Administracin de Base de Datos. Tema: AUDITORA DE DATOS Parte II
Integrantes: Cruz Sara Estrella Sebastin Gualotua Pal
Indicar los objetivos y alcance de una auditora de datos.
Es el proceso que permite medir, asegurar, demostrar, monitorear
y registrar los accesos a la informacin almacenada en las base de
datos, incluyendo la capacidad de determinar:
Quin accede a los datos Cundo se accedi a los datos Desde qu
tipo de dispositivo/aplicacin Desde que ubicacin en la Red Cul fue
la sentencia SQL ejecutada Cul fue el efecto del acceso a la base
de datos
Es
uno de los procesos fundamentales para apoyar la responsabilidad
delegada a TI por la organizacin frente a la regulaciones y su
entorno de negocios y actividad.
y registrar el uso de los datos por los usuarios autorizados o
no. Mantener trazas de uso y del acceso a bases de datos. Comprobar
la seguridad e integridad de las bases de datos. Revisin y
evaluacin de controles contables, financieros y operativos.
Comprobar la seguridad de datos y ficheros. Monitorear
Examinar los controles sobre los datos. Revisar los
procedimientos de entrada y
salida. Verificar las previsiones y procedimientos de backup.
Deteccin de los hechos importantes ocurridos tras el cierre del
ejercicio. Medicin de la magnitud de un error ya conocido, deteccin
de errores supuestos o confirmacin de la ausencia de errores.
El alcance de la auditora expresa lmites de la misma.
los
Bsicamente se puede decir que consiste en el cumplimiento de los
objetivos iniciales de la auditoria.
Investigar herramientas para auditoria de bases de datos, sus
funciones y limitaciones.
Apex
SQL Audit provee una herramienta de auditora activa para
empresas que necesitan auditar bases de datos Microsoft SQL Server.
Esta herramienta de auditora APEX SQL es configurable y con
capacidad de scripts y se viene adems con el poder de el intrprete
Microsoft VBScript.
Permite
revertir transacciones de la base de datos [UNDO], esta poderosa
y nueva facilidad permite revertir operaciones de la base de datos,
incluyendo inserciones, eliminaciones y actualizaciones. plantillas
personalizables y con capacidad de scripts de disparadores, que
permiten modificar disparadores, no es necesario escribir cdigo de
manera directa.
Contiene
Dentro del proyecto se salva de manera automtica el campo y la
seleccin de auditora de la ltima sesin de trabajo. Mdulo para
administrar disparadores, permitiendo su eliminacin, activacin y
desactivacin mediante una interfaz fcil de usar. Un editor de
plantillas increblemente funcional le permite modificar
disparadores o crear propios, utilizando Microsoft VBScript o
JScript. El editor de plantillas ofrece soporte inteligente sobre
el modelo de objetos de Audit e incluye una pgina de propiedades
entre muchas otras facilidades.
Audita y protege la base de datos de modificaciones no
autorizadas tanto del cdigo como de la creacin y eliminacin de
objetos de la misma. Esta incorpora una herramienta de auditora que
permite llevar un registro de todos los cambios realizados en su
base de datos, y provee informacin detallada sobre cada accin
realizada sobre un objeto cualquiera
Provee
informacin detallada de cualquier accin tomada contra cualquier
objeto en la base de datos, incluyendo la computadora y direccin,
el usuario de dominio y el acceso del servidor SQL responsable del
cambio. utilidades que permiten encriptar cdigo y definiciones de
objetos para una mayor proteccin, as mismo escribirlas a archivos
para respaldo y salvaguardado.
Provee
Puede
retroceder acciones o cambios que pueden afectar la integridad,
funcionalidad o desempeo de la base de datos, incluyendo
modificaciones hechas a cualquier cdigo o definicin de objeto y
eliminacin de objetos en tu base de datos. flexibilidad a travs de
varios tipos de proteccin y granularidad a diferentes niveles de
proteccin.
Provee
Ayuda a detectar y resolver los agujeros de seguridad que estn
afectando a datos corporativos en tiempo real, auditando todas las
transacciones de lectura, insercin, modificacin y borrado
efectuadas en campos y registros especficos de bases de datos DB2.
Permite detectar y resolver en tiempo real tentativas de utilizacin
ilcita o indebida de sus datos para prevenir fraudes y
accidentes.
Se puede agrupar la informacin de los reportes por tipo de
usuario, grupo de usuario, aplicacin, librera/nombre de archivo o
librera/nombre de programa. Ocultamiento personalizable de campos
confidenciales, para evitar que informacin sensible, como nmeros de
cartas de crdito, aparezca en reportes de auditora. Barcelona/04
Data Monitor est disponible tambin en una versin para auditar bases
de datos SQL Server en servidores Windows
Puede recuperar informacin detallada de cada transaccin de
lectura o cambio, incluyendo fecha/hora, usuario, clase del
usuario, direccin IP del trabajo remoto que efecta la transaccin,
nombre del programa y librera, etc. Los reportes pueden extraer
informacin a nivel de campo, permitiendo concentrarse en los
eventos ms crticos. Reporting System permite visualizar los
reportes en pantalla o generarlos en mltiples formatos, incluyendo
pdf, txt,excel, word, html, xml
Doc061 es un software que asiste a los auditores de sistemas en
sus labores. Permite planear, mantener registros, e imprimir
informes. Tiene listas de control tiles (prrafos de estndares,
etc.) Se puede programar un Programa de Auditora; se puede
conservar los registros de su auditora; puede imprimir el Plan de
Auditora, imprimir una tabla de Programacin de Auditora, e imprimir
el Informe de Auditora. Doc061 esta codificado en Java. Conserva
sus registros en formato XML; este es sumamente porttil y est
preparado para ser convertido a registros de bases de datos.
OmniAudit automticamente y de forma transparente guarda los
cambios realizados en los datos en cualquier columna o tabla de
bases de datos Microsoft SQL Server. En funcin de las tablas y
columnas de las que se desee guardar informacin de los cambios,
OmniAudit automticamente va guardando un fichero con los cambios,
es decir, las inserciones, actualizaciones y borrados hechos a
estos datos.
OmniAudit no slo captura valores antes y despus de cambiar cada
columna, sino que tambin identifica: el usuario, la fecha y la
hora, la estacin de trabajo utilizada y la aplicacin que se us para
hacer el cambio. Los datos de los cambios realizados se pueden
exportar a formatos de archivo estndar, incluidos los de texto,
Excel y XML.
Investigar mecanismos de defensa ante ataques a nivel de sistema
operativo. Como proteger los archivos de datos, archivos logs,
archivos de auditoria, archivos de scripts.
En sistemas GNU/Linux chmod [Propietario][Grupo][Otros] archivo
Lectura/escritura/ejecucin
000 =0 001 =1 010 =2 011 =3 100 =4 101 =5 110 =6 111 =7 Ejemplo:
chmod 754 bitacora.log
Windows
GNU/Linux GNU
Privacy Guard, puede ser usado para encriptar data y crear
firmas digitales gpg -c datosfinancieros.info
Enter passphrase: CONTRASEA Repeat passphrase: CONTRASEA
Windows
GNU/Linux CRON, para
programar tareas rutinarias como copias de respaldo o
verificaciones de consistencia. crontab e min(0-59) hrs(0-23) Dmes
(1-31) mes(1-12)
DSem(0-6 siendo 0=Domingo) PathScript 30
22 1,15 * 1 rm /home/ScriptCopia
Windows
Inicio->Todos los programas->Accesorios-
>Herramientas del Sistema->Copia de Seguridad
GNU/Linux Syslog
Windows
Crear un trigger que enve una notificacin por correo electrnico
al administrador, cuando alguien quiera crear o modificar una tabla
en la base de datos de Facturacin.
