| List: | Spanish | « Previous MessageNext Message » | |
| From: | Juan Carlos Gutiérrez Villavicencio | Date: | May 6 2008 4:48am |
| Subject: | RE: Auditoria MYSQL | ||
| View as plain text | |||
Hola lista, Gracias por las respuestas, estuve averiguando y no encuentro nada para mi problema. Para aclarar: - El punto es que yo administro un servidor de base de datos, lo cual no implica que yo necesariamente tenga que administrar el servicio de DB, sea el motor de Base de Datos que fuera. Ahora en peru segun la legislacion es obligatorio el cumplir con ISO 17799, alli tenemos seguridad en transmision de datos, certificados de seguridad, firma digital, auditoria de acceso a DB, etc etc. El problema es que por ejemplo, hay un area de desarrollo de sistemas que tiene acceso a la data y no existe en el momento auditoria a quienes accesan directamente, puede haber auditoria en la aplicacion que accede a la base de datos, pero quien audita al area de desarrollo, asi sea el jefe de desarrollo de sistemas, quien lo audita?, solamente tenemos dos salidas: implementar certificados digitales, lo cual es en nuestro medio caro, y lo otro implementar sistemas de auditoria de acceso a los servidores de base de datos que permitan monitorear los accesos al Servdor de DB externos de las aplicaciones que hacen uso de el. Un saludos para todos y gracias por la ayuda. Juan Carlos Gutierrez. Oficina de Area Tecnica MPC Date: Mon, 5 May 2008 19:13:34 -0300From: juaneduardomc@stripped: gutti3k@stripped: Re: Auditoria MYSQLCC: mysql-es@stripped Juan Carlos, MySQL no tiene un buen nivel de procesos de Auditoria. En algunas conferencias, se intenta pasar el problema para lo manejes a nivel de tu aplicativo por causa de esto. Existe un software que probé hace un tiempo para auditoria el cual puedes bajarlo del siguiente thread, pero es bien basico y no esperes en este sentido, algo como lo que tiene Oracle Database que es mas completo. http://www.softtreetech.com/idbaudit.htm Saludos Juan Eduardo. On 5/5/08, Mark <mark.golz@stripped> wrote: Puede que esto sea de tu interés:http://losdecomvive.com/2007/07/04/descubriendo-mysql-proxy/http://www.eldiariosindiario.com/proxy-para-mysql/http://forge.mysql.com/wiki/MySQL_Proxyslds.mark2008/5/2 Juan Carlos Gutiérrez Villavicencio <gutti3k@stripped>:> Saludos lista,>> alguno de ustedes podria ayudarme si conoce algun sistema que permita> poder auditar a un servidor MySQL, es decir que me permita sin necesidad de> estar frente al servidor poder saber quien accedio a la base de datos, que> hizo, que modifico, listo, etc. esto para auditar al personal de informatica> como una medida de seguridad ante accesos malintencionados del personal y> asi poder saber quien hizo o modifico algo sin autorizacion expresa.>> espero me puedan ayudar, gracias de antemano.>> Juan Carlos Gutierrez> Oficina de Area Tecnica> MPC>> _________________________________________________________________> Discover the new Windows Vista> http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE> _________________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us
| Thread | ||
|---|---|---|
| • Auditoria MYSQL | Juan Carlos Gutiérrez Villavicencio | 3 May 2008 |
| • Re: Auditoria MYSQL | MARIO BENAVIDES JURADO | 3 May 2008 |
| • RE: Auditoria MYSQL | Juan Carlos Gutiérrez Villavicencio | 5 May 2008 |
| • Re: Auditoria MYSQL | Julio Cesar Sánchez González | 5 May 2008 |
| • Re: Auditoria MYSQL | Mark | 5 May 2008 |
| • Re: Auditoria MYSQL | Juan Eduardo Moreno | 6 May 2008 |
| • RE: Auditoria MYSQL | Juan Carlos Gutiérrez Villavicencio | 6 May 2008 |
© 1995-2008 MySQL AB. All rights reserved.
Page generated in 0.066 sec. using MySQL 5.1.14-beta-log