| List: | Spanish | « Previous MessageNext Message » | |
| From: | MARIO BENAVIDES JURADO | Date: | May 3 2008 3:39am |
| Subject: | Re: Auditoria MYSQL | ||
| View as plain text | |||
Hola Juan ! La solucion al problema tal vez podria ser enfocada en algunos puntos en particular. MySQL ofrece niveles de acceso y permisos, que incluyen las operaciones CRUD y las vistas. Es posible combinar criterios de acceso y asi restringir los permisos operativos sobre algunas tablas en particular. Puedes dirigirte al siguiente link sobre los criterios de administracion de una base de datos mysql: http://dev.mysql.com/doc/refman/5.0/es/database-administration.html Otro concepto a considerar sera usar los procedimientos almacenados y/o disparadores en las tablas. Los disparadores por ejemplo son ideales para crear mecanismos de auditoria sobre operaciones no autorizadas en tablas especificas. El lenguaje de programacion es importante tambien. Sin importar si se trata de lenguajes de scripting en servidor como (PHP,RoR,Python, etc) o aplicaciones de escritorio, siempre la combinacion del lenguaje de programacion con las consultas SQL necesarias te permitiran en momentos determinados crear logs de auditoria que hagan volcados sobre ficheros o tablas en bases de datos acerca de las operaciones de los usuarios. Y la ultima opcion para conseguir el monitoreo es con algunas herramientas de Software, como Monyog, que es un monitor de estado para servidores mysql, entre otras opciones mide los riesgos e intentos de hackeo, problemas de seguridad y privilegios excesivos, entre otros. El enlace: http://www.webyog.com/en/. La version comercial de MySQL ofrece unos completos sistemas de monitoreo de carga y acceso. Existen tambien monitores de servicios de red, open source que pueden tener complementos para monitoreo de bases de datos como Nagios: http://www.nagios.org/ Eso es todo...... y no olvides contarnos como solucionaste el problema. Esa info. seguro nos servira a todos. Chau. 2008/5/2 Juan Carlos Gutiérrez Villavicencio <gutti3k@hotmail.com>: > Saludos lista, > > alguno de ustedes podria ayudarme si conoce algun sistema que permita > poder auditar a un servidor MySQL, es decir que me permita sin necesidad de > estar frente al servidor poder saber quien accedio a la base de datos, que > hizo, que modifico, listo, etc. esto para auditar al personal de informatica > como una medida de seguridad ante accesos malintencionados del personal y > asi poder saber quien hizo o modifico algo sin autorizacion expresa. > > espero me puedan ayudar, gracias de antemano. > > Juan Carlos Gutierrez > Oficina de Area Tecnica > MPC > > _________________________________________________________________ > Discover the new Windows Vista > http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE > -- Mario Benavides Jurado Administrador de Sistemas Informaticos Desarrollador LAMP Email: correo@stripped
| Thread | ||
|---|---|---|
| • Auditoria MYSQL | Juan Carlos Gutiérrez Villavicencio | 3 May 2008 |
| • Re: Auditoria MYSQL | MARIO BENAVIDES JURADO | 3 May 2008 |
| • RE: Auditoria MYSQL | Juan Carlos Gutiérrez Villavicencio | 5 May 2008 |
| • Re: Auditoria MYSQL | Julio Cesar Sánchez González | 5 May 2008 |
| • Re: Auditoria MYSQL | Mark | 5 May 2008 |
| • Re: Auditoria MYSQL | Juan Eduardo Moreno | 6 May 2008 |
| • RE: Auditoria MYSQL | Juan Carlos Gutiérrez Villavicencio | 6 May 2008 |
© 1995-2008 MySQL AB. All rights reserved.
Page generated in 0.021 sec. using MySQL 5.1.14-beta-log