Semana 9 - Ejecucion De Auditoria De Las Bases De Datos

Question 1

De Idoneidad

Answer 1

Estructura física y lógica de la base de datos

Question 2

De Autorización

Answer 2

Quién puede hacer qué?

Question 3

Auditoria de acceso

Answer 3

✓ “¿Quién hizo qué?
✓ Modificaciones: INSERTAR, ACTUALIZAR, BORRAR
✓ Lecturas: SELECCIONAR
✓ Otro: DDL (CREAR / DESACTIVAR / ALTERAR), DCL (OTORGAMIENTO/ REVOCACIÓN)
✓ Utilidades, errores de SQL, inicios de sesión fallidos, etc.

Question 4

Auditoria de replicación

Answer 4

¿Quién copió qué datos y dónde?

Question 5

Auditoria de seguridad física

Answer 5

¿Cómo se protege los servidores y otros que tienen almacenado la BD?

Question 6

Métodos de Auditoría a Base deDatos

Answer 6

Auditoría dentro del DBMS (trazas)
Auditoría con base a los archivos LOG
Auditoría a través de la red
Auditar directamente contra el servidor DBMS

Question 7

Auditoría dentro del DBMS (trazas)

Answer 7

✓ Debe iniciar el seguimiento de rendimiento
✓ Overhead como registros de seguimiento son escritos por el DBMS
✓ ¿Se requieren cambios de DDL a las tablasrastreadas?

Question 8

Auditoría con base a los archivos LOG

Answer 8

Las modificaciones están en el registro

Question 9

Auditoría a través de la red

Answer 9

✓ Captura las solicitudes de SQL a medida que se envían a través de la red.
✓ ¿Qué pasa con las solicitudes que no son de la red? (por ejemplo, CICS con DB2)