• Developer Zone
• Lists Home
• FAQ

Hola Mario,

gracis por la respuesta, voy a revisar esos programas que me citaste, y claro que
compartire mis resultados. Continuando con el tema, por ejemplo en ORACLE existe una
herramienta que permite hacer este monitoreo de un servidor de base de datos, ayudando a
auditar los accesos que un usuario puede realizr por medio de una aplicacion o
directamente en el servidor de DB, esto como dije antes para auditar cambios de data
sensible. Esto quiero ver si existen herramientas en mysql y vere tambien si encuentro en
postgres que estoy pensando seriamente en tomarla como una opcion mas seria.

Saludos a ti y a la lista.

Bye.

Date: Fri, 2 May 2008 20:39:53 -0500
From: correo@stripped
To: gutti3k@stripped; mysql-es@stripped
Subject: Re: Auditoria MYSQL

Hola Juan !

La solucion al problema tal vez podria ser enfocada en algunos puntos en particular. 

MySQL ofrece niveles de acceso y permisos, que incluyen las operaciones CRUD y las vistas.
Es posible combinar criterios de acceso y asi restringir los permisos operativos sobre
algunas tablas en particular. 


Puedes dirigirte al siguiente link sobre los criterios de administracion de una base de
datos mysql:
http://dev.mysql.com/doc/refman/5.0/es/database-administration.html


Otro concepto a considerar sera usar los procedimientos almacenados y/o disparadores en
las tablas. Los disparadores por ejemplo son ideales para crear mecanismos de auditoria
sobre operaciones no autorizadas en tablas especificas.


El lenguaje de programacion es importante tambien. Sin importar si se trata de lenguajes
de scripting en servidor como (PHP,RoR,Python, etc) o aplicaciones de escritorio, siempre
la combinacion del lenguaje de programacion con las consultas SQL necesarias te permitiran
en momentos determinados crear logs de auditoria que hagan volcados sobre ficheros o
tablas en bases de datos acerca de las operaciones de los usuarios.


Y la ultima opcion para conseguir el monitoreo es con algunas herramientas de Software,
como Monyog, que es un monitor de estado para servidores mysql, entre otras opciones mide
los riesgos e intentos de hackeo, problemas de seguridad y privilegios excesivos, entre
otros. El enlace: http://www.webyog.com/en/.


La version comercial de MySQL ofrece unos completos sistemas de monitoreo de carga y
acceso.

Existen tambien monitores de servicios de red, open source que pueden tener complementos
para monitoreo de bases de datos como Nagios:

http://www.nagios.org/


Eso es todo...... y no olvides contarnos como solucionaste el problema. Esa info. seguro
nos servira a todos.

Chau.




2008/5/2 Juan Carlos Gutiérrez Villavicencio <gutti3k@stripped>:

Saludos lista,



alguno de ustedes podria ayudarme si conoce algun sistema que permita poder auditar a un
servidor MySQL, es decir que me permita sin necesidad de estar frente al servidor poder
saber quien accedio a la base de datos, que hizo, que modifico, listo, etc. esto para
auditar al personal de informatica como una medida de seguridad ante accesos
malintencionados del personal y asi poder saber quien hizo o modifico algo sin
autorizacion expresa.




espero me puedan ayudar, gracias de antemano.



Juan Carlos Gutierrez

Oficina de Area Tecnica

MPC



_________________________________________________________________

Discover the new Windows Vista

http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE


-- 
Mario Benavides Jurado
Administrador de Sistemas Informaticos
Desarrollador LAMP
Email: correo@stripped

_________________________________________________________________
Discover the new Windows Vista
http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE