Documentos de Académico
Documentos de Profesional
Documentos de Cultura
m y
d e
c a
e A
c l
r a
O ly
l & On
n a e
t e r U s
I n
c l e
r a
O
Oracle Database 11g: Taller de Administración I A-86
Práctica 11-1: Configuración de la Auditoría de la Base de Datos
Se conectará como usuario DBA1 (con la contraseña oracle_4U, conéctese como
SYSDBA) y realizará las tareas necesarias mediante Enterprise Manager Database Control
o SQL*Plus. Todos los scripts de esta práctica están en el directorio
/home/oracle/labs.
1) Utilice Enterprise Manager para activar la auditoría de la base de datos. Defina el
parámetro AUDIT_TRAIL en XML.
a) Llame a Enterprise Manager como usuario DBA1 con el rol SYSDBA para la base
de datos orcl.
b) Haga clic en el separador Server y, a continuación, haga clic en Audit Settings
en la sección Security.
c) Haga clic en el valor de Audit Trail, el enlace DB.
d) En la página Initialization Parameters, haga clic en el separador SPFile.
e) En el campo Name, introduzca audit y haga clic en Go.
f) Para el parámetro audit_trail, introduzca XML como valor.
g) Haga clic en Show SQL.
m y
h) Revise la sentencia y, después, haga clic en Return.
i) En la página Initialization Parameters, haga clic en Apply.
d e
c a
2) Como ha cambiado un parámetro estático, debe reiniciar la base de datos. Para ello,
ejecute el script lab_11_01_02.sh.
e A
$ cd /home/oracle/labs
c l
a) En una ventana de terminal, introduzca:
$ ./lab_11_01_02.sh
r a
O ly
b) Cuando vea que la base de datos se ha reiniciado, vaya al siguiente paso.
l & On
3) De vuelta en Enterprise Manager, seleccione HR.JOBS como objeto auditado y
DELETE, INSERT y UPDATE como sentencias seleccionadas. Recopile la
a e
información de auditoría por sesión. Como la base de datos se ha reiniciado, tiene que
n
t e r
conectarse de nuevo a Enterprise Manager como usuario DBA1.
U s
a) Haga clic en logout en la esquina superior derecha de la ventana Enterprise
Manager.
I n
b) Conéctese como usuario DBA1 con el rol SYSDBA para la base de datos orcl.
c l e
c) Haga clic en el separador de la página inicial de la base de datos para asegurarse
O
Oracle Database 11g: Taller de Administración I A-87
Práctica 11-1: Configuración de la Auditoría de la Base de Datos
(continuación)
d) Haga clic en el separador Server y, a continuación, haga clic en Audit Settings
en la sección Security.
e) Haga clic en el separador Audited Objects situado al final de la página y, a
continuación, haga clic en el botón Add.
f) En la página Add Audited Object, asegúrese de que el valor de tipo de objeto
Object Type sea Table, e introduzca HR.JOBS en el campo Table (o utilice el
icono de linterna para recuperar esta tabla).
g) Mueva DELETE, INSERT y UPDATE al área Selected Statements haciendo clic
dos veces en cada uno de ellos.
h) Haga clic en Show SQL.
e A
l
5) En Enterprise Manager, revise los objetos auditados.
c
en la sección Security.
r a
a) Haga clic en el separador Server y, a continuación, haga clic en Audit Settings
O ly
b) Haga clic en Audited Objects en el área Audit Trails, que está en el lado derecho
de la página.
l & On
n a e
t e r U s
I n
c l e
r a
O
Oracle Database 11g: Taller de Administración I A-88
Práctica 11-1: Configuración de la Auditoría de la Base de Datos
(continuación)
c) En la página Audited Objects, revise la información recopilada.
Respuesta: no. Los registros de auditoría estándar sólo muestran los usuarios que
han accedido a la tabla.
d) Haga clic en Return.
6) Deshaga la configuración de auditoría de HR.JOBS, desactive la auditoría de la base
de datos y, a continuación, reinicie la base de datos mediante el script
lab_11_01_06.sh.
a) En la página Audit Settings, haga clic en el separador Audited Objects situado al
final de la página.
b) Introduzca HR en Schema y haga clic en Search.
m y
c) Seleccione las tres filas y haga clic en Remove.
d e
d) En la página Confirmation, haga clic en Show SQL.
c a
e A
c l
r a
O ly
l & On
a e
e) Revise las sentencias y, a continuación, haga clic en Yes para confirmar la
n
eliminación.
t e r U s
f) En la página Audit Settings, haga clic en XML en la región Configuration.
I n
g) En la página Initialization Parameters, haga clic en el separador SPFile.
c l e
h) En la página SPFile, introduzca audit en el campo Name y, a continuación,
haga clic en Go.
b) Cree una copia de seguridad de los archivos de pista de auditoría y elimine los
archivos.
m y
$ tar –czf $HOME/audit_today.tar.z *
d e
$ rm –f *