Auditoria y Monitoreo de Bases de Datos

March 18, 2018 | Author: Martín Torres Llanes | Category: Server (Computing), Oracle Corporation, Databases, Microsoft Sql Server, Sql


Comments



Description

AUDITORIA Y MONITOREO DE BASES DE DATOS chino ¿Qué es la Auditoría de BD?Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar: – Quién accede a los datos. – Cuándo se accedió a los datos. – Desde qué tipo de dispositivo/aplicación. – Desde que ubicación en la Red. – Cuál fue la sentencia SQL ejecutada. – Cuál fue el efecto del acceso a la base de datos. Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por la organización frente a las regulaciones y su entorno de negocios o actividad. Objetivos Generales de la Auditoría de BD Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de: – Mitigar los riesgos asociados con el manejo inadecuado de los datos. – Apoyar el cumplimiento regulatorio. – Satisfacer los requerimientos de los auditores. – Evitar acciones criminales. – Evitar multas por incumplimiento. La importancia de la auditoría del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoría de las aplicaciones que utiliza esta tecnología. Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué. – Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos. • Segregación de funciones – El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de IT. – Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio. – Control de carga y mantenimiento de las bases de datos. Aspectos Claves • No se debe comprometer el desempeño de las bases de datos – Soportar diferentes esquemas de auditoría. son responsabilidad de las organizaciones. – Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información. – Se debe poder demostrar la integridad de la información almacenada en las bases de datos. – La información confidencial de los clientes.La Auditoría de BD es importante porque: – Toda la información financiera de la organización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas. Mediante la auditoría de bases de datos se evaluará: – Definición de estructuras físicas y lógicas de las bases de datos. . – Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los posibles SLA establecidos. – Integridad de los datos y protección de accesos. – Estándares para análisis y programación en el uso de bases de datos. cuándo y cómo. – Procedimientos de respaldo y de recuperación de datos. SQL Server. – Estandarizar los reportes y reglas de auditoría. – Información para apoyar la toma de decisiones de la organización. Audit trail tables contiene expedientes de auditoria de actividades en la base de datos. – Información para mejorar el desempeño de la organización.Oracle. quien y cuando se hacen los cambios?” la mayor parte de la información financiera de una organización también se almacena y se mantiene en las bases de datos. MySQL y DB2 Vivimos en una economía de información. Lamparaz ----------------------------------DB AUDIT-------------------------------------------------------DB Audit Expert es un Auditor Multiplataforma y solución de Monitoreo Proactivo para Bases de Datos . generando alertas y reportes programados. auditorias inmutable de todos los accesos de bases de datos y cambios en permisos de seguridad. Deposito Central – usado para almacenar todos los resultados de auditorias desde servidores de datos remotos y opcionalmente audita rastros conteniendo registros desde Sistemas Operativos y archivos log de aplicaciones reenviadas desde syslogs remotos y logs de eventos.• Proveer valor a la operación del negocio – Información para auditoría y seguridad. Centro de Alertas – usado para analizar periódicamente la colección de datos auditados en el audit trails y en las bases de datos. entre otras y es cuando surgen las preguntas: “Quien esta teniendo acceso a nuestra base de datos. el DBA trabaja para compañías publicas en donde se requiere que proporcione un rastro de intervención exacto. Management Console – despliega las tablas del deposito y define el horario y configuración de auditorias de cada auditoria variable para llenar las tablas del deposito. las empresas están hoy en día dependientes de las tecnologías de bases de datos que hacen funcionar su negocio. Componentes de DB Audit Expert Empresarial Audit Tables – eventos de sistema y cambios en datos son capturados dentro del deposito de tablas de Audit Trail almacenandose en la base de datos local. Report Viewer – usando una estación de trabajo Auditor de Modulos de Desempeño – usado para en red o un servidor de red para el proposito de correr reportes auditados ad hoc. Con datos activos de misión critica son almacenados en bases de datos de SQL. coleccionar y analizar el desempeño de los datos que no son disponibles por el administrador de desempeño de . • Auditoría completa y extensiva – Cubrir gran cantidad de manejadores de bases de datos. Sybase. Provee reportes analíticos eso reduce grandes cantidades de datos en una auditoria presentando resúmenes comprensivos que permiten identificar fácilmente varias violaciones a la seguridad de base de datos. Libera el DBA de la necesidad de crear y manejar los disparadores finely-tuned por cambio de datos con propósitos de auditoría. UNIX. habilita al personal de seguridad para cambiar tipos específicos de operaciones en base de datos y cambiar datos para que estos sean monitoreados y registrados por el Audit Trail. interfaz de usuario mejorada. willy --------------------------------------------DB TOOLS--------------------------------------------La Administración de Oracle nunca será la misma después de usar DB Tools. Windows NT. Este proporciona mas de 40 reportes de análisis de eficiencia del desempeño de consultas y ambientes completos de SQL Server.      Provee reportes analíticos que ayudan a identificar que usuarios y procesos ahogan los recursos del sistema. Linux. Características de Seguridad centralizadas y control de auditoría de múltiples sistemas de Base de Datos desde una sola ubicación otorgando una fácil administración. VMS. Proporciona los detalles de rastros de intervención que son inasequibles de utilidades nativas de la intervención de base de datos. navegador de objetos parecido al . ahora con más características. Características unificadas en una interfaz gráfica acortando la curva de aprendizaje y es fácil de usar.Windows.   Proporciona a nivel sistema totalmente transparente y data-change audita cualquier aplicación existente sin requerir ningún cambio para trabajar en la aplicación. OS/390. Proporciona la capacidad de generar alarmas en tiempo real al email del personal clave cuando se presentan cambios en datos sensibles. Soporta configuraciones flexibles de auditoría. z/OS. Compatibilidad total con todos los Sistemas Operativos nativos con el soporte para ejecutar Bases de Datos. Captura los "back-door" accesos traseros a las bases de datos no permitidos. incluidos pero no limitados. Beneficios     Mejora la seguridad del sistema y asegura responsablemente el sistema. el cache de librerías. incluyendo ZIP. Copiar esquemas y objetos desde una interface a otra. Requerimientos Técnicos Espacio en Disco Duro: 36MB ** Front-end: Win95/ 98/ Me/NT/2000/XP/2003/Vista Back-end: Oracle 7. para ajustar su esquema de SQL y aplicaciones. manipular.3. DB Tools es una suite con mas de 20 diferentes aplicaciones. objetos del esquema. insertar y actualizar valores LOB. cargar y exportar archivos con múltiples extensiones. Oracle 9i. Extraer el total de datos. Use DB Tools para monitorear. csv & tsv dentro de tablas en las bases de datos. auditar. Los módulos están completamente equipados y una gran cantidad de herramientas estan diseñadas para cumplir las mas altas exigencias de los administradores y DBA's. Visualizar. comparar y probar rendimientos antes-despues en sus bases de datos Oracle. Oracle 11g sobre cualquier plataforma Conección vía Oracle OCI/SQL*Net o Net8/Net9 o ODBC . Probar el TPS (Transacciones por Segundo). Con DB Tools para Oracle – usted puede:           Probar y analizar el desempeño de su código PL/SQL. Analizar instancias de parámetros. ajustar. Oracle 8/8i. Analizar cargas de bases de datos. Cargar archivos de Excel.TOAD y capacidades de edición SQL hacen la administración rapida-fácil y segura. e incluso desarrollar en PL/SQL o Java. desempeño de las instancias y espacio usado por las instancias. respáldelos en un archivo ZIP y re-importe estos a otra base de datos. para manipular y archivar datos. comparar y copiar bases de datos. Oracle 10g. tablas y DDL. Coleccionar datos del desempeño sobre aplicaciones N-Tier conectadas a la base de datos. configurar. ejecutadas desde una única consola. LOBs y Excel. Monitorear cualquiera y todos los errores de la Base de Datos. compartiendo características comunes y diseño de interface. SCC presenta los "dashboards". Es fácil generar reportes gráficos a partir de éstos datos y usarlo para análisis de tendencias y otros propósitos de planeación. caminos de replicación. haciendo que sea fácil distinguir . Seguridad SCC brinda capacidades de "single sign on". SCC está construido sobre la tecnología Adobe Flex. bases de datos.0---------------------------Sybase Control Center (SCC) es una nueva herramienta de gestión que provee un conjunto integrado de capacidades para la administración. Capacidades de SCC Montireo en Tiempo Real de Rendimiento y Disponibilidad SCC brinda capacidades de monitoreo en tiempo real e histórico. reportes. Notificación de Eventos SCC incluye un sistema de alertas. SCC utiliza autorizaciones basadas en roles para que los administradores puedan asignar diferentes roles a usuarios basándose en las tareas de monitoreo que requieran llevar a cabo. Los recursos que se pueden monitorear incluyen procesos. facilitando el afinamiento del ambiente Sybase. La versión 3. la cual está específicamente diseñada para desarrollar Aplicaciones Internet Ricas (o RIAs por su nombre en inglés.0 resuelve los requerimientos de monitoreo de Adaptive Server Enterprise (ASE) y Replication Server. Repositorio de Datos Históricos SCC tiene un repositorio central que almacena métricas de rendimiento y monitoreo. monitoreo y configuración de diversas líneas de productos Sybase. Los umbrales de alrta pueden ser personalizados para responder a los requerimientos específicos del negocio.willy ---------------------SYBASE CONTROL CENTER 3. Es posible enviar alertas en tiempo real tanto a computadores y dispositivos móviles por correo electrónico. colas. Usted puede usarla para monitorear servidores Sybase a través de un navegador web estándar con el "plug-in" Flash Player de Adobe. en cualquier momento y lugar. Interfaz Gráfica Ya que SCC es una RIA. Usted puede usar SCC para monitorear la disponibilidad. Adicionalmente. Cuando usted se conecta a SCC. brindando notificaciones en tiempo real. no se requiere conectarse a cada producto monitoreado por separado. vistas y perspectivas que destacan la condición de los servidores. dispositivos. gráficas. estado de recursos y salud golbal de ASE y Replication Server. etc. todas las características y funcionalidades son presentadas a través de una interfaz gráfica construida con Adobe Flash. "Rich Internet Applications"). El acceso a éstas estadísticas le permite detectar problemas de aplicación a tiempo y de manera precisa. uso de espacio de datos y log. Vista de "Dashboard" y Gráfica de Estadísticas Usando una presentación gráfica. SCC también monitorea los agentes de replicación para bases de datos Oracle. asignación y uso de segmentos. Vista de Topología Con servidores en múltiples ubicaciones geográficas. Principales Capacidades de Monitoreo para Replication Server Monitoreo del Rendimiento del Sistema de Replicación SCC monitorea el sistema completo de replicación. Monitores de Cachés Lo monitores de cachés de datos. conexiones de usuario y asignación de memoria. Usted puede ver la cantidad de datos que se están . incluyendo el estado de recursos clave a nivel de servidor. Esta pantalla también provee información sobre el uso de recursos configurables del servidor. ilustrando cómo se encuentran conectados los servidores y cómo interactúan unos con otros. La vista de topología brinda una representación gráfica de dichas relaciones. procedimientos y sentencias brindan información detallada de métricas de uso para cada uno de estos recursos clave. SCC también identifica los procesos que estén consumiendo la mayor cantidad de recursos del servidor. métricas de uso de objetos y estado de los backups. Monitoreo de Procesos SCC brinda información detallada sobre la actividad de procesos y procesos que bloquean.qué sistemas requieren atención. SCC brinda una vista rápida de dos aspectos importantes de la replicación: latencia y transferencia. las asociaciones y conexiones pueden volverse complejas. Monitoreo de Base de Datos El monitor de bases de datos ASE incluye estado de bases de datos. permitiéndole ubicar rápidamente procesos que estén evitando que otros se ejecuten. Las estadísticas de monitoreo pueden ser usadas para analizar el rendimiento del sistema y para asistir al afinamiento del mismo. Principales Capacidades de Monitoreo para ASE Pantalla de Resumen del Servidor La pantalla de resumen del servidor muestra información resumida sobre el servidor monitoreado. a través de una gran variedad de criterios. I/O de disco y CPU. asignación de licencias con SySAM y alertas que han sido generadas para éste servidor. tales como CPUs. tales como tráfico en la red. SCC recolecta estadísticas del ambiente de replicación y muestra actividad y lantencia en una gráfica. hilos de Replication Agent del lado de ASE y ASE. Microsoft y UDB2. dispositivos de disco. incluyendo Replication Server. com/productos/gestionbasesdedatos/scc http://www.com/softtree/dbtools1. A través de ésta ayuda gráfica.0.Firefox 3.0 soporta ASE 15. Los íconos de producto y las líneas conectoras muestran la condición del servidor y el estado de las conexiones.htm http://www.Sun Solaris Sparc 64-bit Browser .Windows x86/x86-64 .3.HP Itanium . todo en un mismo "dashboard".htm http://www.Internet Explorer 6 & 7 Soporte a Productos . Linux x86/x86-64 y Sun Solaris Sparc .com/softtree/dbaudit1.2 & 15. Topología de Replicación Usted puede usar la vista de topología para ilustrar el flujo de datos entre servidores en un ambiente de replicación. usted puede identificar eficientemente problemas potenciales.Linux x86/x86-64 .6 & 15.com/ . Replication Server 12.jkmst.La versión 3.jkmst.transfiriendo y la cantidad de tiempo que se toma la transferencia. Plataformas Soportadas Servidor SCC .x BIBLIOGRAFIA http://www.0.mtbase.0 on Windows x86/x86-64.softtreetech.
Copyright © 2024 DOKUMEN.SITE Inc.