Hola estimados amigos, tengo un problema en la institucion que
trabajo, respecto a las modificaciones realizadas directamente en la
Base de Datos por parte del DBA y del cual espero sus valiosas
sugerencias:
El DBA posee contraseña de administrador en la Base, lo que le da
privilegios para modificar cualquier registro de esta, por lo que
solicito ayuda para resolver los siguientes cuestionamientos:
1-.¿Cual sería un CONTROL PREVENTIVO que evite que el DBA no ejecute
ninguna acción sobre la DB a menos que haya sido debidamente
autorizado?
2.- Tenemos habilitada la función de auditoría para el Oracle pero se
encuentra habilitada únicamente sobre ciertas tablas, las cuales en mi
opinión, no son de Mayor relevancia. El departamento de TI justifica
que el crecimiento de la Base sería demasiada carga para el
almacenamiento por lo que únicamente se ha habilitado sobre tablas de
parámetros y no sobre tablas que mantienen los registros del CORE del
negocio. ¿Que acción correctiva podría realizar al respecto?
