Trigger de auditoría



Hoy añadiremos un trigger de auditoría en nuestra BBDD a nivel de logon.
El objetivo es que los usuarios de desarrollo no puedan logearse en la BBDD de producción, con programas como el TOAD, que pueden hacer mucha mella en el rendimiento, además añadiremos una tabla en la que iremos registrando los usuarios que se conectan a la BBDD.

Esta auditoría nos sirve para ver las DDL y las DDL que están ejecutando los usuarios sobre la BBDD (para ello deberemos activar el parámetro audit_file_dest), sino únicamente para ver quién se conecta.

Primero deberemos crear una tabla en la que se recojan los datos de los usuarios, esta tabla la tendremos que crear en función de los datos que queramos recoger de los usuarios que se conectan. Utilizaremos el paquete SYS_CONTEXT (en versiones antiguas se utiliza en USERENV('SESSIONID')), que recoge datos del usuario actual


create table login_info (fecha date,  usuario_db varchar(50), usuario_so varchar(50), ip varchar(15),  maquina varchar(50), aplicacion varchar2(100));;
y luego utilizaremos este insert dentro del código del trigger:
insert into login_info values(sysdate,SYS_CONTEXT('USERENV','SESSION_USER'),   SYS_CONTEXT('USERENV','os_user'),SYS_CONTEXT('USERENV','IP_ADDRESS'),     SYS_CONTEXT('USERENV','HOST'), SYS_CONTEXT('USERENV','MODULE') );

Aunque podemos recoger muchos datos mas, ver información de la función SYS_CONTEXT de la versión de tu BBDD pues a lo largo de las versiones el paquete ha ido introduciendo y quitando funciones.
Por ejemplo para la versión 10.2 tenemos estas:

http://docs.oracle.com/cd/B19306_01/server.102/b14200/functions165.htm

por otra parte para detectar los usuarios del TOAD o similar
los podemos detectar con la condición
IF UPPER(SYS_CONTEXT('USERENV','MODULE') ) LIKE '%TOAD%' OR UPPER(SYS_CONTEXT('USERENV','MODULE') ) LIKE '%T.O.A.D%'
entonces lanzaríamos un error que quedaría registrado en el alert (aunque también podríamos crear otra tabla para registrar estos eventos):
THEN
RAISE_APPLICATION_ERROR(-20000, 'No está permitido el toad"".');
con este sistema podríamos detectar usuarios de otros programas como SQL_Deverloper , SQL Navigator o el que nos interese, aunque debemos saber que con simplemente, cambiar el nombre del ejecutable de, por ejemplo, toad.exe a otro nombre cualquiera se podrían saltar nuestro bloqueos :)

En resumen:

Creamos la tabla para albergar los datos:
create table login_info (fecha date, usuario_db varchar(50), usuario_so varchar(50), ip varchar(15), maquina varchar(50), aplicacion varchar2(100));
Creamos el disparador que insertará los datos en la tabla:

CREATE OR REPLACE TRIGGER audit_mas_toad
AFTER LOGON ON DATABASE
DECLARE
BEGIN

IF UPPER(SYS_CONTEXT('USERENV','MODULE') ) LIKE '%TOAD%' OR UPPER(SYS_CONTEXT('USERENV','MODULE') ) LIKE '%T.O.A.D%' OR --toad
UPPER(SYS_CONTEXT('USERENV','MODULE') ) LIKE '%SQLNAV%'   -- SQL Navigator
THEN
RAISE_APPLICATION_ERROR(-20001, 'No está permitido el toad en la BBDD de producción"".');
else
insert into login_info values(sysdate,SYS_CONTEXT('USERENV','SESSION_USER'),   
SYS_CONTEXT('USERENV','os_user'),SYS_CONTEXT('USERENV','IP_ADDRESS'),     
SYS_CONTEXT('USERENV','HOST'), SYS_CONTEXT('USERENV','MODULE') );
END IF;
END;
/

No os olvidéis de poner un job que periódicamente purgue los datos de la tabla.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ampliar tablespace Oracle

Ampliar tablespace Para ver los tablespaces con mayor ocupación en una BBDD yo siempre utilizo esta consulta: set linesize 170 set pages 60 column pct_used format 999.9 heading "%|Used" column ts_name format a33 heading "Tablespace Name" column Mbytes format 999,999,999,999 heading "MBytes" column used format 999,999,999,999 heading "Used" column free format 999,999,999,999 heading "Free" column largest format 999,999,999,999 heading "Largest" break on report compute sum of Mbytes on report compute sum of free on report compute sum of used on report select nvl(b.tablespace_name,nvl(a.tablespace_name,'UNKNOWN')) ts_name , kbytes_alloc/1024 Mbytes , (kbytes_alloc-nvl(kbytes_free,0))/1024 used , nvl(kbytes_free,0)/1024 free , ((kbytes_alloc-nvl(kbytes_free,0))/kbytes_alloc)*100 pct_used , nvl(largest,0)/1024 largest from (select sum(bytes)/102...
Leer más

Oracle máximo de sesiones

Oracle tiene la vista gv$resource_limit en la que se puede ver ciertas metricas actuales y su valor límite: set linesize 190 set pages 200 select * from gv$resource_limit; INST_ID RESOURCE_NAME CURRENT_UTILIZATION MAX_UTILIZATION INITIAL_ALLOCAT LIMIT_VALUE ---------- ------------------------------ ------------------- --------------- --------------- ------------ 1 processes 44 300 300 300 1 sessions 52 215 512 512 1 enqueue_locks 30 295 6480 6480 1 enqueue_resources 24 165 2472 UNLIMITED 1 ges_procs 0 0 0 0 1 ges_ress 0 0 ...
Leer más

Bloqueos en Oracle

Ver y matar Bloqueos en una BBDD Un bloqueo sobre un objeto de una base de datos lo genera una transacción que hace operaciones que no son compatibles con otras transacciones. Por ejemplo: en un primer momento una transaccion actualiza un registro de una tabla, esto generará un bloqueo exclusivo sobre este registro, si otro proceso intentase actualizar la misma fila, este proceso se quedaría en espara del primero. La siguiente consulta nos muestra transacciones que están esperando a que terminen otros transacciones. Estas transacciones están bloqueando tablas de la base de datos. Esta consulta puede ser un poco lenta dependiento del sistema, si te encuentras en ésta caso puedes ver el supapartado lentitud de v$lock select /*+ rule */ lock1.sid, ' BLOQUEA ', lock2.sid, lock1.ctime/60 minutos_espera from gv$lock lock1, gv$lock lock2 where lock1.block =1 and lock2.request > 0 and lock1.id1=lock2.id1 and lock1.id2=lock2.id2; Para terminar con éstos bloqueos podemos mat...
Leer más