Implementa la auditoría de base de datos para controlar la seguridad de la información.
Implementa el monitoreo del rendimiento de un SGBD para verificar su funcionamiento.
6.1 Monitoreo.
La mayoría de las aplicaciones críticas de negocio son manejadas por bases de datos que necesitan ser monitoreadas constantemente. La capacidad de gestión de la base de datos de Oracle ayuda a los administradores (DBA) a detectar, diagnosticar y resolver problemas de rendimiento de Oracle y monitorear las bases en todo momento (24X7) los 365 días del año. El monitoreo de base de datos a través del application manager, se da a través del uso de un monitor de supervisión sin agente que ofrece métricas de rendimiento, le ayuda a visualizar el estado, disponibilidad del servidor y de las bases de datos.
1. Alertas generadas por el servidor.
Oracle proporciona alertas de problemas a través de la Consola de Base de Datos de Enterprise Manager.
Puede configurar Enterprise Manager para recibir correos acerca de los problemas y para mostrar los datos de alerta en la consola. También puede establecerlas métricas clave del sistema.
La notificación temprana le permite resolver los problemas potenciales para los usuarios. Problemas que surgen, no predichos o cómo puede afectar a los usuarios.
Los umbrales son los valores límite con los que los valores métricos supervisados se comparan.
Métricas que pueden proporcionar los umbrales para la notificación del problema a principios incluyen:
- Tiempo promedio de lectura de archivos (cent segundos)
- Zona de descarga Usado (%)
- Tiempo de respuesta (por transacción)
- SQL Server Tiempo de respuesta (%)
- Espacio de tablas utilizado (%)
- Tiempo de espera (%)
Puede asignar estos dos umbrales para cada medida:
Umbrales de advertencia
Alertas críticas
2. Monitor automático de diagnóstico de base de datos (ADDM)
Es una de las herramientas más interesantes que presenta Oracle Enterprise Manager con respecto al rendimiento de la base de datos.
El ADDM realiza un análisis del sistema, identifica los posibles problemas y sus causas potenciales, y por último plantea recomendaciones para solucionarlos. La información que analiza el ADDM es:
- Cuellos de botella en la CPU
- Gestión ineficiente de conexiones
- Operaciones de entrada/salida
- Tamaño de las estructuras de memoria
- Carga de sentencias sql.
- Tiempo de ejecución de procedimientos PL/SQL y Java
Es muy fácil de generar. Tan solo tendremos que seleccionar el botón “ejecutar ADDM ahora” de la pestaña “Rendimiento”.
Al realizar el análisis nos da un resultado así:
3. Métricas de rendimiento.
A partir de la version Oracle10g en adelante encontraremos vistas relacionadas a las métricas, existen métricas de rendimiento, métricas de desempeño. La mayoría de las métricas pueden ser visualizadas en Oracle Enterprise Manager frente a grupos estadísticos de aquellas mismas métricas observadas en el período de la línea de base.
Las vistas dinámicas más importantes que nos dan información sobre el rendimiento de la instancia son:
V$SYSTEM_EVENT.
Recoge información sobre las esperas totales por evento y el tiempo de estas esperas.
V$SYSSTAT
Recoge las estadísticas básicas acumuladas de la instancia, como el uso total de commits o de rollbacks, o los bloques totales de redo leídos.
V$SGAINFO.
Recoge información sobre el tamaño (en bytes) de todos los elementos componentes de la SGA (Shared pool, Large pool, etc). Además nos dice cual de estos elementos son redimensionables. Un ejemplo de redimensionable sería el Shared Pool y un ejemplo de no redimensionable sería el tamaño máximo de la SGA.
V$SGASTAT .
Recoge la información detallada de los elementos que componen la SGA. Si V$SGAINFO nos mostraba el tamaño total de cada uno de estos componentes, V$SGASTAT nos muestra el tamaño de todos los elementos que componen cada uno de los componentes.
V$BUFFER_POOL_STATISTICS.
Recoge información sobre las estadísticas de la caché de datos, como el número de buffers escritos o el número de buffers escaneados.
V$LIBRARYCACHE.
Proporciona información sobre el rendimiento de la libary cache (caché de secuencias SQL). Por ejemplo nos da información de cuantas veces se solicitaron las sentencias sql y cuantas fueron rechazadas.
V$FILESTAT
Contiene información acerca de las estadísticas de los ficheros de datos escritos y leídos, como el número de veces que es requerido el DBWR en ese fichero.
V$LATCH
Proporciona información sobre los latches. Los latches son un mecanismo que protege la estructura de datos de la SGA contra los accesos simultáneos. Limitan la cantidad de tiempo y espacio en los que un proceso puede mantener un recurso en un instante dado.
V$WAITSTAT
Muestra estadísticas relacionadas con la contención de bloques de la base de datos.
V$SQL
Recoge información sobre las sentencias SQL en ejecución, incluyendo el consumo de memoria. V$PROCESS Recoge información acerca de los procesos que se encuentran activos en ese momento, como el usuario que lo esta usando, con el programa que se esta utilizando, en que archivo, o el tamaño de la memoria de pga usado.
V$BGPROCESS
Recoge información sobre los procesos en segundo plano, como la descripción de estos y los errores encontrados en ellos.
Una de las herramientas utilizadas para el mismo es StatsPack, esta recopila información de las vistas más importantes del rendimiento. Además analiza dichas estadísticas y genera un reporte con el diagnóstico global de rendimiento y muestra la información recopilada en un formato legible para el administrador de la Base de Datos.
En la siguiente imagen veremos uno de los resultados que nos muestra esta herramienta:
6.2 Auditoría.
Para definir de forma sencilla el concepto de "auditoría de base de datos" es importante partir de los dos términos que engloba. En este sentido, la palabra auditoría alude a la revisión y verificación de una determinada actividad, en este caso relacionada con la información almacenada en bancos de datos.
Las bases de datos, como es bien sabido, se componen de conjuntos de datos y están caracterizadas por una serie de rasgos, como la independencia e integridad de los datos, las consultas complejas, respaldo y recuperación, redundancia mínima o, entre otros, la seguridad de acceso y auditoría.
La
auditoría de base de datos, finalmente, es un proceso implementado por los
auditores de sistemas con el fin de auditar los accesos a los datos, por lo
general siguiendo bien una metodología basada en un checklist que contempla los
puntos que se quieren comprobar o mediante la evaluación de riesgos
potenciales.
En
concreto, se realiza un examen de los accesos a los datos almacenados en las
bases de datos con el fin de poder medir, monitorear y tener constancia de los
accesos a la información almacenada en las mismas. Si bien el objetivo puede
variar en función de la casuística, en todos los casos el fin último persigue,
de uno u otro modo, la seguridad corporativa.
Una auditoría
de base de datos, por lo tanto, facilita herramienta eficaz para conocer de
forma exacta cuál es la relación de los usuarios a la hora de acceder a las
bases de datos, incluyendo las actuaciones que deriven en una generación,
modificación o eliminación de datos.
Realizar
un seguimiento de estos eventos en la base de datos también es un primer paso
para llevar a cabo auditorías en las aplicaciones asociadas a aquella. No en
vano, el papel primordial que tienen los datos en las organizaciones, su activo
más valioso, obliga a controlar los pormenores de su acceso.
En
este sentido, la auditoría de base de datos es un control necesario, cuya
dificultad aumenta de forma paralela a la creciente complejidad de las
tecnologías de bases de datos. Asimismo, las amenazas de seguridad se han
multiplicado, apareciendo nuevos riesgos e incrementándose los ya existentes,
al tiempo que se amplía su alcance a través de la disciplina conocida como
Gestión de Recursos de Información.
Es
el proceso que permite medir, asegurar, demostrar, monitorear y registrar los
accesos a la información almacenada en las bases de datos incluyendo la
capacidad de determinar:
ü Quién accede a los datos.
ü Cuándo se accedió a los datos.
ü Desde qué tipo de dispositivo/aplicación.
ü Desde que ubicación en la Red.
ü Cuál fue la sentencia SQL ejecutada.
ü Cuál fue el efecto del acceso a la base de datos.
Objetivos Generales de la Auditoría de BD.
Disponer
de mecanismos que permitan tener trazas de auditoría completas y automáticas
relacionadas con el acceso a las bases de datos incluyendo la capacidad de
generar alertas con el objetivo de:
Ø Mitigar los riesgos asociados con el manejo inadecuado de
los datos.
Ø Apoyar el cumplimiento regulatorio.
Ø Satisfacer los requerimientos de los auditores.
Ø Evitar acciones criminales.
Ø Evitar multas por incumplimiento.
La
importancia de la auditoría del entorno de bases de datos radica en que es el
punto de partida para poder realizar la auditoría de las aplicaciones que
utiliza esta tecnología.
La
Auditoría de BD es importante porque:
v Toda la información financiera de la organización reside en
bases de datos y deben existir controles relacionados con el acceso a las
mismas.
v Se debe poder demostrar la integridad de la información
almacenada en las bases de datos.
v Las organizaciones deben mitigar los riesgos asociados a la
pérdida de datos y a la fuga de información.
v La información confidencial de los clientes, son
responsabilidad de las organizaciones.
v Los datos convertidos en información a través de bases de
datos y procesos de negocios representan el negocio.
v Las organizaciones deben tomar medidas mucho más allá de
asegurar sus datos.
Deben
monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente
qué, cuándo y cómo.
Referencias
bibliográficas:
[1] Redacción PowerData. (2016). ¿Qué es la auditoría
de base de datos? Powerdata.es.
https://blog.powerdata.es/el-valor-de-la-gestion-de-datos/que-es-la-auditoria-de-base-de-datos
[2] 3.2.2 Auditoria de Bases de Datos. (2021).
Uaeh.edu.mx. http://cidecame.uaeh.edu.mx/lcc/mapa/PROYECTO/libro21/322_auditoria_de_bases_de_datos.html
Comentarios
Publicar un comentario