Professional Documents
Culture Documents
Temas:
1. Introduccin a la auditora de SQL Server
2. Herramientas de auditora de SQL Server
3. Implementacin de objetos de auditoria
4. Administracin de la auditora
Auditora de Bases de Datos
Temas:
1. Introduccin a la auditora de SQL Server
2. Herramientas de auditora de SQL Server
3. Implementacin de objetos de auditoria
4. Administracin de la auditora
1 Introduccin a la auditora
Auditora = seguimiento y registro de los eventos que se
producen en el sistema.
Por qu auditar?
Proteger los activos y recursos
Temas:
1. Introduccin a la auditora de SQL Server
2. Herramientas de auditora de SQL Server
3. Implementacin de objetos de auditoria
4. Administracin de la auditora
2 Herramientas de Auditora en SQL Server
Estndares de auditora:
Modo de auditora C2.
Modo de auditora de criterio comn.
Disparadores o Triggers
Otros:
SQL Server profiler.
SQL Trace.
Auditora de Bases de Datos
Temas:
1. Introduccin a la auditora de SQL Server
2. Herramientas de auditora de SQL Server
3. Implementacin de objetos de auditoria
4. Administracin de la auditora
3 Implementacin de Objetos de Auditora
Modo de auditora C2
Trusted Computer System Evaluation Criteria (TCSEC) estndar del
Departamento de Defensa del gobierno de los Estados Unidos de Amrica
Registra los intentos sin xito como los intentos con xito de accesos a
instrucciones y objetos del servidor y base de datos por parte de los usuarios
O mediante:
Criterios Descripcin
Proteccin de RIP requiere que una asignacin de memoria se sobrescriba con un patrn de bits
informacin residual conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estndar
(RIP) RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignacin de
memoria puede ralentizar el rendimiento. Una vez habilitada la opcin common criteria
compliance enabled, se produce la sobrescritura.
La capacidad para ver Una vez habilitada la opcin common criteria compliance enabled, se habilita la auditora
estadsticas de inicio de inicio de sesin. Cada vez que un usuario inicia sesin correctamente en SQL Server,
de sesin se muestra la informacin acerca del ltimo inicio de sesin correcto, el ltimo inicio de
sesin incorrecto y el nmero de intentos realizados entre la hora del ltimo inicio de
sesin correcto y la hora actual.
La columna GRANT no Una vez habilitada la opcin common criteria compliance enabled, una instruccin DENY
debe invalidar la tabla de nivel de tabla tiene prioridad sobre una instruccin GRANT de nivel de columna.
DENY Cuando no est habilitada la opcin, una instruccin GRANT de columna tiene prioridad
sobre una instruccin DENY de tabla.
Implementacin de Objetos de Auditora
Se especifica:
Un nombre
Donde se van a almacenar los resultados de la auditora destino
El tiempo de procesamiento de la cola
La accin a tomar en caso de falla
Los grupos de acciones constituyen los eventos que tienen lugar en el servidor que
se desean auditar.
Estas acciones se envan al objeto SQL Server Audit, el cual los registra en el
destino.
Implementacin de Objetos de Auditora
Los grupos de acciones constituyen los eventos que tienen lugar en la base de
datos y que se desean auditar.
Estas acciones se envan al objeto SQL Server Audit, el cual los registra en el
destino.
Destino
Cuando se configura el objeto SQL Server Audit, se debe definir un destino
4
ESPECIFICACIONES DE AUDITORIA
(NIVEL DE SERVIDOR)
1
2
3
ESPECIFICACIONES DE AUDITORIA
(NIVEL DE BASE DE DATOS)
HABILITACIN DE AUDITORIA
Habilita la Auditora, en el Explorador de objetos, a nivel de la instancia,
expanda Seguridad, haga clic derecho en la Auditora llamada
SQLAudit_Webinar y seleccione Habilitar Auditora.
La misma operacin se realiza con la
especificacin de Auditoria de Servidor y
Base de Datos
REALIZANDO OPERACIONES AUDITABLES
DESHABILITANDO LAS AUDITORAS
De forma similar a la habilitacin, se proceder a deshabilitar las
auditoras, de modo tal que quedar como la imagen
VISUALIZANDO LO AUDITADO
Implementacin de Objetos de Auditora
TABLA1
Tablas de usuario.- tabla o
TABLA2
tablas de usuarios que se
INSERT desean auditar
TABLA3 UPDATE
DELETE
Temas:
1. Introduccin a la auditora de SQL Server
2. Herramientas de auditora de SQL Server
3. Implementacin de objetos de auditoria
4. Administracin de la auditora
4 Administracin de la auditora
USE [AdventureWorks2012]
GO
@javiernt