Implementacin de Seguridad de la Base de Datos Oracle

10
Copyright 2005, Oracle. All rights reserved.

Objetivos
Al finalizar esta leccin, debera estar capacitado para lo siguiente: Describir sus responsabilidades de DBA en cuanto a seguridad Aplicar el principio de privilegio ms bajo Activar la auditoria de base de datos estndar Especificar opciones de auditoria Revisar informacin de auditoria Mantener la pista de auditoria

10-2

Copyright 2005, Oracle. All rights reserved.

Requisitos de Seguridad de la Industria

> Requisitos Privilegio ms bajo Auditoria Basada en Valores Auditoria Detallada DBA

Legal:

Actualiza Seguridad.

Sarbanes-Oxley Act (SOX) Health Information Portability and Accountability Act (HIPAA) California Breach Law UK Data Protection Act

Auditoria

10-3

Copyright 2005, Oracle. All rights reserved.

Separacin de Responsabilidades

Se debe confiar en los usuarios con privilegios de DBA. Considere lo siguiente:

Abuso de confianza Las pistas de auditoria proteger la posicin protegida

Se deben compartir las responsabilidades de DBA El DBA y el Administrador del Sistema tienen que ser personas diferentes Responsabilidades separadas del operador y del DBA

10-4

Copyright 2005, Oracle. All rights reserved.

Seguridad de la Base de Datos

Un sistema seguro garantiza la confidencialidad de los datos que contiene. Existen varios aspectos referentes a la seguridad: Restricciones de acceso a los datos y los servicios Autenticacin de usuarios Control de actividades sospechosas

10-5

Copyright 2005, Oracle. All rights reserved.

Requisitos

Principio de privilegio ms bajo

>Privilegio ms bajo Auditoria Basada en Valores Auditoria Detallada DBA Actualiza Seguridad.

Instalacin solo del software necesario en la maquina. Activacin nicamente de los servicios necesarios en la maquina Otorgamiento de acceso al sistema operativo y a la base de datos nicamente a aquellos usuarios que lo necesitan Limitacin del acceso a la cuenta raz o de administrador. Limitacin del acceso a las cuentas SYSDBA y SYSOPER. Limitacin de la base de datos necesarios para que hagan su trabajo.
10-6 Copyright 2005, Oracle. All rights reserved.

Aplicacin del principio de privilegio ms bajo

Proteccin del diccionario de datos:
07_DICTIONARY_ACCESSIBILITY=FALSE

Revocacin de privilegios innecesarios de PUBLIC:

REVOKE EXECUTE ON UTL_SMTP, UTL_TCP, UTL_HTTP, UTL_FILE FROM PUBLIC

Restricciones de los directorios a los que pueden acceder los usuarios. Limitaciones de usuarios con privilegios administrativos Restriccin de la autentificacin de la base de datos remota:
REMOTE_OS_AUTHENT=FALSE

10-7

Copyright 2005, Oracle. All rights reserved.

Requisitos

Control de actividades sospechosas

El control a la auditoria debe ser una parte integral de los procedimientos de seguridad. Revise lo siguiente: Auditoria obligatoria Auditoria de la base de datos estndar Auditoria basada en valores Auditoria detallada (FGA) Auditoria de DBA

Privilegio ms bajo >Auditoria Basada en Valores Auditoria Detallada DBA Actualiza Seguridad.

10-8

Copyright 2005, Oracle. All rights reserved.

Auditoria de la Base de Datos estndar

1
DBA
Activar auditoria de base de datos

Parameter file User Ejecuta un comando

Especificar opciones de auditoria

Database Audit

Server process
Genera pista De auditoria.

Revisar Informacin

options

De auditoria

Audit
Mantener pista

trail

4
10-9

De auditoria

L or XM OS ail dit tr au

Copyright 2005, Oracle. All rights reserved.

Activacin de Auditoria

ALTER SYSTEM SET audit_trail= XML SCOPE=SPFILE;

Reinicia la base de datos tras modificar un parmetro de inicializacin esttica

10-10

Copyright 2005, Oracle. All rights reserved.

Pistas de auditoria uniformes

Utilizar AUDIT_TRAIL para activar la auditoria de la base de datos
AUDIT_TRAIL=DB, EXTENDED STATEMENTID, ENTRYID

DBA_AUDIT_TRAIL

DBA_FGA_AUDIT_TRAIL

EXTENDED_TIMESTAMP, PROXY_SESSIONID, GLOBAL_UID, INSTANCE_NUMBER, OS_PROCESS, TRANSACTIONID, SCN, SQL_BIND, SQL_TEXT

DBA_COMMON_AUDIT_TRAIL

10-11

Copyright 2005, Oracle. All rights reserved.

Pagina de auditoria de Enterprise Manager

10-12

Copyright 2005, Oracle. All rights reserved.

Especificacin de opciones de auditoria

Auditoria de sentencias SQL
AUDIT table;

Auditoria de privilegios del sistema (no centrada y centrada)

AUDIT select any table, create any trigger; AUDIT select any table BY hr BY SESSION;

Auditoria de privilegios de objeto (no centrada y centrada)

AUDIT ALL on hr.employees; AUDIT UPDATE,DELETE on hr.employees BY ACCESS;

Auditando sesiones
AUDIT session whenever not successful;

10-13

Copyright 2005, Oracle. All rights reserved.

Uso y mantenimiento de la informacin de auditoria

10-14

Copyright 2005, Oracle. All rights reserved.

Requisitos

Auditoria basada en Valores

Privilegio ms bajo Auditoria >Basada en Valores Auditoria Detallada DBA Actualiza Seguridad.

Un usuario realiza Un cambio

Se arranca el disparador

El disparador crea El registro de auditoria

Se realiza El cambio del usuario

Se inserta el registro de Auditoria en una tabla de Pista de auditoria

10-15

Copyright 2005, Oracle. All rights reserved.

Requisitos

Auditoria Detallada
Controla el acceso a datos segn el contenido Audita SELECT or INSERT,UPDATE,DELETE

Privilegio ms bajo Auditoria Basada en Valores >Auditoria Detallada DBA Actualiza Seguridad.

Se puede enlazar a una tabla o vista, a una o mas columnas Puede arrancar un procedimiento Se administra con el paquete DBMS_FGA

Policy: AUDIT_EMPS_SALARY SELECT name, salary FROM employees WHERE department_id = 10;

employees

10-16

Copyright 2005, Oracle. All rights reserved.

Poltica de FGA
dbms_fga.add_policy object_schema => object_name => policy_name => audit_condition=> audit_column => handler_schema => handler_module => enable => statement_types=> ( 'hr', 'employees', 'audit_emps_salary', 'dept_id=10', 'salary', 'secure', 'log_emps_salary', TRUE, 'select' );

Define:
Criterios de auditoria Acciones de auditoria

Se crea con DBMS_FGA .ADD_POLICY

SELECT name, job_id FROM employees;

SELECT name, salary FROM employees WHERE department_id = 10;

SECURE.LOG_ EMPS_SALARY employees

10-17

Copyright 2005, Oracle. All rights reserved.

Sentencia DML auditada: Consideraciones

Se auditan los registros si se satisface el predicado de FGA y si se hace referencia a las columnas relevantes. Se auditan las sentencias DELETE. Se auditan las sentencias MERGE con las sentencias generadas INSERT o UPDATE subyacentes.

UPDATE hr.employees SET salary = 10 WHERE commission_pct = 90; UPDATE hr.employees SET salary = 10 WHERE employee_id = 111;

10-18

Copyright 2005, Oracle. All rights reserved.

Instrucciones de FGA
Para auditar todas las sentencias, utilice una condicin null. Los nombres de poltica deben ser nicos. La tabla o vista auditada ya debe existir cuando cree la poltica Si la sintaxis de la condicin de auditoria no es valida, se produce un error ORA-28112 cuando se accede al objeto auditado Si la columna auditada no existe en la tabla, no se audita ninguna fila. Si el manejador de eventos no existe, no se devuelve ningn error y el registro de auditoria se crea de todos modos.
Copyright 2005, Oracle. All rights reserved.

10-19

Auditoria de DBA
Los usuarios con privilegios SYSDBA o SYSOPER pueden conectarse cuando la base de datos este cerrada. La pista de auditoria se debe almacenar fuera de la base de datos. La conexin como SYSDBA o SYSOPER siempre se audita Puede activar la auditoria adicional de acciones de SYSDBA o SYSOPER con audit_sys_operations. Puede controlar la pista de auditoria con audit_file_dest. El default es:
$ORACLE_HOME/rdbms/audit (UNIX/Linux) Windows Event Log (Windows)

10-20

Copyright 2005, Oracle. All rights reserved.

Mantenimiento de la pista de auditoria

Se debe mantener la pista de auditoria. Siga estas recomendaciones: Revise y almacene los registros antiguos Evite los problemas de almacenamiento Evite la perdida de registros

10-21

Copyright 2005, Oracle. All rights reserved.

Actualizaciones de seguridad
Oracle publica alertas de seguridad en la direccin Web de Oracle Tecnology Network en:
http://otn.oracle.com/deploy/security/alerts.htm

Los administradores y desarrolladores de la base de datos Oracle tambin pueden suscribirse para recibir notificaciones de las alertas de seguridad criticas a travs de correo electrnico haciendo clic en el enlace Suscribe to Oracle Critical Patch Update and Security alert notifications

10-22

Copyright 2005, Oracle. All rights reserved.

Aplicacin de parches de seguridad

Utilice el proceso de actualizacin de parches crticos Aplique todos los parches de seguridad y soluciones alternativas Pngase en contacto con el equipo de productos de seguridad de Oracle

10-23

Copyright 2005, Oracle. All rights reserved.

Resumen
En esta leccin, debe haber aprendido lo siguiente: Describir sus responsabilidades de DBA en cuanto a seguridad Aplicar el principio de privilegios mas bajos Activar la auditoria de base de datos estndar Especificar opciones de auditoria Revisar informacin de auditoria Mantener la pista de auditoria

10-24

Copyright 2005, Oracle. All rights reserved.

Visin general de la practica: implementacin de seguridad de la Base de Datos Oracle

En esta practica se abordan los siguientes temas: Activacin de la auditoria de base de datos estndar Especificacin de las opciones de auditoria para la tabla HR.JOBS Actualizacin de la tabla Revisin de la informacin de auditoria Mantenimiento de la pista de auditoria

10-25

Copyright 2005, Oracle. All rights reserved.