El día 2 de mayo de 2014, 6:39, Alberto Cabello Sánchez <[email protected]> escribió: > On Wed, 30 Apr 2014 10:16:19 -0400 > marcelo mendoza <[email protected]> wrote: > >> Buenos días grupo quisiera saber que herramientas de auditoría hay >> disponibles para el Postgres / Postgres Plus, a nivel comunitario, de modo >> a proteger los archivos de logs, para que una vez que sean generados no >> puedan ser modificados, de modo a saber si el DBA realizó una operación >> fraudulenta > > Configurando Postgres para que utilice rsyslog, éste puede reenviar los > log a una máquina remota a la que el DBA no tenga acceso.
Siempre está la posibilidad de cambiar el valor de log_* en postgres para evitar el rastreo, hacer el chanchullo y volver el cambio atrás. Las auditorías deben ser integrales, no solo basados en los logs (que son parte importante de ellas). Saludos, -- Martín Marqués http://www.2ndQuadrant.com/ PostgreSQL Development, 24x7 Support, Training & Services - Enviado a la lista de correo pgsql-es-ayuda ([email protected]) Para cambiar tu suscripci�n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
