Escolar Documentos
Profissional Documentos
Cultura Documentos
UNICIENCIA 22
22, 2008
pp. 135-140
2008
135
Villalobos. Auditando en las Bases de Datos
del usuario. La segunda posibilidad es ponerlos en la sentencia pero no el valor, esto puede traer
medio de las aplicaciones y la base de datos, lo que consecuencias no deseadas en el departamento de
llamamos controles en la red y la tercera posibilidad cuentas por cobrar.
es ubicar el control en la base de datos, lo que se
llama control en la fuente. 2.3 Control en la fuente
136
UNICIENCIA 22, 2008
137
Villalobos. Auditando en las Bases de Datos
5.1 Composicin del RA de Oracle Para auditar en Oracle es necesario contar con
el privilegio AUDIT SYSTEM, para que se pueda
El RA llamado Audit.Trail, de Oracle, puede habilitar o deshabilitar la auditora. Este privilegio
contener diversos tipos de informacin. La infor- inicialmente lo tiene el administrador de la base de
macin bsica que encontramos es: datos, y es l quien lo otorga al usuario designado.
Una vez realizada la asignacin, puede entonces
Usuario. iniciar.
Sesin.
Terminal. Supongamos que deseamos auditar las veces
Nombre del objeto accesado. en que Ana se conecta o se desconecta. Para esto
Operacin realizada o intentada. entonces desde una interfaz de usuario como el
Fecha y hora. SQL PLUS, el auditor escribe:
Recordemos que es mejor auditar las ex- La idea de implementar el TRIGGER como
cepciones, ya que de lo contrario, el RA se hara auditora de transacciones es excelente, siempre y
enorme. cuando se tome en cuenta que l interere en el
rendimiento de la transaccin, aun as, si es ne-
5.1.2 Consultando el registro de auditora cesario implementarlo tenga presente hacerlo en
forma adecuada y moderada.
El RA puede ser consultado por el usuario
que tenga el privilegio adecuado. Para realizar las Supongamos que deseamos registrar todos
consultas se cuenta con varios tipos de vistas en el los cambios que se realizan en la tabla cuentas,
diccionario de datos, como por ejemplo: quin los realiza y cundo los realiza. Para hacer
estos primeros cambios necesitamos crear nuestro
SYS.DBA_PRIV_STMT_OPTS propio registro de auditora.
SYS.DBA_PRIV_AUDIT_OPTS
La sentencia SQL para crear la tabla sera
El nombre de la vista empieza con SYS, ya la siguiente:
que ste es el dueo, el prejo DBA se utiliza para
acceder a las tablas de administradores de las bases Create table RAT
de datos, posteriormente el nombre de la base de ( usuario varchar (10),
datos denota el tipo de informacin, por ejemplo, Fecha date,
PRIV_AUDIT_OPTS se reere a los estatutos SQL Cliente varchar (6),
que utilizaron los usuarios auditados. Saldo_anterior number (10,2)
Saldo_actual number (10,2) )
Para realizar la consulta, se implementa una
instruccin SQL como la siguiente: En esta tabla, la columna usuario sirve
para registrar el usuario que realiza la transaccin;
SELECT * FROM fecha almacena el da y la hora en que se efecta
SYS.DBA_PRIV_AUDIT_OPTS la transaccin; cliente se reere al cliente al cual
se le actualiz el saldo y nalmente saldo anterior
Si desea conocer la composicin de alguna y saldo actual registran los valores que tena el
de las tablas o vistas, es decir, qu informacin saldo del cliente antes y despus de llevar a cabo
almacena, puede utilizar el comando DESCRIBE, la transaccin.
de esta forma se detallan todas las columnas que
tiene la tabla. El TRIGGER, que se crear, slo reaccionar
en el caso de que se haga una actualizacin, pero
DESCRIBE SYS.DBA_PRIV_AUDIT_ es posible que reaccione a inserciones y borrados,
OPTS el cdigo necesario es el siguiente:
registro de auditora los valores de usuario (user), vera afectado. Considerando lo anterior debemos
fecha (date), cliente (:new.cliente), saldo_anterior aplicar los siguientes consejos:
(:old.saldo), saldo_actual (:new.saldo).
1. Utilice TRIGGER en tablas crticas.
Las variables, :new.saldo y :old.saldo son 2. Audite slo transiciones relevantes.
proporcionadas por Oracle. 3. Construya varios registros de auditora, no
use solo uno.
Dependiendo de la cantidad de transacciones 4. Ubique los registros de auditora en un
que se reciban, nuestro registro de auditora crecer disco aparte de los discos de datos de los
cada vez ms. sistemas.
5. Revise el tamao del registro de auditora.
Si esto mismo se les aplica a todas las tablas 6. Elimine informacin que ya no sea necesa-
que conforman un sistema de informacin en una ria.
corporacin, el tamao del archivo de auditora sera 7. Respalde en forma peridica.
muy grande, el rendimiento de las transacciones se
140