PDF de programación - Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic Server

Imágen de pdf Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic Server

Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic Servergráfica de visualizaciones

Publicado el 2 de Noviembre del 2019
174 visualizaciones desde el 2 de Noviembre del 2019
136,7 KB
20 paginas
Creado hace 7a (25/10/2012)
Auditoria
Auditoria

deldel

S. G. B. D.
S. G. B. D.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria del S. G. B. D.

Auditoria de Seguridad:
 La auditoria crea un registro de las actividades

seleccionadas que los usuarios realicen.

Objetivos:
 Detectar acciones inusuales o sospechosas
 Identificar a los usuarios específicos que han

realizado estas acciones.

 Detectar intentos de acceso no autorizados
 Evaluar daños de seguridad potenciales

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria del S. G. B. D.

Auditoria de Seguridad:
 Si existe separación de roles el usuario que puede
ejecutar las herramientas de auditoria es el DBSSO
(Data Base Security Office) y/o el AAO (Audit
Analysis Officer)

 Si no existe separación de roles estas tareas las

puede realizar el DBSA (Data Base System
Administrator) generalmente el usuario “informix”

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria
Auditoria
herramienta
herramienta

onaudit
onaudit

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

•onaudit

–Configurar la auditoria del servidor y de
las bases de datos creadas en él.
–Permite administrar las máscaras para
las acciones
las auditorias y de
realizadas por los distintos usuarios.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Mostrar Máscara de Auditoria
• onaudit –o

• Muestra todas las máscaras definidas

• onaudit –o

–u

nombre_máscara

• Muestra la información de la máscara indicada

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Crear o agregar una Máscara de Auditoria
• onaudit –a …

• Agregar una máscara de auditoria nueva

• onaudit –f nombre_archivo

• Definir una o varias máscaras desde un

archivo.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Agregar una nueva máscara
• onaudit –a –u fulano –e +INRW,UPRW,DLRW

• Agregar una máscara de nombre “fulano” para

el usuario “fulano”

• Registra insert into (INRW), update (UPRW) y

delete from (DLRW)

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Modificar una máscara
• onaudit –m –u fulano –e –INRW –e +RDRW

• Modifica la máscara de nombre “fulano” para

el usuario “fulano”

• Quita el registro de insert into (INRW)
• Agrega el registro de leer fila (RDRW)

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Eliminar una máscara

• onaudit –d –u fulano
• Elimina la máscara de nombre “fulano” para el

usuario “fulano”

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Inicio de un nuevo archivo de auditoria

• onaudit –n
• Crea un nuevo archivo para registrar las

auditorias

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Mostrar la configuración de auditoria

• onaudit –c
• Muestra

la
configuración

información del archivo de

• El archivo se llama “adtcfg” y se encuentra
dentro del directorio de instalación de informix
en la carpeta “aaodir”

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Archivo …/aaodir/adtcfg

• ADTMODE 1

• Modo de la auditoria

• ADTPATH /opt/IBM/informix/auditar

• Directorio donde se almacenan los archivos

con las pistas de auditoria

• ADTSIZE 50000

• Tamaño máximo de un archivo de auditoria

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Iniciar la auditoria: onaudit –l modo
• Modos









1: activa la auditoría para todas las sesiones, pero no audita
automáticamente las acciones del DBSSO ni del DBSA.
3: activa la auditoría y audita automáticamente las acciones
del DBSSO.
5: activa la auditoría y audita automáticamente las acciones
del DBSA.
7: activa la auditoría y audita automáticamente todas las
acciones del DBSSO y del DBSA, incluyendo los sucesos
_exclude.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria
Auditoria
herramienta
herramienta
onshowaudit
onshowaudit

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit

la

extraer

información
–Permite
registrada en las distintas pistas de
auditoria.
–Se puede especificar un usuario o un
servidor determinado

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit

–Esta herramienta solo puede ser
ejecutada por el usuario:
–A.A.O. (con separación de roles)
–informix (sin separación de roles)

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit
ejecutar

la
se

–Al
herramienta
toda
parámetros
extrae
información de la auditoria.
–Para todos los usuarios y para todos los
servidores

sin
la

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit –u nombre_usuario
pistas

–Solo
correspondientes al usuario indicado

se muestra

las

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit –f nombre_archivo

–u nombre_usuario
se muestra
–Solo
pistas
correspondientes al usuario indicado en
el archivo indicado

las

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula
  • Links de descarga
http://lwp-l.com/pdf16835

Comentarios de: Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic Server (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad