Temas:
1. Introducción a la auditoría de SQL Server
2. Herramientas de auditoría de SQL Server
3. Implementación de objetos de auditoria
4. Administración de la auditoría
Auditoría de Bases de Datos
Temas:
1. Introducción a la auditoría de SQL Server
2. Herramientas de auditoría de SQL Server
3. Implementación de objetos de auditoria
4. Administración de la auditoría
1 Introducción a la auditoría
Auditoría = seguimiento y registro de los eventos que se
producen en el sistema.
Temas:
1. Introducción a la auditoría de SQL Server
2. Herramientas de auditoría de SQL Server
3. Implementación de objetos de auditoria
4. Administración de la auditoría
2 Herramientas de Auditoría en SQL Server
Estándares de auditoría:
• Modo de auditoría C2.
• Modo de auditoría de criterio común.
Disparadores o Triggers
Otros:
• SQL Server profiler.
• SQL Trace.
Auditoría de Bases de Datos
Temas:
1. Introducción a la auditoría de SQL Server
2. Herramientas de auditoría de SQL Server
3. Implementación de objetos de auditoria
4. Administración de la auditoría
3 Implementación de Objetos de Auditoría
Modo de auditoría C2
Trusted Computer System Evaluation Criteria (TCSEC) estándar del
Departamento de Defensa del gobierno de los Estados Unidos de América
Registra los intentos sin éxito como los intentos con éxito de accesos a
instrucciones y objetos del servidor y base de datos por parte de los usuarios
O mediante:
Criterios Descripción
Protección de RIP requiere que una asignación de memoria se sobrescriba con un patrón de bits
información residual conocido antes de que la memoria se reasigne a un nuevo recurso. Ajustarse al estándar
(RIP) RIP puede contribuir a mejorar la seguridad; sin embargo, sobrescribir la asignación de
memoria puede ralentizar el rendimiento. Una vez habilitada la opción common criteria
compliance enabled, se produce la sobrescritura.
La capacidad para ver Una vez habilitada la opción common criteria compliance enabled, se habilita la auditoría
estadísticas de inicio de inicio de sesión. Cada vez que un usuario inicia sesión correctamente en SQL Server,
de sesión se muestra la información acerca del último inicio de sesión correcto, el último inicio de
sesión incorrecto y el número de intentos realizados entre la hora del último inicio de
sesión correcto y la hora actual.
La columna GRANT no Una vez habilitada la opción common criteria compliance enabled, una instrucción DENY
debe invalidar la tabla de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna.
DENY Cuando no está habilitada la opción, una instrucción GRANT de columna tiene prioridad
sobre una instrucción DENY de tabla.
Implementación de Objetos de Auditoría
Se especifica:
• Un nombre
• Donde se van a almacenar los resultados de la auditoría destino
• El tiempo de procesamiento de la cola
• La acción a tomar en caso de falla
Los grupos de acciones constituyen los eventos que tienen lugar en el servidor que
se desean auditar.
Estas acciones se envían al objeto SQL Server Audit, el cual los registra en el
destino.
Implementación de Objetos de Auditoría
Los grupos de acciones constituyen los eventos que tienen lugar en la base de
datos y que se desean auditar.
Estas acciones se envían al objeto SQL Server Audit, el cual los registra en el
destino.
Destino
Cuando se configura el objeto SQL Server Audit, se debe definir un destino
4
ESPECIFICACIONES DE AUDITORIA
(NIVEL DE SERVIDOR)
1
2
3
ESPECIFICACIONES DE AUDITORIA
(NIVEL DE BASE DE DATOS)
HABILITACIÓN DE AUDITORIA
Habilita la Auditoría, en el Explorador de objetos, a nivel de la instancia,
expanda Seguridad, haga clic derecho en la Auditoría llamada
SQLAudit_Webinar y seleccione Habilitar Auditoría.
La misma operación se realiza con la
especificación de Auditoria de Servidor y
Base de Datos
REALIZANDO OPERACIONES AUDITABLES
DESHABILITANDO LAS AUDITORÍAS
De forma similar a la habilitación, se procederá a deshabilitar las
auditorías, de modo tal que quedará como la imagen
VISUALIZANDO LO AUDITADO
Implementación de Objetos de Auditoría
TABLA1
Tablas de usuario.- tabla o
TABLA2
tablas de usuarios que se
INSERT desean auditar
TABLA3 UPDATE
DELETE
Temas:
1. Introducción a la auditoría de SQL Server
2. Herramientas de auditoría de SQL Server
3. Implementación de objetos de auditoria
4. Administración de la auditoría
4 Administración de la auditoría
USE [AdventureWorks2012]
GO
@javiernt