7 messages in com.mysql.lists.mysql-esRE: Auditoria MYSQL| From | Sent On | Attachments |
|---|---|---|
| Juan Carlos Gutiérrez Villavicencio | 02 May 2008 17:37 | |
| MARIO BENAVIDES JURADO | 02 May 2008 18:39 | |
| Juan Carlos Gutiérrez Villavicencio | 04 May 2008 18:41 | |
| Julio Cesar Sánchez González | 04 May 2008 19:15 | |
| Mark | 05 May 2008 14:36 | |
| Juan Eduardo Moreno | 05 May 2008 15:13 | |
| Juan Carlos Gutiérrez Villavicencio | 05 May 2008 19:48 |
| Subject: | RE: Auditoria MYSQL |
|---|---|
| From: | Juan Carlos Gutiérrez Villavicencio (gutt...@hotmail.com) |
| Date: | 05/05/2008 07:48:03 PM |
| List: | com.mysql.lists.mysql-es |
Hola lista,
Gracias por las respuestas, estuve averiguando y no encuentro nada para mi
problema.
Para aclarar:
- El punto es que yo administro un servidor de base de datos, lo cual no implica
que yo necesariamente tenga que administrar el servicio de DB, sea el motor de
Base de Datos que fuera. Ahora en peru segun la legislacion es obligatorio el
cumplir con ISO 17799, alli tenemos seguridad en transmision de datos,
certificados de seguridad, firma digital, auditoria de acceso a DB, etc etc. El
problema es que por ejemplo, hay un area de desarrollo de sistemas que tiene
acceso a la data y no existe en el momento auditoria a quienes accesan
directamente, puede haber auditoria en la aplicacion que accede a la base de
datos, pero quien audita al area de desarrollo, asi sea el jefe de desarrollo de
sistemas, quien lo audita?, solamente tenemos dos salidas: implementar
certificados digitales, lo cual es en nuestro medio caro, y lo otro implementar
sistemas de auditoria de acceso a los servidores de base de datos que permitan
monitorear los accesos al Servdor de DB externos de las aplicaciones que hacen
uso de el.
Un saludos para todos y gracias por la ayuda.
Juan Carlos Gutierrez. Oficina de Area Tecnica MPC
Date: Mon, 5 May 2008 19:13:34 -0300From: juaneduardomc@gmail.comTo:
gutti3k@hotmail.comSubject: Re: Auditoria MYSQLCC: mysq...@lists.mysql.com
Juan Carlos,
MySQL no tiene un buen nivel de procesos de Auditoria. En algunas conferencias,
se intenta pasar el problema para lo manejes a nivel de tu aplicativo por causa
de esto. Existe un software que probé hace un tiempo para auditoria el cual
puedes bajarlo del siguiente thread, pero es bien basico y no esperes en este
sentido, algo como lo que tiene Oracle Database que es mas completo.
http://www.softtreetech.com/idbaudit.htm
Saludos
Juan Eduardo.
On 5/5/08, Mark <mark...@gmail.com> wrote:
Puede que esto sea de tu
interés:http://losdecomvive.com/2007/07/04/descubriendo-mysql-proxy/http://www.eldiariosindiario.com/proxy-para-mysql/http://forge.mysql.com/wiki/MySQL_Proxyslds.mark2008/5/2
Juan Carlos Gutiérrez Villavicencio <gutt...@hotmail.com>:> Saludos lista,>>
alguno de ustedes podria ayudarme si conoce algun sistema que permita> poder
auditar a un servidor MySQL, es decir que me permita sin necesidad de> estar
frente al servidor poder saber quien accedio a la base de datos, que> hizo, que
modifico, listo, etc. esto para auditar al personal de informatica> como una
medida de seguridad ante accesos malintencionados del personal y> asi poder
saber quien hizo o modifico algo sin autorizacion expresa.>> espero me puedan
ayudar, gracias de antemano.>> Juan Carlos Gutierrez> Oficina de Area Tecnica>
MPC>> _________________________________________________________________>
Discover the new Windows Vista>
http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE>
_________________________________________________________________
Invite your mail contacts to join your friends list with Windows Live Spaces.
It's easy!
http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us