Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. INICIOS DE SESION
>sqlplus /nolog
>conn / as sysdba
to_char(a.increment_by*b.value/1024/1024,'99.99') nextmb,
to_char(a.MAXBYTES/1024/1024,'9999.99') maxmb
where b.name='db_block_size';
Tambin puede buscarse dentro de algunos archivos de configuracin como por ejemplo:
1
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
C:\oracle\ora92\network\admin\tnsnames.ora
C:\oraclexe\app\oracle\product\11.2.0\server\network\ADMIN\tnsnames.ora
2.5 Procesos Corriendo a nivel de la BD y el sistema operativo, usuario del sistema operativo
y de Oracle, terminal y programa (incluye procesos en background)
select USERNAME, PROCESS, OSUSER, MACHINE, TERMINAL, PROGRAM, TYPE from V$SESSION
where OSUSER <> 'SYSTEM' and TYPE <> 'BACKGROUND';
2.7 Consultar librerias, su id, su ruta en disco y si est siendo auditada. (Permiten detectar
cdigo arbitrario/malicioso):
2.7 Consulta de libreras y el usuario con el que son invocadas (Permiten detectar cdigo
arbitrario/malicioso)
3.2 Enumeracin o listado de usuarios de la BD, (solo si esta estuvo activa la auditoria):
2
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
USERNAME ACCOUNT_STATUS
------------------------------ --------------------------------
SYSTEMADMIN OPEN
(...)
42 rows selected.
USERNAME ACCOUNT_STATUS
------------------------------ --------------------------------
SYSTEMADMIN LOCKED(TIMED)
(...)
9 rows selected.
User altered.
3
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
3.7 Listar Roles por usuario definidos a nivel de Base de Datos: (Ejecutar como DBA)
3.8 Listar Roles definidos a nivel de Base de Datos por usuario (solicita Username):
3.9 Listar Roles y Privilegios del sistema asignados a un usuario: (solicita Username):
SQL> SELECT lpad(' ', 2*level) || granted_role "User, his roles and privileges"
username granted_role
from dba_users
from dba_role_privs
from dba_sys_privs
3.11 Listar usuarios con Role de DBA (Conectarse antes como DBA):
4
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
>desc DBA_TABLES;
5.3 Listar el nombre, tipo y lneas de cdigo de la capa de lgica computacional embebidos
en la base de datos del usuario actual:
5
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
6.1 Listar tablas de cada usuario, tablespace al que pertence la tabla y fecha del ultimo Mtto:
Nota: Para ambas situaciones (item 7.2 y 7.3) debe subir y bajar la instancia por SQLPLUS asi:
>shutdown immediate;
>startup
6
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
>audit connect
>audit session;
7.4 Activar auditoria sobre la modificacin de algunas tablas del usuario System
7.5 Consultar nombre de Usuario, IP/Nombre, acccion realizada, fecha de la accion en los
registros de auditoria:
7.7 Consultar usuarios que tienen contrasea en texto claro y como contrasea el mismo
nombre de usuario:
7
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER SEDE OCAA
Mdulo de Auditoria a Bases de Datos
Ing. Enrique Santiago, MsC, PhD(c)
Procedimiento de Auditoria al Motor de Bases de datos Oracle
SQL>select name, password from sys.user$ minus (Select name, password from sys.user$ where
length (sys.user$.password)>0 );
7.10 Consultar Ataques de Fuerza bruta al Diccionario a cuentas de usuario (Iniciar sesin
DBA):
SQL>SELECT NAME, LCOUNT FROM sys.USER$ WHERE LCOUNT>0 and name = UPPER(sys);
7.12 Consulta de intentos de iniciar una sesin la base de datos a traves de XML (XDB)