de tablas.
Estado del espacio de tablas.
Rendimiento de SGA.
Detalles de SGA.
Estado de SGA.
Rendimiento de archivos de datos.
Detalles de sesiones.
Esperas de sesiones.
Lecturas de disco.
Segmentos de rollback.
Que Componentes se Monitorean en la Base de Datos ORACLE:
El objetivo primordial que se pretende obtener al realizar la monitorización de la base de datos es:
El Monitoreo ayuda a:
Asegurar la alta disponibilidad de servidores de bases de datos.
pág. 5
� Mantener la visibilidad del tamaño de la base de datos, el tamaño del buffer cache y el tiempo de
conexión de las bases de datos.
Analizar el número de conexiones de usuario a las bases de datos en diferentes horarios.
Analizar las tendencias de uso.
Ayudar a tomar acciones de forma proactiva antes que se produzcan incidentes críticos.
Evitar problemas antes de que surjan.
Saber del buen estado de cada uno de los componentes e identificar posibles problemas y
degradaciones de rendimiento.
Conectarse a la fuente de la base de datos y monitorear diversos valores de columnas en tablas,
recolectar datos.
Notificar a través de mensajes de alerta, si las propiedades de los sistemas de bases de datos
van más allá de un umbral determinado.
El Monitoreo de las Operaciones de Base de Datos es útil para agilizar las siguientes tareas:
Seguimiento y Presentación de Informes
Seguimiento de los Progresos de Ejecución
Monitoreo del uso de Recursos
Ajuste de Tiempo de Respuesta
Monitorear las Operaciones de una Base de Datos es útil para los siguientes usuarios:
DBA’s cuyas responsabilidades incluyen la identificación clara (tiempo de respuesta alto)
sentencias SQL y funciones PL / SQL.
DBA’s que gestionan los trabajos por lotes en un almacén de datos o sistema OLTP.
Aplicación o base de datos de desarrolladores que necesitan supervisar las actividades
relacionadas con las operaciones concretas, por ejemplo, las operaciones de “bombeo” de datos.
MONITOREO DEL SISTEMA DE BASES DE DATOS:
Es el proceso sistemático de recolectar, analizar y utilizar información importante de la base de datos
que nos ayudan a vigilar el rendimiento de los procesos que se llevan a cabo para mantener una base
de datos segura, tener un control en las mismas y que se desempeñe eficazmente.
Las operaciones de base de datos son ya sea simple o compuesta:
Operación Compuesta.
Operación Simple.
Una operación simple de Base de Datos es una única sentencia SQL, PL/SQL o función.
Actividad entre dos puntos en un tiempo específico en una sesión de base de datos, en la cual cada
sesión define sus propios puntos de inicio y final.
Una sesión puede participar en máximo una operación de base de datos de un compuesto a la vez.
Desarrollo del Caso
El manejador elegido es Oracle debido a su gran uso a nivel mundial.
Una operación de base de datos es un conjunto de tareas de una base de datos definidos por el usuario
final o código de una aplicación.
Por ejemplo, un trabajo por lotes o extracción, transformación y carga de procesamiento (ETL).
pág. 6
�6.2 AUDITORIA.
¿Qué es la auditoría de base de datos?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la
información almacenada en las bases de datos incluyendo la capacidad de determinar:
– Quién accede a los datos.
– Cuándo se accedió a los datos.
– Desde qué tipo de dispositivo/aplicación.
– Desde que ubicación en la Red.
– Cuál fue la sentencia SQL ejecutada.
– Cuál fue el efecto del acceso a la base de datos.
Auditoría de base de datos: qué es y para qué sirve.
La auditoría de base de datos, finalmente, es un proceso implementado por los auditores de sistemas
con el fin de auditar los accesos a los datos, por lo general siguiendo bien una metodología basada en
un checklist que contempla los puntos que se quieren comprobar o mediante la evaluación de riesgos
potenciales.
En concreto, se realiza un examen de los accesos a los datos almacenados en las bases de datos con
el fin de poder medir, monitorear y tener constancia de los accesos a la información almacenada en las
mismas. Si bien el objetivo puede variar en función de la casuística, en todos los casos el fin último
persigue, de uno u otro modo, la seguridad corporativa.
Una auditoría de base de datos, por lo tanto, facilita herramientas eficaces para conocer de forma
exacta cuál es la relación de los usuarios a la hora de acceder a las bases de datos, incluyendo las
actuaciones que deriven en una generación, modificación o eliminación de datos.
En la práctica, permite responder a muchas preguntas que pueden resultar relevantes a la hora de
controlar y auditar. Desde determinar quién accede a los datos, cuándo se accedió o cuál es su
ubicación en la Red y desde qué dispositivo o aplicación lo hizo, hasta qué sentencia SQL fue
ejecutada, así como el resultado del acceso.
Realizar un seguimiento de estos eventos en la base de datos también es un primer paso para llevar a
cabo auditorías en las aplicaciones asociadas a aquella. No en vano, el papel primordial que tienen los
datos en las organizaciones, su activo más valioso, obliga a controlar los pormenores de su acceso.
En este sentido, la auditoría de base de datos es un control necesario, cuya dificultad aumenta de forma
paralela a la creciente complejidad de las tecnologías de bases de datos. Asimismo, las amenazas de
seguridad se han multiplicado, apareciendo nuevos riesgos e incrementándose los ya existentes, al
pág. 7
�tiempo que se amplía su alcance a través de la disciplina conocida como Gestión de Recursos de
Información.
Todas estas circunstancias han motivado la necesidad de nuevos mecanismos de control y seguridad,
al tiempo que se hace necesario recurrir a personal cualificado que, por lo general, es externo. Aun así,
la auditoría representa un gran desafío, pues los sistemas aumentan su complejidad con mayor rapidez
que los procedimientos y tecnologías diseñadas para su control.
Objetivos Generales de la Auditoría de BD
Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas
con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de:
– Mitigar los riesgos asociados con el manejo inadecuado de los datos.
– Apoyar el cumplimiento regulatorio.
– Satisfacer los requerimientos de los auditores.
– Evitar acciones criminales.
– Evitar multas por incumplimiento.
La importancia de la auditoría del entorno de bases de datos radica en que es el punto de partida para
poder realizar la auditoría de las aplicaciones que utiliza esta tecnología.
La Auditoría de BD es importante porque:
– Toda la información financiera de la organización reside en bases de datos y deben existir controles
relacionados con el acceso a las mismas.
– Se debe poder demostrar la integridad de la información almacenada en las bases de datos.
– Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de
información.
– La información confidencial de los clientes, son responsabilidad de las organizaciones.
– Los datos convertidos en información a través de bases de datos y procesos de negocios representan
el negocio.
– Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos.
Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y
cómo.
Mediante la auditoría de bases de datos se evaluará:
– Definición de estructuras físicas y lógicas de las bases de datos.
– Control de carga y mantenimiento de las bases de datos.
– Integridad de los datos y protección de accesos.
– Estándares para análisis y programación en el uso de bases de datos.
pág. 8
�– Procedimientos de respaldo y de recuperación de datos.
Aspectos Claves
No se debe comprometer el desempeño de las bases de datos.
– Soportar diferentes esquemas de auditoría.
– Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los posibles SLA establecidos.
Segregación de funciones
– El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de IT.
Proveer valor a la operación del negocio
– Información para auditoría y seguridad.
– Información para apoyar la toma de decisiones de la organización.
– Información para mejorar el desempeño de la organización.
Auditoría completa y extensiva
– Cubrir gran cantidad de manejadores de bases de datos.
– Estandarizar los reportes y reglas de auditoría.
pág. 9
�Conclusión:
la auditoría de sistemas de información, hoy en día es de vital importancia
para las empresas modernas con visión de futuro, sobre todo inmersas en el
mundo globalizado, porque si no se prevé los mecanismos de control,
seguridad y respaldo de la información dentro de una institución se verá
sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no
solamente económicos sino de información, es decir, pérdidas para la
empresa. la auditoria de sistemas de información deberá comprender no sólo
la evaluación de los equipos de cómputo de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de información en
general desde sus entradas, procedimientos, controles, en la mayoría de
empresas existe una constante preocupación por la presencia ocasional de
fraudes, sin embargo, muchos de estos podrían prevenirse. En algunos
países de américa latina, donde normalmente los salarios son bajos, las crisis
recurrentes y las necesidades de los trabajadores no se ven del todo
satisfechas; y si a esto agregamos fallas en el control interno y la falta de
vigilancia adecuada en las operaciones, entonces las posibilidades de sufrir
un fraude son grandes. Evitar fraudes es responsabilidad de todos los
empleados, por ello es importante crear una cultura empresarial encaminada
a minimizar el riesgo de fraude.
pág. 10
