Inicio > Seguridad de Sistemas, Uncategorized > Auditoria de Bases de Datos Relacionales – Parte 1

Auditoria de Bases de Datos Relacionales – Parte 1

Donde estan las “joyas de la corona” de la empresa? Estamos de acuerdo que en las Bases de Datos, es por eso que todo auditor de sistemas asi como profesional de seguridad está interesado en la implementación de una buena auditoria a nivel bases de datos, sin embargo, los problemas con los que se tropiezan el camino son comunes para todos nosotros. Basicamente estos estan referidos a:

1. Procesamiento. Toda activación de logs en las RDBMS implica uso de recursos del gestor mismo, asi como de capacidad de procesamiento del equipo mismo.

2. Almacenamiento. Toda activación de auditoria requerirá tambien la retención de la información capturada en un medio de almacenamiento , sea este magnetico u optico.

Por estas dos caracteristicas la resistencia de los administradores de Bases de Datos (DBAs) a la implementación de la auditoria es considerable. Y es que, al implementar la auditoria de esta manera (Directamente sobre la Base de Datos) afectamos tambien directamente el rendimiento de la DB misma. Y para que contratamos un DBA? Para mantener la base de datos en un rendimiento optimo SIEMPRE.

En la segunda parte veremos algunas opciones de implementación de auditoria que no enoje a nuestros amigos DBAs y nos permita un control lo suficientemente granular sobre cambios y consultas a la base de datos corporativa.

ALVARO CUADROS

Anuncios
  1. Carlos
    abril 2, 2008 en 7:20 pm

    Espero la segunta parte, cuales son esas opciones de implementacion de auditoria?

  2. Sergio Claure
    abril 2, 2008 en 8:17 pm

    La parte dos me interesa mucho

  3. agosto 23, 2008 en 1:54 am

    Interesante comienzo, me gustaría leer mas todavia. Estoy cursando 3er año de Ing. Informática y una de las materias actuales es Auditoría informática, y como examen debo hacer una auditoría de base de datos a una organización que elija. Llegué a tu sitio gracias al mismísimo google, muchas gracias por la info. un abrazo y sigue así.

  4. septiembre 28, 2008 en 5:20 pm

    aditoria base de datos

  5. Jorge
    octubre 10, 2008 en 6:51 pm

    Una de las materias que curso es Auditoria, en el final debo presentar un trabajo sobre una auditoria de BD de cualquier empresa , me interesaria saber mas del tema.

    Abrazo

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: