Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoría de Bases de Datos - Terminando

    Cargado por

    sara herrera marquez
    4 vistas13 páginas

    Título original

    Auditoría de bases de datos _ Terminando (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas13 páginas

    Auditoría de Bases de Datos - Terminando

    Cargado por

    sara herrera marquez

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Auditoría de Bases De Datos

    Angy Carolina De Los Reyes Espinosa


    Frank Sebastián Márquez
    Ana María Melo
    Juan David Tafur Rangel
    ¿Que se Audita en una Base De Datos?

    • Quien accede a los datos.


    • Cuando se accedió a los datos.
    • Desde que tipo de dispositivo u aplicación.
    • Desde que ubicación en la red.
    • Que sentencias SQL se ejecutaron.
    (En el caso de las bases de datos relacionales)
    • Cuáles fueron los efectos causados ​por el acceso a la base de datos.
    • Entre otros.
    Objetivos
    • Mitigar riesgos por manejo inadecuado.
    • Evitar acciones criminales.
    • Evitar fuga de información.
    • Manejo cuentas de los usuarios.
    • Evitar colapsos.
    • (Por si una consulta corrompe el sistema debe saber cuál fue)
    • Entre otros.
    ¿Qué se evalúa en la auditoría de base de datos?

    • La definición de estructuras físicas y lógicas de las bases de datos.


    • El control de carga, respuesta y mantenimiento de las bases de
    datos.
    • La integridad de los datos y el control de accesos a ellos.
    • Estándares para análisis de la programación que hace uso de las
    bases de datos.
    • Los procedimientos de respaldo.
    • Los procedimientos de recuperación.
    Controles
    • Controles en las aplicaciones: Implica modificaciones de código,
    compilaciones de programas y otros procesos necesarios para
    asegurar que todas las aplicaciones contengan el control.
    • Controles en la red: Consiste en poner el control entre el usuario y
    la base de datos, significa realmente tenerlo en la red.
    • Control en la fuente: El control se encuentra directamente en la
    base de datos.
    Tipos De Auditoría De
    Bases De Datos
    • Auditoría de actividades: Este tipo de auditoría solo maneja
    ingreso y salidas del usuario.
    • Auditoría de transacciones: Permiten llevar un registro de
    todas las transacciones que los usuarios realizan.
    Auditoría de actividades
    • ¿Quién se conectó?
    • ¿Cuándo se conectó?
    • ¿Qué hizo en la base de datos?
    • ¿Tuvo éxito o no?
    • ¿Qué privilegios tenía?
    • ¿Quién se los otorgó?
    Auditoría De Actividades

    • Estatutos SQL
    • Privilegios
    • Objetos
    Auditoría de transacciones
    • El crecimiento del registro de auditoría de transacciones (RAT) es
    superior al del registro de auditoría (RA), ya que, por ejemplo, es
    posible que un usuario que se conecte una sola vez, pueda hacer 30
    transacciones.
    TRIGGER (disparadores)
    Para este tipo de auditoría es muy útil esta herramienta.
    Hay que tener en cuenta que el TRIGGER interfiere en el rendimiento
    de la transacción, aun así, si es necesario implementarlo hay que tener
    presente hacerlo en forma adecuada y moderada.
    Administración del registro de auditoría.

    • Auditar sólo lo necesario o sólo las excepciones.


    • Realizar respaldo y limpieza del RA y el RAT.
    Laboratorio
     Base de Datos

     IDE
    SQL Developer

     CMD
    Gracias

    También podría gustarte