Auditoría de Sistemas

Seguridad, Auditoría y características de Control de Base de Datos Oracle

Estimados, como comentario de este "Post" está la reseña del libro "Security, Audit and Control Features – Oracle Database 3rd Edition”.   Es de la autoría de nuestro amigo Luís Soto.

Gracias Luís y saludos a todos,


emorro
You must sign in to rate content.
(1 ratings)

Comments

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Así es estimado; como una manera de seguir colaborando con la capacitación de los profesionales del área de Auditoría y Seguridad de Sistemas de Información, ISACA tiene en su biblioteca la publicación “Security, Audit and Control Features – Oracle Database 3rd Edition”.

Es un pequeño libro de fácil lectura y comprensión que provee al lector el conocimiento y las herramientas efectivas para una auditoría en un ambiente con Base de Datos Oracle, esto hasta la versión 11g; que a la fecha de la publicación es la más reciente versión de Oracle.

Para los iniciados (como yo) en auditorías a Bases de Datos Oracle, el libro hace una breve reseña de cómo ha ido la evolución de la seguridad en el desarrollo y diferentes versiones de la Base de Datos Oracle. Mostrándonos de manera muy precisa los cambios más significativos en cada una de ellas:

  • Versión 6; Oracle agrega funciones de seguridad y a partir de aquí se convierte también en la primera Base de Datos que incluye el uso de Roles.
  • Versión 7; Se incluyen algunas mejoras en las funciones de la auditoría a la base de Datos.
  • Versión 8; Se incluyen mejoras importante en la gestión de controles de contraseñas, como son la expiración de password, así como también el bloqueo del mismo después de un número predeterminado de intentos fallidos.
  • Versión 9i (la “i” de e-commerce); descrita como una Base de Datos “irrompible”, contiene las mejoras más significativas de seguridad, desde la versión 6; entre las cuales están las siguientes características: Virtual Private Database, Selective data encryption, Fine-grained Auditing; Entre otras.
  • Versión 10g (la “g” de Grid Computing); Grid Computing es el término que se refiere a la administración de un servicio de Base de Datos en un ambiente de recursos distribuidos, además de que permite diversificar dichos  recursos en lugar de concentrarlos; convirtiéndose Oracle en la primera infraestructura completa e integrada en  potenciar esta característica.
  • Finalmente la versión 11g; aquí se ofrecen mejoras de seguridad adicionales, como son: Enhanced password security, Fine-grained Access to network services y Encryption enhancements.

Es importante señalar que la publicación recomienda que la auditoria de TI se enfoque basada en riesgos y bajo el marco de referencia de Cobit 4.1

Les invito a leer un poco de este contenido muy útil para conocer herramientas y técnicas de auditoría a implementar en un ambiente de Base de Datos Oracle.

 Hasta pronto.

LSoto

LSoto at 6/2/2011 12:36 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Hola,

este material lo puedo conseguir gratuitamente o puedo leer al menos un resumen en alguna pàgina que sea confiable?

Gracias!!


yoladami at 6/25/2011 12:36 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Hola,

lo encontré.... Gracias!!!


yoladami at 7/3/2011 1:14 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Hola,

lo encontré.... Gracias!!!


yoladami at 7/3/2011 1:14 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Hola,

este material lo puedo conseguir gratuitamente o puedo leer al menos un resumen en alguna pàgina que sea confiable?

Gracias!!


yoladami at 6/25/2011 12:36 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Así es estimado; como una manera de seguir colaborando con la capacitación de los profesionales del área de Auditoría y Seguridad de Sistemas de Información, ISACA tiene en su biblioteca la publicación “Security, Audit and Control Features – Oracle Database 3rd Edition”.

Es un pequeño libro de fácil lectura y comprensión que provee al lector el conocimiento y las herramientas efectivas para una auditoría en un ambiente con Base de Datos Oracle, esto hasta la versión 11g; que a la fecha de la publicación es la más reciente versión de Oracle.

Para los iniciados (como yo) en auditorías a Bases de Datos Oracle, el libro hace una breve reseña de cómo ha ido la evolución de la seguridad en el desarrollo y diferentes versiones de la Base de Datos Oracle. Mostrándonos de manera muy precisa los cambios más significativos en cada una de ellas:

  • Versión 6; Oracle agrega funciones de seguridad y a partir de aquí se convierte también en la primera Base de Datos que incluye el uso de Roles.
  • Versión 7; Se incluyen algunas mejoras en las funciones de la auditoría a la base de Datos.
  • Versión 8; Se incluyen mejoras importante en la gestión de controles de contraseñas, como son la expiración de password, así como también el bloqueo del mismo después de un número predeterminado de intentos fallidos.
  • Versión 9i (la “i” de e-commerce); descrita como una Base de Datos “irrompible”, contiene las mejoras más significativas de seguridad, desde la versión 6; entre las cuales están las siguientes características: Virtual Private Database, Selective data encryption, Fine-grained Auditing; Entre otras.
  • Versión 10g (la “g” de Grid Computing); Grid Computing es el término que se refiere a la administración de un servicio de Base de Datos en un ambiente de recursos distribuidos, además de que permite diversificar dichos  recursos en lugar de concentrarlos; convirtiéndose Oracle en la primera infraestructura completa e integrada en  potenciar esta característica.
  • Finalmente la versión 11g; aquí se ofrecen mejoras de seguridad adicionales, como son: Enhanced password security, Fine-grained Access to network services y Encryption enhancements.

Es importante señalar que la publicación recomienda que la auditoria de TI se enfoque basada en riesgos y bajo el marco de referencia de Cobit 4.1

Les invito a leer un poco de este contenido muy útil para conocer herramientas y técnicas de auditoría a implementar en un ambiente de Base de Datos Oracle.

 Hasta pronto.

LSoto

LSoto at 6/2/2011 12:36 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Así es estimado; como una manera de seguir colaborando con la capacitación de los profesionales del área de Auditoría y Seguridad de Sistemas de Información, ISACA tiene en su biblioteca la publicación “Security, Audit and Control Features – Oracle Database 3rd Edition”.

Es un pequeño libro de fácil lectura y comprensión que provee al lector el conocimiento y las herramientas efectivas para una auditoría en un ambiente con Base de Datos Oracle, esto hasta la versión 11g; que a la fecha de la publicación es la más reciente versión de Oracle.

Para los iniciados (como yo) en auditorías a Bases de Datos Oracle, el libro hace una breve reseña de cómo ha ido la evolución de la seguridad en el desarrollo y diferentes versiones de la Base de Datos Oracle. Mostrándonos de manera muy precisa los cambios más significativos en cada una de ellas:

  • Versión 6; Oracle agrega funciones de seguridad y a partir de aquí se convierte también en la primera Base de Datos que incluye el uso de Roles.
  • Versión 7; Se incluyen algunas mejoras en las funciones de la auditoría a la base de Datos.
  • Versión 8; Se incluyen mejoras importante en la gestión de controles de contraseñas, como son la expiración de password, así como también el bloqueo del mismo después de un número predeterminado de intentos fallidos.
  • Versión 9i (la “i” de e-commerce); descrita como una Base de Datos “irrompible”, contiene las mejoras más significativas de seguridad, desde la versión 6; entre las cuales están las siguientes características: Virtual Private Database, Selective data encryption, Fine-grained Auditing; Entre otras.
  • Versión 10g (la “g” de Grid Computing); Grid Computing es el término que se refiere a la administración de un servicio de Base de Datos en un ambiente de recursos distribuidos, además de que permite diversificar dichos  recursos en lugar de concentrarlos; convirtiéndose Oracle en la primera infraestructura completa e integrada en  potenciar esta característica.
  • Finalmente la versión 11g; aquí se ofrecen mejoras de seguridad adicionales, como son: Enhanced password security, Fine-grained Access to network services y Encryption enhancements.

Es importante señalar que la publicación recomienda que la auditoria de TI se enfoque basada en riesgos y bajo el marco de referencia de Cobit 4.1

Les invito a leer un poco de este contenido muy útil para conocer herramientas y técnicas de auditoría a implementar en un ambiente de Base de Datos Oracle.

 Hasta pronto.

LSoto

LSoto at 6/2/2011 12:36 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Hola,

este material lo puedo conseguir gratuitamente o puedo leer al menos un resumen en alguna pàgina que sea confiable?

Gracias!!


yoladami at 6/25/2011 12:36 PM
You must sign in to rate content.
(Unrated)

RE: Seguridad, Auditoría y características de Control de Base de Datos Oracle

Hola,

lo encontré.... Gracias!!!


yoladami at 7/3/2011 1:14 PM
You must sign in to rate content.
(Unrated)

Leave a Comment

You must be logged in to post a comment.