6.2 Auditoría
Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas.
Habilitación y deshabilitar el modo de auditoría
Funcionamiento comando audit (Oracle):
El comando audit permite iniciar los tipos de auditoría que a continuación se detallan. Este comando puede funcionar aunque no esté activada la auditoría de la base de datos, pero no dejará constancia, para que funcione correctamente es necesario que la auditoría esté activada.
Sintaxis:
AUDIT
{ sql_statement_clause | schema_object_clause | NETWORK }
[ BY { SESSION | ACCESS } ]
[ WHENEVER [ NOT ] SUCCESSFUL ] ;
•
sql_statement_clause
: activa la auditoría para una sentencia SQL concreta.
•
schema_object_clause
: activa la auditoría para un objeto concreto de la base de datos.
•
WHENEVER SUCCESSFUL
: activa la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que se completen con éxito.
•
WHENEVER NOT SUCCESSFUL
: activa la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que originen error.
Funcionamiento comando noaudit:
La instrucción noaudit se utiliza para detener la actividad de auditoría que se había activado previamente con la instrucción audit. Esta instrucción no influye en el parámetro audit_trail.
Sintaxis:
NOAUDIT
{ sql_statement_clause | schema_object_clause | NETWORK}
[WHENEVER [NOT] SUCCESSFUL];
•
sql_statement_clause
: detiene la auditoria de una sentencia SQL concreta.
•
schema_object_clause
: detiene la auditoría para un objeto concreto de la base de datos.
•
WHENEVER SUCCESSFUL
: detiene la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que se completen con éxito.
•
WHENEVER NOT SUCCESSFUL
: detiene la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que originen error.
Consultas de las tablas vistas con información de la auditoría
Dependiendo del tipo de auditoría que queramos consultar utilizaremos una u otra consulta SQL.
Para el caso de la auditoría de inicio de sesión utilizaremos la siguiente consulta SQL:
selectOS_UsernameUsuario_SO,
UsernameUsuario_Oracle, Terminal ID_Terminal,
DECODE (Returncode, '0', 'Conectado', '1005', 'Fallo - Null',
1017, 'Fallo', Returncode) Tipo_Suceso,
TO_CHAR(Timestamp, 'DD-MM-YY HH24:MI:SS') Hora_Inicio_Sesion,
TO_CHAR(Logoff_Time, 'DD-MM-YY HH24:MI:SS') Hora_Fin_Sesion
from DBA_AUDIT_SESSION;
Para el caso de la auditoría de acción utilizaremos la siguiente consulta SQL:
selectOS_UsernameUsuario_SO,
UsernameUsuario_Oracle, Terminal ID_Terminal,
OwnerPropietario_Objeto,
Obj_NameNombre_Objeto,
Action_NameAccion,
DECODE (Returncode, '0', 'Realizado', 'Returncode') Tipo_Suceso,
TO_CHAR (Timestamp, 'DD-MM-YY HH24:MI:SS') Hora
from DBA_AUDIT_OBJECT;
Herramientas de software y hardware para monitoreo y administración automática
Herramientas de Microsoft SQL Server
Estas herramientas son el Profiler y el Performance monitor.
*Permiten ver los procesos en ejecucion del servidor
*Ayudan a ver como esta el rendimiento del sistema
PROFILER
-Permite crear trace para dar seguimiento a las ejecuciones y consultas que se ejecutan en el servidor
-Podemos tener acceso en la dirección Start>Program Files > Microsoft SQL Server >Profiler.
-Se pueden filtar traces especificando el nombre de la aplicacion a la que se le quiere dar seguimiento.
PERFORMANCE MONITOR
-Con esta herramienta se visualiza como se esta comportando el disco duro
-A demas de como la base de datos utiliza la memoria y el procesador del servidor los cuales deberían mantenerse por debajo de un 20%
Herramientas de MySql
MySQL-Proxy
es una herramienta para monitorear y optimizar consultas y búsquedas.
1.- Hacer un Log de todas las consultas que recibe el Servidor
2.- Denegar consultas peligrosas que puedan dañar nuestra base de datos
3.- Generar Alias de comandos comunes por ejemplo SLE se podría convertir en SELECT
4.- Balancear la carga entre varios servidores de MySQL en un esquema de Master/Slave
5.- Dar prioridad a ciertas consultas para acelerar la respuesta del servidor
No hay comentarios:
Publicar un comentario