Re: [pgsql-es-ayuda] Auditoría en Postgresql / EBD

2014-04-30 9:16 GMT-05:00 marcelo mendoza <jmarcelo(dot)mendoza(at)gmail(dot)com>:
> Buenos días grupo quisiera saber que herramientas de auditoría hay
> disponibles para el Postgres / Postgres Plus, a nivel comunitario, de modo a
> proteger los archivos de logs, para que una vez que sean generados no puedan
> ser modificados, de modo a saber si el DBA realizó una operación fraudulenta
>

La auditoria propia del sistema operativo, pero luego debes auditar al
administrador del sistema.
Manda el log a un fs encriptado (esto te bajara el rendimiento) y no
le des la clave al dba (pero tambien deberás auditar al que tenga la
clave).
No dejes que el dba se loguee al sistema operativo donde esta la base
sino que solo se pueda conectar remotamente (ej: psql, pgadmin3) y que
el administrador de sistemas haga cualquier cambio en los archivos de
configuracion. (igual debes auditar al administrador de sistemas)

--
Jaime Casanova www.2ndQuadrant.com
Professional PostgreSQL: Soporte 24x7 y capacitación
Phone: +593 4 5107566 Cell: +593 987171157

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda