Account Options

  1. Sign in
The old Google Groups will be going away soon.
Switch to the new Google Groups.
Google Groups Home
« Groups Home
ForoSI
Home
+ new post
About this group
Join this group
Message from discussion Modificaciones en la Base de Datos por el DBA
The group you are posting to is a Usenet group. Messages posted to this group will make your email address visible to anyone on the Internet.
Your reply message has not been sent.
Your post will appear after it is approved by moderators
 
From:
To:
Cc:
Followup To:
Add Cc | Add Followup-to | Edit Subject
Subject:
Validation:
For verification purposes please type the characters you see in the picture below or the numbers you hear by clicking the accessibility icon. Listen and type the numbers you hear
 
SMI CONSULTORES  
View profile   Translate to Translated (View Original)
 More options Jan 26, 5:00 pm
From: SMI CONSULTORES <smi.consulto...@gmail.com>
Date: Thu, 26 Jan 2012 16:00:09 -0600
Local: Thurs, Jan 26 2012 5:00 pm
Subject: Re: [forosi:19549] Modificaciones en la Base de Datos por el DBA
Print | View thread | Show original | Report this message | Find messages by this author
Mati:

Si usas IMPERVA ya no vas a tener ningun problema con el DBA en cuanto
a control de acceso y bitacoras, es una solución pagada pero es muy
buena para quitarte dolores de cabeza.

Hay una llamada FortiDB de Fortinet que en realidad no la he evaluado,
pero  según dicen solo hace bitacoras pero es más barata que la
anterior.

Alli seria evaluar costo beneficio, recuerda que las bitacoras las
podes tener en un servidor fuera de Oracle en algo tipo SQL server con
protección hasta fisica de personas no autorizadas , con estos
software y ademas te envian alertas ejm. correo electrónico o teléfono
móvil.
 Estas herramientas ademas les podes automatizar la depuración de la
data cuando pasa cierto tiempo.

Espero te sirva.

El sitio es http://www.imperva.com/index.html pero depende de tu país
si hay un distribuidor autorizado.

Alfonso Alfonso Pineda
SMI Consultores

El día 26 de enero de 2012 09:48, Mati Pigigio <mpigi...@gmail.com> escribió:

> Hola estimados amigos, tengo un problema en la institucion que
> trabajo, respecto a las modificaciones realizadas directamente en la
> Base de Datos por parte del DBA y del cual espero sus valiosas
> sugerencias:

> El DBA posee contraseña de administrador en la Base, lo que le da
> privilegios para modificar cualquier registro de esta, por lo que
> solicito ayuda para resolver los siguientes cuestionamientos:

> 1-.¿Cual sería un CONTROL PREVENTIVO que evite que el DBA no ejecute
> ninguna acción sobre la DB a menos que haya sido debidamente
> autorizado?
> 2.- Tenemos habilitada la función de auditoría para el Oracle pero se
> encuentra habilitada únicamente sobre ciertas tablas, las cuales en mi
> opinión, no son de Mayor relevancia.   El departamento de TI justifica
> que el crecimiento de la Base sería demasiada carga para el
> almacenamiento por lo que únicamente se ha habilitado sobre tablas de
> parámetros y no sobre tablas que mantienen los registros del CORE del
> negocio. ¿Que acción correctiva podría realizar al respecto?

> Saludos,

> Matti

> --
> Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
> Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
> Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
> Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm

--
Alfonso Alfonso
SMI Consultores
"La seguridad depende del ser humano...Preparate"

 
You must Sign in before you can post messages.
To post a message you must first join this group.
Please update your nickname on the subscription settings page before posting.
You do not have the permission required to post.
Create a group - Google Groups - Google Home - Terms of Service - Privacy Policy
©2012 Google