Presentacion Bd Auditoria

8/16/2019 Presentacion Bd Auditoria

http://slidepdf.com/reader/full/presentacion-bd-auditoria 1/28

AUDITORIA

BASES DEDATOS

Datos, Bases de datos, Data WareHouse, Minería deDatos, Oracle, SQL, SAS, IBM, Microsoft SQL, M SQL,!ost"res



DATODatos son los hechos que describen sucesos entidades.Datos es una palabra en plural que se refere a más de unhecho. A un hecho simple se le denomina "data-ítem« oelemento de dato.Los datos son comunicados por varios tipos de imbolostales como las letras del al!abeto n#meros movimientos delabios puntos $ ra$as se%ales con la mano dibu&os etc.'stos símbolos se pueden ordenar $ reordenar de !ormautili(able $ se les denomina in!ormaci)n.la in!ormaci)n en todas sus !ormas $ estados se ha

convertido en un activo de altísimo valor de tal !orma quela empresa no puede ser indi!erente $ por lo tanto se hacenecesario prote*er ase*urar $ administrar la in!ormaci)npara *aranti(ar su inte*ridad confdencialidad $disponibilidad de con!ormidad con lo establecido por la le$.



OB#ETI$OS

• +oder identifcar como es el proceso del mane&ode los recursos in!ormaticos

• ,dentifcar que protocolos de se*uridad usan para

*aranti(ar inte*ridad en la red• +oder identifcar el mane&o de los perfles de

usuario $ contrase%as.• ,dentifcar el mane&o que se le da al internet.•

'valuar el mane&o de perfles.



!U%TOS A E$ALUAR

• Documentaci)n sobre políticas de perfles deusuario.

• Documentaci)n de mane&o de hardare $

so!tare.• Documentaci)n de mane&o de internet.• Listado de usuarios con sus roles $ privile*ios.• e*lamento para usuarios de istemas.• /ane&o del internet por parte del administrador $

de los usuarios.• +lanes de contin*encia contra ataques.• /edidas de se*uridad para la in!ormaci)n.



0A' D' DATO

• +ara la verifcaci)n de la se*uridad consistencia $re*las de inte*ridad en cualquier motor de bases dedatos es necesario verifcar el ambiente de control

establecido en la instalaci)n de este1 en este conte2tose deben tener presente las di!erentes característicasque pueden establecerse en este proceso además enel mane&o de los motores se puede mane&ar un *radode e*uridad en el cual se mane&a la e2actitud

consistencia $ confabilidad de la in!ormaci)n1



OB#ETI$OS

• Anali(ar la documentaci)n e2istente con respecto atodos los procesos de la 0ase de Datos.

• 'valuar el oporte $ mantenimiento de la 0ase de

Datos.• 3erifcar la red que accede a la 0ase de Datos.• ,dentifcar el mane&o que se le da a los datos en la

0ase de Datos.• ,dentifcar si está defnido e implementado un /odelo

'ntidad elaci)n 4/'5 para el modelo de ne*ocios.• ,dentifcar el mane&o de los perfles de usuario para la

0ase de Datos.• ,dentifcar de la arquitectura de red con acceso a la

0ase de Datos.



!U%TOS A E$ALUAR

• /ane&o de datos en la base de datos 4tablasvistas procedimientos almacenados tri**ersetc.5

• Todas las cone2iones clientes a la base de datosinclu$endo inter!aces de red direcciones ,+cone2iones LA6 $ 7A6.

• /ane&o de espacio en disco.•

,n!ormaci)n de archivos de lo*s.• Documentaci)n de la instalaci)n del motor de

0ase de Datos.• Documentaci)n respaldo $ restauraci)n de la

base de datos.



DATA7A'8O9'

• 9n Data 7arehouse es un con&unto de datosinte*rados orientados a una materia que varían

con el tiempo $ que no son transitorios los cualessoportan el proceso de toma de decisiones de laadministraci)n.



OB#ETI$OS

• ,dentifcar si la arquitectura del sistema Data7arehouse corresponde a las necesidades delne*ocio.

• 'valuar la identifcaci)n de los requerimientos!uncionales de in!ormaci)n que *eneren unaventa&a competitiva para la empresa $ !aciliten latoma de decisiones por parte de la administraci)n.

• ,dentifcar si se está tomando en cuenta los ries*osde cada elemento del sistema Data 7arehouse.

• 'valuar si la or*ani(aci)n cuenta con los recursosnecesarios para la implementaci)n del sistemaData 7arehouse.



!U%TOS A E$ALUAR

• Datos Anti*uos.• Datos Operacionales.• '2tractores de Datos.• 0ode*a de Datos.• /etadatos.• 8erramientas de :onsultas $ '2tracci)n de

,n!ormaci)n.• 9suarios involucrados en el istema.• +lan de ies*os.• ed.



/,6';A D' DATO

• La minería de datos 4D/ Data /inin*5 consiste enla e2tracci)n no trivial de in!ormaci)n que residede manera implícita en los datos. Dicha

in!ormaci)n era previamente desconocida $ podráresultar #til para al*#n proceso. 'n otras palabrasla minería de datos prepara sondea $ e2plora losdatos para sacar la in!ormaci)n oculta en ellos.



OB#ETI$OS

• 'valuar las t<cnicas empleadas en la minería dedatos.

• 'valuar la documentaci)n presentada.• ,dentifcar el proceso de minería de datos.• ,dentifcar la !orma de selecci)n del *rupo de

datos.



!U%TOS A E$ALUAR

• Análisis aplicados a las propiedades de los datos.• T<cnicas de minería de datos empleadas.• Documentaci)n e2isten de minería de datos.• :lasifcaci)n de los datos.• :riterios de selecci)n de datos.



OA:L'

Oracle es un sistema de *esti)n de base de datosrelacional 4o D0/ por el acr)nimo en in*l<s deelational Data 0ase /ana*ement $stem5 desarrolladopor Oracle :orporation.

e considera a Oracle como uno de los sistemas debases de datos más completos destacando=• oporte de transacciones.• 'stabilidad.•

'scalabilidad.• oporte multiplata!orma.



OB#ETI$OS

• 'valuar el !uncionamiento de la 0ase de DatosOA:L'.

• ,dentifcar debilidades.• Anali(ar !uncionamiento de tablas campos etc



!U%TOS A E$ALUAR

• 'structura de base de datos Oracle.• Análisis de los Oracle Data 0loc>s.• 'numeraci)n de usuarios.• :onsultar Ataques de ?uer(a bruta o Diccionario a

cuentas de usuario.• :onsultar de intentos de iniciar sesiones.• :onsultar si la Auditoria está habilitada.• :onsultar in!ormaci)n de los inicios de esi)n



@L

• 'l len*ua&e de consulta estructurado 4@L5 es unlen*ua&e de base de datos normali(ado utili(adopor los di!erentes motores de bases de datos para

reali(ar determinadas peraciones sobre los datoso sobre la estructura de los mismos.



• '2isten dos tipos de comandos @L=• DLL que permiten crear $ defnir nuevas bases de

datos campos e índices.• D/L que permiten *enerar consultas para

ordenar fltrar $ e2traer datos de la base de datos



A

• A es un sistema inte*rado de productos so!tareproporcionados por A ,nstitute ,nc. @ue permite a lospro*ramadores reali(ar=

• 'ntrada de datos recuperaci)n *esti)n $ minería• ,n!orme escrito $ *ráfco• Análisis estadístico• +lanifcaci)n empresarial previsi)n $ apo$o a las

decisiones• ,nvesti*aci)n de operaciones $ *esti)n de pro$ectos•

/e&ora de la calidad• Aplicaciones de desarrollo• Almacenamiento de datos 4 e2tracci)n trans!ormaci)n

car*a 5• ,ndependiente de la plata!orma $ la in!ormática a

distancia.



/,:OO?T @L

• /icroso!t @L erver es un sistema de *esti)n debases de datos relacionales 40D5 basado en el

len*ua&e Transact-@L $ específcamente en$base ,@ capa( de poner a disposici)n demuchos usuarios *randes cantidades de datos demanera simultánea oporte de transacciones.



Características:

• 'scalabilidad estabilidad $ se*uridad.• oporta procedimientos almacenados.• ,nclu$e tambi<n un potente entorno *ráfco de

administraci)n que permite el uso de comandos DDL

$ D/L *ráfcamente.• +ermite traba&ar en modo cliente-servidor donde la

in!ormaci)n $ datos se alo&an en el servidor $ lasterminales o clientes de la red s)lo acceden a lain!ormaci)n.

• Además permite administrar in!ormaci)n de otrosservidores de datos.



,0/ B D0C

• D0C 9D0 es un sistema para administraci)n debases de datos relacionales 4D0/5multiplata!orma especialmente dise%ada paraambientes distribuidos permitiendo que los

usuarios locales compartan in!ormaci)n con losrecursos centrales.• D0C 45 9niversal Database es una base de datos

universal es completamente escalable velo( $confable corre en modo nativo en casi todas las

plata!ormas como 7indos 6T 45 un olaris8+-9 A,45 OEFGG $ OEC45.



Ventajas:

• ecuperaci)n utili(ando accesos de s)lo índices.• +redicados correlacionados.• Tablas de resumen•

Tablas replicadas• 9niones hash• D0C utili(a una combinaci)n de se*uridad e2terna $

control interno de acceso a prote*er datos.•

D0C proporciona un &ue*o de datos de acceso de lasinter!aces para los di!erentes tipos de usuarios $aplicaciones.



/H@L

/$@L es un sistema de *esti)n de base de datosrelacional multihilo $ multiusuario con más de seismillones de instalaciones.• Len*ua&es de pro*ramaci)n=

'2isten varias A+,s que permiten a aplicacionesescritas en diversos len*ua&es de pro*ramaci)nacceder a las bases de datos /$@L inclu$endo ::II :J +ascal Delphi 4via db'2press5 'iKelmalltal> ava 4con una implementaci)n nativa deldriver de ava5 entre otros



Aplicaciones

• /$@L es mu$ utili(ado en aplicaciones eb comoDrupal o php00 en plata!ormas 4Linu2E7indos-

Apache-/$@L-+8+E+erlE+$thon5 $ por herramientasde se*uimiento de errores como 0u*(illa. upopularidad como aplicaci)n eb está mu$ li*ada a+8+ que a menudo aparece en combinaci)n con/$@L.



Características de la versión 5.0.22

•

9n amplio subcon&unto de A6, @L MM $ variase2tensiones.• oporte a multiplata!orma• +rocedimientos almacenados• Disparadores 4tri**ers5• :ursores• 3istas actuali(ables• ,6?O/AT,O6N:8'/A• oporte EOpen A de transacciones distribuidas1

transacci)n en dos !ases como parte de esto utili(andoel motor ,nnoD0 de Oracle• /otores de almacenamiento independientes 4/$,A/

para lecturas rápidas ,nnoD0 para transacciones einte*ridad re!erencial5



+OT'

+ost*re@L es un potente sistema de base de datosrelacional libre 4opensource su c)di*o !uente estádisponible5 liberado ba&o licencia 0D. Tiene más deP a%os de activo desarrollo $ arquitectura probada

que se ha *anado una mu$ buena reputaci)n por suconfabilidad e inte*ridad de datos. ?unciona entodos los sistemas operativos importantesinclu$endo Linu2 96, 4A, 0D 8+-9 ,,,/ac O olaris TruQF5 $ 7indos.



:aracterísticas

• ,nte*ridad transaccional obedece completamente a laespecifcaci)n A:,D.

• Acceso concurrente multiversi)n /3:: :ontrol de

:oncurrencia /ulti3ersi)n 4/ulti3ersion :oncurrenc$:ontrol5 no se bloquean las tablas ni siquiera lasflas cuando un proceso escribe. 's la tecnolo*ía que+ost*re@L usa para evitar bloqueos innecesarios./ediante el uso de /3:: +ost*re@L evita el

problema de que procesos lectores est<n esperando aque se termine de escribir.

Presentacion Bd Auditoria

Documents

Transcript of Presentacion Bd Auditoria