2014-04-30 9:16 GMT-05:00 marcelo mendoza <[email protected]>: > Buenos días grupo quisiera saber que herramientas de auditoría hay > disponibles para el Postgres / Postgres Plus, a nivel comunitario, de modo a > proteger los archivos de logs, para que una vez que sean generados no puedan > ser modificados, de modo a saber si el DBA realizó una operación fraudulenta >
La auditoria propia del sistema operativo, pero luego debes auditar al administrador del sistema. Manda el log a un fs encriptado (esto te bajara el rendimiento) y no le des la clave al dba (pero tambien deberás auditar al que tenga la clave). No dejes que el dba se loguee al sistema operativo donde esta la base sino que solo se pueda conectar remotamente (ej: psql, pgadmin3) y que el administrador de sistemas haga cualquier cambio en los archivos de configuracion. (igual debes auditar al administrador de sistemas) -- Jaime Casanova www.2ndQuadrant.com Professional PostgreSQL: Soporte 24x7 y capacitación Phone: +593 4 5107566 Cell: +593 987171157 - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripción: http://www.postgresql.org/mailpref/pgsql-es-ayuda
