Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic

Anuncio 
Auditoria
del
S. G. B. D.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria del S. G. B. D.
Auditoria de Seguridad:

La auditoria crea un registro de las actividades
seleccionadas que los usuarios realicen.
Objetivos:


Detectar acciones inusuales o sospechosas
Identificar a los usuarios específicos que han
realizado estas acciones.

Detectar intentos de acceso no autorizados

Evaluar daños de seguridad potenciales
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria del S. G. B. D.
Auditoria de Seguridad:

Si existe separación de roles el usuario que puede
ejecutar las herramientas de auditoria es el DBSSO
(Data Base Security Office) y/o el AAO (Audit
Analysis Officer)

Si no existe separación de roles estas tareas las
puede realizar el DBSA (Data Base System
Administrator) generalmente el usuario “informix”
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria
herramienta
onaudit
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
• onaudit
– Configurar la auditoria del servidor y de
las bases de datos creadas en él.
– Permite administrar las máscaras para
las
auditorias
y
de
las
acciones
realizadas por los distintos usuarios.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Mostrar Máscara de Auditoria
• onaudit –o
•
Muestra todas las máscaras definidas
• onaudit –o
•
–u
nombre_máscara
Muestra la información de la máscara indicada
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Crear o agregar una Máscara de Auditoria
• onaudit –a …
•
Agregar una máscara de auditoria nueva
• onaudit –f nombre_archivo
•
Definir una o varias máscaras desde un
archivo.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Agregar una nueva máscara
• onaudit –a –u fulano –e +INRW,UPRW,DLRW
•
Agregar una máscara de nombre “fulano” para
el usuario “fulano”
•
Registra insert into (INRW), update (UPRW) y
delete from (DLRW)
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Modificar una máscara
• onaudit –m –u fulano –e –INRW –e +RDRW
•
Modifica la máscara de nombre “fulano” para
el usuario “fulano”
•
Quita el registro de insert into (INRW)
•
Agrega el registro de leer fila (RDRW)
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Eliminar una máscara
•
onaudit –d –u fulano
•
Elimina la máscara de nombre “fulano” para el
usuario “fulano”
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Inicio de un nuevo archivo de auditoria
•
onaudit –n
•
Crea un nuevo archivo para registrar las
auditorias
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Mostrar la configuración de auditoria
•
onaudit –c
•
Muestra la información
configuración
•
El archivo se llama “adtcfg” y se encuentra
dentro del directorio de instalación de informix
en la carpeta “aaodir”
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
del
archivo
Prof. L. Carámbula
de
Herramienta onaudit
Archivo …/aaodir/adtcfg
•
ADTMODE
•
•
•
Modo de la auditoria
ADTPATH
•
/opt/IBM/informix/auditar
Directorio donde se almacenan los archivos
con las pistas de auditoria
ADTSIZE
•
1
50000
Tamaño máximo de un archivo de auditoria
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onaudit
Iniciar la auditoria: onaudit –l modo
• Modos
•
1: activa la auditoría para todas las sesiones, pero no audita
automáticamente las acciones del DBSSO ni del DBSA.
•
3: activa la auditoría y audita automáticamente las acciones
del DBSSO.
•
5: activa la auditoría y audita automáticamente las acciones
del DBSA.
•
7: activa la auditoría y audita automáticamente todas las
acciones del DBSSO y del DBSA, incluyendo los sucesos
_exclude.
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Auditoria
herramienta
onshowaudit
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
• onshowaudit
– Permite
extraer
la
información
registrada en las distintas pistas de
auditoria.
– Se puede especificar un usuario o un
servidor determinado
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
• onshowaudit
– Esta
herramienta
solo
puede
ser
ejecutada por el usuario:
– A.A.O. (con separación de roles)
– informix (sin separación de roles)
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
• onshowaudit
– Al
ejecutar
parámetros
la
se
herramienta
extrae
toda
sin
la
información de la auditoria.
– Para todos los usuarios y para todos los
servidores
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
• onshowaudit –u nombre_usuario
– Solo
se
muestra
las
pistas
correspondientes al usuario indicado
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Herramienta onshowaudit
• onshowaudit –f nombre_archivo
–u nombre_usuario
– Solo
se
muestra
las
pistas
correspondientes al usuario indicado en
el archivo indicado
Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012
Prof. L. Carámbula
Documentos relacionados
Anexo Eje 4 CETP
Anexo Eje 4 CETP
mensaje del Día del Medio Ambiente 2016
mensaje del Día del Medio Ambiente 2016
DML - Lenguaje de Manipulación de Datos
DML - Lenguaje de Manipulación de Datos
Base de Datos - A/S Leonardo Carámbula
Base de Datos - A/S Leonardo Carámbula
Acta Nº56 Durazno
Acta Nº56 Durazno
Acta Nº52 Durazno
Acta Nº52 Durazno
Permisos en Informix
Permisos en Informix
Instalación de InformiX - A/S Leonardo Carámbula
Instalación de InformiX - A/S Leonardo Carámbula
Descargar
Anuncio
Anuncio