Scribd Logo
Upload

Welcome to Scribd!

  • Bitacoras en DBMS

    Uploaded by

    EseAccesoDenegado
    348 views11 pages
    Bitacoras en SQL Server, Oracle 10g, MySQL

    Original Title

    BITACORAS

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Bitacoras en SQL Server, Oracle 10g, MySQL

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    348 views11 pages

    Bitacoras en DBMS

    Uploaded by

    EseAccesoDenegado
    Bitacoras en SQL Server, Oracle 10g, MySQL

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    INSTITUTO TECNOLOGICO DE CHILPANCINGO

    INGENIERIA EN SISTEMAS COMPUTACIONALES

    ADMINISTRACION DE BASE DE DATOS

    PROFRA. : YANET EVANGELISTA ALCOCER

    NOMBRE: JORGE MAON ARROYO

    CONTENIDO: BITACORAS EN:


    ORACLE 10g EXPRESS
    SQL SERVER 2012
    MySQL 5.5
    PostgreSQL

    INTRODUCCION
    LA BITACORA ES UNA HERRAMIENTA QUE NOS PERMITE REGISTRAR, DETECTAR Y NOTIFICAR EVENTOS QUE
    SUCEDAN EN CUALQUIER SYSTEMA DE INFORMACION UTILIZADO EN LAS ORGANIZACIONES, Y ES LA
    ESTRUCTURA MAS AMPLIAMENTE USADA PARA GRABAR LAS MODIFICACIONES DE LA BASE DE DATOS.
    LA BITACORA PERMITE GUARDAR LAS TRANSACCIONES REALIZADAS SOBRE UNA BASE DE DATOS EN
    ESPECIFICO, DE TAL MANERA QUE ESTAS TRANSACCIONES PUEDAN SER AUDITADAS Y ANALIZADAS
    POSTERIORMENTE.

    BITACORAS GESTIONADAS POR ORACLE


    CADA BASE DE DATOS EN SQL SERVER TIENE UN TRANSACTION LOG ASOCIADO CON ELLA. EL TRANSACTION
    LOG (EN ESPAOL BITCORA DE TRANSACCIONES) ES UN COMPONENTE ESCENCIAL DE SQL SERVER, EL CUAL LA
    UTILIZA PARA REGISTRAR UN HISTORIAL DE CADA MODIFICACIN QUE SUFRE LA BASE DE DATOS COMO
    RESULTADO DE LAS TRANSACCIONES. DICHO REGISTRO ES DE VITAL IMPORTANCIA PARA MANTENER
    LA INTEGRIDAD DE LOS DATOS Y PODER DESHACER LOS CAMBIOS RESULTANTES DE TRANSACCIONES
    INCOMPLETAS YA SEA POR ERROR DEL SISTEMA O POR LA CANCELACIN POR PARTE DE LOS USUARIOS.

    BITACORAS GESTIONADAS POR MySQL


    EN MySQL NO EXISTE UNA BITACORA POR DEFECTO ASI QUE EN ESTE GESTOR SE CREAN TRIGGERS PARA
    REGISTRAR, MONITORIZAR UNA BASE DE DATOS. SE DEBEN CREAR LAS TABLAS EN LAS QUE SE ALMACENARA
    LA INFORMACION QUE SE DESEE, Y LOS TRIGGERS SERAN CREADOS SEGN LA NECESIDAD DE MONITORIZAR
    CIERTA ACCION EN CIERTA TABLA, TOMANDO EN CUENTA QUE MySQL PERMITE SOLO UN TRIGGER PARA CADA
    TABLA Y CADA TRIGGER PARA UNA SOLA ACCION.

    BITACORAS GESTIONADAS POR PostgreSQL


    EN PostgreSQL NO EXISTE UNA BITACORA POR DEFECTO IGUAL QUE MySQL ASI QUE EN ESTE GESTOR SE CREAN
    TRIGGERS PARA REGISTRAR, MONITORIZAR UNA BASE DE DATOS. SE DEBEN CREAR LAS TABLAS EN LAS QUE SE
    ALMACENARA LA INFORMACION QUE SE DESEE GUARDAR, Y LOS TRIGGERS SERAN CREADOS SEGN LA
    NECESIDAD DE MONITORIZAR CIERTA ACCION EN CIERTA TABLA, TOMANDO EN CUENTA QUE PostgreSQL LOS
    TRIGGERS VAN ACOMPAADOS DE UNA FUNCION.

    AUDITORIA EN ORACLE
    1.-PRIMERO INICIAMOS SESION COMO SYSDBA

    2.-CHECAMOS SI ESTA ACTIVADA LA AUDITORIA EN ORACLE CON LA INSTRUCCIN


    SI EL PARAMETRO audit_trail tiene NONE significa que esta desactivada
    SHOW PARAMETER audit;

    3.-PARA ACTIVARLA EJECUTAMOS LA SIGUIENTE SENTENCIA


    ALTER SYSTEM SET audit_trail=db SCOPE=SPFILE;

    4.-APAGAMOS LA INSTANCIA Y LA VOLVEMOS A INICIAR, PARA QUE INICIE CON LA NUEVA CONFIGURACION DE
    SYSTEMA.

    5.-CHECAMOS DE NUEVO SI YA ESTA ACTIVADA LA AUDITORIA

    Y VEMOS QUE YA ESTA ACTIVADA AHORA EL PARAMETRO audit_trail TIENE EL VALOR DB QUE SIGNIFICA LA
    AUDITORIA ESTA ACTIVADA PARA TODA LA BASE DE DATOS.

    6.-PARA AUDITAR UN ESQUEMA (USUARIO) SE REALIZA CON LA SIGUENTE SENTENCIA

    POR EJEMPLO: ACTIVAREMOS AUDITORIA AL USUARIO JORGE EN TODOS LOS PERMISOS.


    PARA ACTIVAR LA AUDITORIA EN EL USUARIO AUDITORIA NOS CONECTAMOS COMO SYSDBA
    Y EJECUTAMOS LA SIGUIENTE SENTENCIA

    7.-AHORA NOS CONECTAMOS CON EL USUARIO JORGE Y CREAMOS LA TABLA PERSONAS

    INSERTAMOS DATOS A LA TABLA PERSONAS

    MODIFICAMOS UN USUARIO

    Y ELIMINAMOS TODOS LOS DATOS DE LA TABLA

    8.-AHORA NOS CONECTAMOS COMO SYSDBA Y VISUALIZAMOS SI REGISTRO NUESTRA ACCION EN LA VISTA
    DBA_AUDIT_TRAIL

    Y CONFIRMAMOS QUE EN EL USUARIO JORGE REALIZO UN CREATE TABLE, 3 INSERTS 1 UPDATE, 1 DELETE Y 2
    SELECT.

    DATOS DE LA VISTA DBA_AUDIT_TRAIL


    OS_USERNAME = ES EL USUARIO DEL SISTEMA OPERATIVO
    USERNAME = ES EL USUARIO QUE REALIZO LAS ACCIONES
    USERHOST = NOMBRE DEL CLIENTE HOST DE LA PC
    TERMINAL = ES EL IDENTIFICADOR DEL USUARIO DE LA TERMINAL
    TIMESTAMP = ES LA FECHA EN LA QUE SE REALIZO LA ENTRADA
    OWNER = ES EL CREADOR DEL OBJETO AL QUE SE LE HIZO LA ACCION
    OBJ_NAME = ES EL NOMBRE DEL OBJETO QUE SE REALIZO LA ACCION
    ACTION_NAME = ES LA ACCION QUE SE REALIZO DE ENTRADA

    AUDITORIAS EN SQL SERVER


    1.-YA QUE TENEMOS CREADA LA BASE DE DATOS NOS VAMOS A LA SUBCARPETA SECURITY ->
    AUDITS Y DAMOS EN CREAR UNA NEW AUDIT

    2-LE PONEMOS EL NOMBRE AL REGISTRO

    3.-DESPUES DE CREARLA, NOS VAMOS A LA BASE DE DATOS Y EN LA CARPETA SECURITY >DATABASE AUDIT SPECIFICATION DAMOS CLICK DERECHO Y DAMOS EN NEW DATABASE
    AUDIT SPECIFICATION

    4.- LE DAMOS EL NOMBRE A NUESTRA ESPECIFICACION Y ELEGIMOS NUESTRA AUD_PRUEBA


    CREADA ANTERIORMENTE Y DAMOS EN OK.

    YA CREADA LA ESPECIFICACION, LE DAMOS CLICK DERECHO Y DAMOS EN ENABLE DATABASE


    AUDIT SPECIFICATION

    Y DAMOS EN CLOSE

    PARA VISUALIZAR EL CONTENIDO DE LA AUDITORIA, DAMOS CLICK DERECHO EN LA AUDIT


    QUE CREAMOS Y DAMOS CLICK EN VIEW AUDIT LOGS.

    AUDITORIAS EN MySQL
    EN MySQL NO EXISTE UNA BITACORA COMO TAL, ASI QUE LAS BITACORAS SE REALIZAN CREANDO TABLAS,
    TRIGGERS ETC.
    1.-CREAMOS LA TABLA PERSONAS A LA QUE REALIZAREMOS LA BITACORA

    2.-CREAREMOS LA TABLA DONDE REGISTRAREMOS LOS DATOS IMPORTANTES PARA MONITORIZAR LA TABLA
    EN CASO DE ACCIONES MALICIOSAS O INTRUSOS.

    EN LA CUAL REGISTRAREMOS EL HOST, EL USUARIO QUE REALIZO LA ACCION, LA FECHA EN QUE LA REALIZO Y
    LA HORA, Y LA ACCION QUE REALIZO.
    3.-CREAMOS EL TRIGGER QUE HARA EL REGISTRO EN NUESTRA BITACORA CUANDO INSERTE DATOS EN LA
    TABLA PERSONAS.

    4.-INSERTAMOS DATOS A LA TABLA PERSONAS.

    Y CHECAMOS QUE SE HAYAN INSERTADO LAS FILAS

    Y CHECAMOS QUE SE HAYAN REGISTRADO EN LA TABLA AUD_PERSONAS

    Y VEMOS QUE SE REGISTRO CORRECTAMENTE LA INSERSION DE LAS 3 FILAS QUE INSERTAMOS.

    CONCLUSION:
    EN LAS BASES DE DATOS ES INDISPENSABLE LA AUDITORIA YA QUE EN ELLA PODEMOS MONITORIZAR EL
    COMPORTAMIENTO DE LAS ACCIONES DE NUESTROS USUARIOS DENTRO DE NUESTRO GESTOR DE BASE DE
    DATOS, EN ALGUNOS YA TIENEN IMPLEMENTADA LA AUDITORIA COMO LO ES ORACLE Y SQL SERVER 2012, Y
    OTROS QUE NO SON TAN COMPLEJOS COMO SQL SERVER Y ORACLE SON MySQL Y POSTGRESQL YA QUE EN
    ESTOS SE DEBEN CREAR SUS PROPIAS BITACORAS REALIZADAS ANTERIORMENTE.

    BIBLIOGRAFIA
    http://sqlserverlatino.com/la-bitacora-de-transacciones/
    http://es.slideshare.net/LaloOsorio1/bitcora-de-base-de-datos
    https://www.youtube.com/watch?v=_CvHt3gANho
    http://es.slideshare.net/ecastrom/auditora-en-sql-server-2012
    http://auladirectiva.com/creacion-auditorias-instancias-sqlserver/

    You might also like