PDF de programación - Auditoria del Sistema Gestor de Bases de Datos Informix Dynamic Server

Auditoria
Auditoria

deldel

S. G. B. D.
S. G. B. D.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria del S. G. B. D.

Auditoria de Seguridad:
 La auditoria crea un registro de las actividades

seleccionadas que los usuarios realicen.

Objetivos:
 Detectar acciones inusuales o sospechosas
 Identificar a los usuarios específicos que han

realizado estas acciones.

 Detectar intentos de acceso no autorizados
 Evaluar daños de seguridad potenciales

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria del S. G. B. D.

Auditoria de Seguridad:
 Si existe separación de roles el usuario que puede
ejecutar las herramientas de auditoria es el DBSSO
(Data Base Security Office) y/o el AAO (Audit
Analysis Officer)

 Si no existe separación de roles estas tareas las

puede realizar el DBSA (Data Base System
Administrator) generalmente el usuario “informix”

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria
Auditoria
herramienta
herramienta

onaudit
onaudit

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

•onaudit

–Configurar la auditoria del servidor y de
las bases de datos creadas en él.
–Permite administrar las máscaras para
las acciones
las auditorias y de
realizadas por los distintos usuarios.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Mostrar Máscara de Auditoria
• onaudit –o

• Muestra todas las máscaras definidas

• onaudit –o

–u

nombre_máscara

• Muestra la información de la máscara indicada

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Crear o agregar una Máscara de Auditoria
• onaudit –a …

• Agregar una máscara de auditoria nueva

• onaudit –f nombre_archivo

• Definir una o varias máscaras desde un

archivo.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Agregar una nueva máscara
• onaudit –a –u fulano –e +INRW,UPRW,DLRW

• Agregar una máscara de nombre “fulano” para

el usuario “fulano”

• Registra insert into (INRW), update (UPRW) y

delete from (DLRW)

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Modificar una máscara
• onaudit –m –u fulano –e –INRW –e +RDRW

• Modifica la máscara de nombre “fulano” para

el usuario “fulano”

• Quita el registro de insert into (INRW)
• Agrega el registro de leer fila (RDRW)

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Eliminar una máscara

• onaudit –d –u fulano
• Elimina la máscara de nombre “fulano” para el

usuario “fulano”

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Inicio de un nuevo archivo de auditoria

• onaudit –n
• Crea un nuevo archivo para registrar las

auditorias

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Mostrar la configuración de auditoria

• onaudit –c
• Muestra

la
configuración

información del archivo de

• El archivo se llama “adtcfg” y se encuentra
dentro del directorio de instalación de informix
en la carpeta “aaodir”

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Archivo …/aaodir/adtcfg

• ADTMODE 1

• Modo de la auditoria

• ADTPATH /opt/IBM/informix/auditar

• Directorio donde se almacenan los archivos

con las pistas de auditoria

• ADTSIZE 50000

• Tamaño máximo de un archivo de auditoria

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onaudit

Iniciar la auditoria: onaudit –l modo
• Modos

•

•

•

•

1: activa la auditoría para todas las sesiones, pero no audita
automáticamente las acciones del DBSSO ni del DBSA.
3: activa la auditoría y audita automáticamente las acciones
del DBSSO.
5: activa la auditoría y audita automáticamente las acciones
del DBSA.
7: activa la auditoría y audita automáticamente todas las
acciones del DBSSO y del DBSA, incluyendo los sucesos
_exclude.

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Auditoria
Auditoria
herramienta
herramienta
onshowaudit
onshowaudit

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit

la

extraer

información
–Permite
registrada en las distintas pistas de
auditoria.
–Se puede especificar un usuario o un
servidor determinado

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit

–Esta herramienta solo puede ser
ejecutada por el usuario:
–A.A.O. (con separación de roles)
–informix (sin separación de roles)

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit
ejecutar

la
se

–Al
herramienta
toda
parámetros
extrae
información de la auditoria.
–Para todos los usuarios y para todos los
servidores

sin
la

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit –u nombre_usuario
pistas

–Solo
correspondientes al usuario indicado

se muestra

las

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula

Herramienta onshowaudit

•onshowaudit –f nombre_archivo

–u nombre_usuario
se muestra
–Solo
pistas
correspondientes al usuario indicado en
el archivo indicado

las

Sistemas de Bases de Datos II – ITS / ESI – EMT – CETP – 2012

Prof. L. Carámbula