Publicado el 2 de Noviembre del 2019
840 visualizaciones desde el 2 de Noviembre del 2019
136,7 KB
20 paginas
Creado hace 11a (25/10/2012)
Auditoria
Auditoria
deldel
S. G. B. D.
S. G. B. D.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria del S. G. B. D.
Auditoria de Seguridad:
La auditoria crea un registro de las actividades
seleccionadas que los usuarios realicen.
Objetivos:
Detectar acciones inusuales o sospechosas
Identificar a los usuarios específicos que han
realizado estas acciones.
Detectar intentos de acceso no autorizados
Evaluar daños de seguridad potenciales
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria del S. G. B. D.
Auditoria de Seguridad:
Si existe separación de roles el usuario que puede
ejecutar las herramientas de auditoria es el DBSSO
(Data Base Security Office) y/o el AAO (Audit
Analysis Officer)
Si no existe separación de roles estas tareas las
puede realizar el DBSA (Data Base System
Administrator) generalmente el usuario “informix”
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria
Auditoria
herramienta
herramienta
onaudit
onaudit
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
•onaudit
–Configurar la auditoria del servidor y de
las bases de datos creadas en él.
–Permite administrar las máscaras para
las acciones
las auditorias y de
realizadas por los distintos usuarios.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Mostrar Máscara de Auditoria
• onaudit –o
• Muestra todas las máscaras definidas
• onaudit –o
–u
nombre_máscara
• Muestra la información de la máscara indicada
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Crear o agregar una Máscara de Auditoria
• onaudit –a …
• Agregar una máscara de auditoria nueva
• onaudit –f nombre_archivo
• Definir una o varias máscaras desde un
archivo.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Agregar una nueva máscara
• onaudit –a –u fulano –e +INRW,UPRW,DLRW
• Agregar una máscara de nombre “fulano” para
el usuario “fulano”
• Registra insert into (INRW), update (UPRW) y
delete from (DLRW)
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Modificar una máscara
• onaudit –m –u fulano –e –INRW –e +RDRW
• Modifica la máscara de nombre “fulano” para
el usuario “fulano”
• Quita el registro de insert into (INRW)
• Agrega el registro de leer fila (RDRW)
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Eliminar una máscara
• onaudit –d –u fulano
• Elimina la máscara de nombre “fulano” para el
usuario “fulano”
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Inicio de un nuevo archivo de auditoria
• onaudit –n
• Crea un nuevo archivo para registrar las
auditorias
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Mostrar la configuración de auditoria
• onaudit –c
• Muestra
la
configuración
información del archivo de
• El archivo se llama “adtcfg” y se encuentra
dentro del directorio de instalación de informix
en la carpeta “aaodir”
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Archivo …/aaodir/adtcfg
• ADTMODE 1
• Modo de la auditoria
• ADTPATH /opt/IBM/informix/auditar
• Directorio donde se almacenan los archivos
con las pistas de auditoria
• ADTSIZE 50000
• Tamaño máximo de un archivo de auditoria
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Iniciar la auditoria: onaudit –l modo
• Modos
•
•
•
•
1: activa la auditoría para todas las sesiones, pero no audita
automáticamente las acciones del DBSSO ni del DBSA.
3: activa la auditoría y audita automáticamente las acciones
del DBSSO.
5: activa la auditoría y audita automáticamente las acciones
del DBSA.
7: activa la auditoría y audita automáticamente todas las
acciones del DBSSO y del DBSA, incluyendo los sucesos
_exclude.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria
Auditoria
herramienta
herramienta
onshowaudit
onshowaudit
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
•onshowaudit
la
extraer
información
–Permite
registrada en las distintas pistas de
auditoria.
–Se puede especificar un usuario o un
servidor determinado
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
•onshowaudit
–Esta herramienta solo puede ser
ejecutada por el usuario:
–A.A.O. (con separación de roles)
–informix (sin separación de roles)
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
•onshowaudit
ejecutar
la
se
–Al
herramienta
toda
parámetros
extrae
información de la auditoria.
–Para todos los usuarios y para todos los
servidores
sin
la
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
•onshowaudit –u nombre_usuario
pistas
–Solo
correspondientes al usuario indicado
se muestra
las
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
•onshowaudit –f nombre_archivo
–u nombre_usuario
se muestra
–Solo
pistas
correspondientes al usuario indicado en
el archivo indicado
las
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Crear cuenta
Comentarios de: Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic Server (0)
No hay comentarios