Prácticas para la Lección 11

Antecedentes: le acaban de informar de actividades sospechosas en la tabla HR.JOBS

de la base de datos orcl. Los salarios más altos parecen fluctuar de forma extraña.
Decide activar la auditoria estándar de la base de datos y supervisar las actividades de
lenguaje de manipulación de datos (DML) en esta tabla.

m y
d e
c a
e A
c l
r a
O ly
l & On
n a e
t e r U s
I n
c l e
r a
O
Oracle Database 11g: Taller de Administración I A-86
 Práctica 11-1: Configuración de la Auditoría de la Base de Datos
Se conectará como usuario DBA1 (con la contraseña oracle_4U, conéctese como
SYSDBA) y realizará las tareas necesarias mediante Enterprise Manager Database Control
o SQL*Plus. Todos los scripts de esta práctica están en el directorio
/home/oracle/labs.
1) Utilice Enterprise Manager para activar la auditoría de la base de datos. Defina el
parámetro AUDIT_TRAIL en XML.
a) Llame a Enterprise Manager como usuario DBA1 con el rol SYSDBA para la base
de datos orcl.
b) Haga clic en el separador Server y, a continuación, haga clic en Audit Settings
en la sección Security.
c) Haga clic en el valor de Audit Trail, el enlace DB.
d) En la página Initialization Parameters, haga clic en el separador SPFile.
e) En el campo Name, introduzca audit y haga clic en Go.
f) Para el parámetro audit_trail, introduzca XML como valor.
g) Haga clic en Show SQL.

m y
h) Revise la sentencia y, después, haga clic en Return.
i) En la página Initialization Parameters, haga clic en Apply.
d e
c a
2) Como ha cambiado un parámetro estático, debe reiniciar la base de datos. Para ello,
ejecute el script lab_11_01_02.sh.

e A
$ cd /home/oracle/labs
c l
a) En una ventana de terminal, introduzca:

$ ./lab_11_01_02.sh
r a
O ly
b) Cuando vea que la base de datos se ha reiniciado, vaya al siguiente paso.

l & On
3) De vuelta en Enterprise Manager, seleccione HR.JOBS como objeto auditado y
DELETE, INSERT y UPDATE como sentencias seleccionadas. Recopile la

a e
información de auditoría por sesión. Como la base de datos se ha reiniciado, tiene que
n
t e r
conectarse de nuevo a Enterprise Manager como usuario DBA1.

U s
a) Haga clic en logout en la esquina superior derecha de la ventana Enterprise
Manager.
I n
b) Conéctese como usuario DBA1 con el rol SYSDBA para la base de datos orcl.

c l e
c) Haga clic en el separador de la página inicial de la base de datos para asegurarse

r a de que Enterprise Manager haya tenido tiempo de actualizar el estado de la base

de datos y sus conexiones de agentes.

O
Oracle Database 11g: Taller de Administración I A-87
 Práctica 11-1: Configuración de la Auditoría de la Base de Datos
(continuación)
d) Haga clic en el separador Server y, a continuación, haga clic en Audit Settings
en la sección Security.
e) Haga clic en el separador Audited Objects situado al final de la página y, a
continuación, haga clic en el botón Add.
f) En la página Add Audited Object, asegúrese de que el valor de tipo de objeto
Object Type sea Table, e introduzca HR.JOBS en el campo Table (o utilice el
icono de linterna para recuperar esta tabla).
g) Mueva DELETE, INSERT y UPDATE al área Selected Statements haciendo clic
dos veces en cada uno de ellos.
h) Haga clic en Show SQL.

i) Revise la sentencia y, después, haga clic en Return.

j) Haga clic en OK para activar esta auditoría.
4) Proporcione datos para la auditoría; para ello, ejecute el script lab_11_01_04.sh.
Este script crea el usuario AUDIT_USER, se conecta a SQL*Plus con este usuario y
multiplica los valores de la columna MAX_SALARY por 10. A continuación, el
usuario HR se conecta y divide los valores de la columna entre 10. Por último, se
m y
vuelve a borrar el usuario AUDIT_USER.
d e
a) En una ventana de terminal, introduzca:
$ cd /home/oracle/labs
c a
$ ./lab_11_01_04.sh

e A
l
5) En Enterprise Manager, revise los objetos auditados.

c
en la sección Security.
r a
a) Haga clic en el separador Server y, a continuación, haga clic en Audit Settings

O ly
b) Haga clic en Audited Objects en el área Audit Trails, que está en el lado derecho
de la página.

l & On
n a e
t e r U s
I n
c l e
r a
O
Oracle Database 11g: Taller de Administración I A-88
 Práctica 11-1: Configuración de la Auditoría de la Base de Datos
(continuación)
c) En la página Audited Objects, revise la información recopilada.

Pregunta: ¿podría indicar el usuario que ha aumentado el salario y el que lo ha

reducido?

Respuesta: no. Los registros de auditoría estándar sólo muestran los usuarios que
han accedido a la tabla.
d) Haga clic en Return.
6) Deshaga la configuración de auditoría de HR.JOBS, desactive la auditoría de la base
de datos y, a continuación, reinicie la base de datos mediante el script
lab_11_01_06.sh.
a) En la página Audit Settings, haga clic en el separador Audited Objects situado al
final de la página.
b) Introduzca HR en Schema y haga clic en Search.
m y
c) Seleccione las tres filas y haga clic en Remove.
d e
d) En la página Confirmation, haga clic en Show SQL.

c a
e A
c l
r a
O ly
l & On
a e
e) Revise las sentencias y, a continuación, haga clic en Yes para confirmar la
n
eliminación.

t e r U s
f) En la página Audit Settings, haga clic en XML en la región Configuration.

I n
g) En la página Initialization Parameters, haga clic en el separador SPFile.

c l e
h) En la página SPFile, introduzca audit en el campo Name y, a continuación,
haga clic en Go.

Ora i) Para el parámetro audit_trail, introduzca DB como valor.

Oracle Database 11g: Taller de Administración I A-89

 Práctica 11-1: Configuración de la Auditoría de la Base de Datos
(continuación)
j) Haga clic en Show SQL.

k) Revise la sentencia y, después, haga clic en Return.

l) En la página Initialization Parameters, haga clic en Apply.
m) Como ha cambiado un parámetro estático, debe reiniciar la base de datos. Para
ello, ejecute el script lab_11_01_06.sh. En una ventana de terminal,
introduzca:
$ cd /home/oracle/labs
$ ./lab_11_01_06.sh

7) Mantenga la pista de auditoría: como ha terminado completamente esta tarea, realice

una copia de seguridad y suprima todos los archivos de auditoría del directorio
/u01/app/oracle/admin/orcl/adump.
a) En una ventana de terminal, introduzca:
$ cd /u01/app/oracle/admin/orcl/adump
$ ls

b) Cree una copia de seguridad de los archivos de pista de auditoría y elimine los
archivos.
m y
$ tar –czf $HOME/audit_today.tar.z *
d e
$ rm –f *

c) Cierre la ventana de terminal. c a

e A
c l
r a
O ly
l & On
n a e
t e r U s
I n
c l e
r a
O
Oracle Database 11g: Taller de Administración I A-90