Concepto de Auditoria mediante Sniffing a bases de datos.

Porque es tan complicado realizar reportes de auditoria a bases de datos….

Supongamos que yo estoy realizando sniffing a su base de datos y ustedes me piden un reporte de auditoria… de todos los INSERT que hicieron durante 1 semana, ahora, les digo hay 300 millones de transacciones en esa semana… y me contestan: Bueno yo solo quiero los INSERTS.. Sonríen y me dicen: ¿es mas fácil no?.

Ahora les explico de una manera mas sencilla:

Imagínense que ustedes tienen una ferretería y yo tengo una cubeta donde tiran tornillos, clavos, y rondanas exactamente en igual cantidad a las que ustedes venden con cada cliente… ahora.. vendieron 100 millones de rondanas revueltas entre las 300 mil que vendieron… ¿creen que resulte mas sencillo para mi ordenar las rondanas en el orden de venta, apartándolos de los tornillos y los clavos?… Ahora.. si me dicen quiero que me digas exactamente como cayo esa rondana y cual de mis 300 vendedores la arrojo, si era zurdo y ademas si al tirar la rondana se cayo fuera de la cubeta o reboto…

Entonces en conclusión, aunque me digan solo dame las rondanas de una hora yo tengo que meter mis manos en la cubeta e ir separando rondana por rondana de esa hora, al final representa el mismo problema… tengo que revisarlas todas.

WHY?
 
(sucida)

Entradas relacionadas

2 comentarios en "Concepto de Auditoria mediante Sniffing a bases de datos."

  1. suele pasar.. me acorde de algo que nos pidieron a nosotros también, que se parece a eso que comentas en especial “si era zurdo y ademas si al tirar la rondana se cayo fuera de la cubeta o reboto…” eso de adivinar cosas, que el sistema ignora, como puede determinarlo?, si no hay ningún dato o patrón que le ayude a saberlo…a veces solo se limitan a pedir, pedir, pedir sin saber lo que piden y si se tienen los recursos necesarios para ello, entre otras cosas…

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.