Auditoría de Autonomous Database

Autonomous Database incluye amplias y sofisticadas capacidades de auditoría que le permiten capturar la información de auditoría que necesita para su organización. Autonomous Database proporciona auditoría por defecto.

Además, puede utilizar cualquiera de las siguientes opciones para aplicar políticas de auditoría:

• Utilice Oracle Data Safe para aplicar políticas de auditoría a los usuarios de la base de datos, a los usuarios administrativos y para aplicar políticas de auditoría predefinidas o para aplicar políticas de auditoría personalizadas. Consulte Visión general de Auditoría de actividad para obtener más información.

• Configure las políticas de auditoría de Oracle Database. Consulte Configuración de políticas de auditoría para obtener más información.

Puede configurar la auditoría para realizar lo siguiente:

• Permite activar la responsabilidad de acciones. Se incluyen acciones realizadas en un esquema, tabla o fila concretos, o que afectan a un contenido determinado.

• Disuadir a los usuarios, u otros, como los intrusos, de acciones inapropiadas basadas en su responsabilidad.

• Investigar actividades sospechosas. Por ejemplo, si un usuario se conecta a la base de datos mediante las credenciales de la aplicación, la auditoría de las conexiones a la base de datos le permite determinar que la conexión proviene de la estación de trabajo de un usuario en lugar de del servidor de aplicaciones.

• Notificar a un auditor las acciones de un usuario no autorizado. Por ejemplo, notifique a un auditor cuando un usuario no autorizado intente suprimir datos de una tabla.

• Supervisar y recopilar datos sobre actividades de base de datos concretas. Por ejemplo, puede recopilar estadísticas sobre las tablas que se están actualizando, el número de conexiones fallidas o el número de usuarios simultáneos que se conectan en horas punta.

• Detectar problemas con una implementación de autorización o control del acceso. Por ejemplo, puede crear políticas de auditoría que se espera que nunca generarán un registro de auditoría porque los datos están protegidos de otras formas. Sin embargo, si estas políticas generan registros de auditoría, sabrá que los otros controles del sistema de seguridad no están implementados correctamente.

• Tratar requisitos de auditoría para el cumplimiento. Normas como las siguientes tienen requisitos comunes relacionados con la auditoría:

  • Reglamento General de Protección de Datos de la Unión Europea (RGPD)

  • Ley Sarbanes-Oxley

  • Ley de transferencia y responsabilidad de seguros de salud (HIPAA)

  • Convergencia internacional de medidas y normas de capital: marco revisado (Basilea II)

  • Derecho privado de Japón

  • Directiva de la Unión Europea sobre privacidad y comunicaciones electrónicas

Autonomous Database protege los datos de auditoría y escribe su pista de auditoría en la vista del diccionario de datos UNIFIED_AUDIT_TRAIL.

La tabla subyacente que almacena datos de auditoría en Autonomous Database es AUDSYS.AUD$UNIFIED. Esta tabla está protegida y no permite a los usuarios realizar operaciones DML/DDL ni depurar la tabla (cualquier intento de realizar estas acciones produce automáticamente un registro de auditoría). Después de escribir un registro de auditoría, la única actividad permitida es que el usuario ADMIN realice una operación PURGE. El ADMIN tiene el rol AUDIT_ADMIN necesario para ejecutar un PURGE. Si asigna el rol AUDIT_ADMIN a otro usuario, ese usuario también podría realizar un PURGE.

Según el número y el tipo de políticas de auditoría que utilice y la cantidad de actividad, con el tiempo la pista de auditoría puede aumentar para utilizar una gran cantidad de almacenamiento. Autonomous Database proporciona las siguientes formas de limitar el almacenamiento necesario para los datos de auditoría:

• Cada instancia de Autonomous Database ejecuta un trabajo de depuración automatizado una vez al día para eliminar todos los registros de auditoría con más de catorce (14) días de antigüedad.

• Los usuarios con el rol AUDIT_ADMIN pueden depurar registros de auditoría manualmente mediante el procedimiento DBMS_AUDIT_MGMT.CLEAN_AUDIT_TRAIL. Consulte DBMS_AUDIT_MGMT para obtener más información.

Si necesita un período de retención de datos de auditoría más largo de 14 días, utilice Oracle Data Safe para retener los datos de auditoría. Consulte Ampliación de la retención de registros en auditoría con Oracle Data Safe en Autonomous Database para obtener más información.

Autonomous Database audita y registra todas las operaciones realizadas en la base de datos por los equipos de operaciones de Oracle Cloud Infrastructure. Consulte Visualización de acciones de operaciones de Oracle Cloud Infrastructure para obtener más información sobre cómo auditar actividades de operaciones.

Autonomous Database proporciona auditoría para realizar un seguimiento, supervisar y registrar actividades en la base de datos.

Por defecto, Autonomous Database aplica políticas de auditoría para auditar las siguientes actividades de base de datos:

• Todas las actividades de Oracle Cloud Operations

• Todos los fallos de conexión a la base de datos

• Todos los cambios de contraseña

• Intentos de crear o modificar procedimientos

• Ejecución de determinados procedimientos, incluidos los procedimientos en los paquetes: UTL_HTTP o UTL_SMTP que se conectan a la red

Además, puede utilizar cualquiera de las siguientes opciones para aplicar políticas de auditoría adicionales:

• Utilice Oracle Data Safe para aplicar políticas de auditoría a los usuarios de la base de datos, a los usuarios administrativos y para aplicar políticas de auditoría predefinidas o para aplicar políticas de auditoría personalizadas. Para obtener más información, consulte:

  • Visualización y gestión de pistas de auditoría
  • Visualización y gestión de políticas de auditoría

• Configure las políticas de auditoría de Oracle Database. Consulte Configuración de políticas de auditoría para obtener más información.