Tema Auditoria en SQL SEVER

7/23/2019 Tema Auditoria en SQL SEVER

1/24

Curso : Administracin de SQL Tema: Auditoria en SQL Server

UNIVERSIDAD SEOR DE SIPAN

FACULTAD DE INGENIERIA, ARQUITECTURA Y URBANISMO

EAP DE INGENIERIA DE SISTEMAS

TRABAJO N : 2

TEMA: Audit!i" #$ SQL S#!%#!

CURSO : Administracin de Base de Datos

CICLO / SEMESTRE VI / 20!"2

#EC$A DE E%TRE&A: 2'/0(/20(

AUTORES

)&r*+o %ro 2,

BER%AL LE-VA ALE. -URI

C$U% SA%C$E 1ALTER &UEVARA CABRERA EVI% ALE$E.IS VAS3UE VILLALOBOS $E%R- 4OEL

REVISADO 5OR : I%&6 A%TO%IO 56 SA%DOVAL LARRAI%

RESUMEN

E7 tra8a9o nos *iere entender *e 7a Se;*ridad en 7as A*ditorias +ermite a 7os administradoresim+7ementar *na estrate;ia de de


2/24


6!6 Destino................................................................................................ 4

6(6 Re;istros @ ta87as de a*ditor>a de 8ase de datos...................................................4

66 Re;istros de a*ditor>a de sistema de arci?os.....................................................4

1.7.1. Crear una auditoria de Servidor..................................................5

1.7.2. ALTE SE!E A"#$T..................................................................5

1.7.3. #%P SE!E A"#$T...................................................................&

1.7.4. CEATE SE!E A"#$T SPEC$'$CAT$%N.......................................&

1.7.5. ALTE SE!E A"#$T SPEC$'$CAT$%N..........................................&

1.7.&. #%P SE!E A"#$T SPEC$'$CAT$%N..........................................7

1.7.7. CEA "NA ESPEC$'$CAC$(N #E A"#$T%)A #E N$!EL #E *ASE#E #AT%S.................................................................................................7

1.7.8. ALTE #ATA*ASE A"#$T SPEC$'$CAT$ON......................................71.7.+. #%P #ATA*ASE A"#$T SPEC$'$CAT$%N......................................,

1.7.1-. C/o ver un regi0tro de auditora...............................................,

26 CREACI% DE AUDITORIA........................................................................11

&' C!#"! Audit d# S#!%id! SQL.......................................................................13

(' U) d# T!i**#!) +"!" "udit"! ")#) d# d"t)'...................................................1&

!66 Tri;;ers:.............................................................................................1&

!626 A*ditor>a............................................................................................ 1&

-' BIBLIOGRAFIA.......................................................................................22

Grupo Nro : Grupo 1 Pg. 2


3/24


6 SQL S#!%#! Audit

E7 o89eto S3L Ser?er A*dit reco+i7a *na nica instancia de acciones @ ;r*+os de acciones de 7a

8ase de datos +ara s* s*+er?isin6 La a*ditor>a se rea7i=a en e7 ni?e7 de instancia de S3LSer?er6 Es +osi87e tener ?arias a*ditor>as +or cada instancia de S3L Ser?er6

C*ando se dea se es+ecia6 La a*ditor>a se crea en *n estado deshabilitado@ no a*dita

a*tomFticamente nin;*na accin6 Una ?e= a8i7itada 7a a*ditor>a e7 destino de 7a a*ditor>a

reci8e 7os datos de 7a misma6

66 I.+/#.#$t"0i1$ d# SQL S#!%#!' Audit'

La a*ditor>a de S3L Ser?er +ermite crear a*ditor>as de ser?idor *e +*eden contener

es+ecia de ser?idor +ara 7os e?entos de ser?idor @ es+ecia de 8ase de datos +ara 7os e?entos de 8ase de datos6

$a@ ?arios ni?e7es de a*ditor>a dis+oni87es +ara S3L Ser?er de+endiendo de 7os re*isitos

normati?os de cada insta7acin6 S3L Ser?er A*dit +ro+orciona 7as erramientas @ 7os +rocesos

necesarios +ara a8i7itar a7macenar @ ?er a*ditor>as en ?arios o89etos de ser?idor @ de 8ase dedatos6

5*ede re;istrar ;r*+os de acciones de a*ditor>a en e7 ser?idor +or instancia as> como ;r*+os de

acciones o acciones de a*ditor>a en 7a 8ase de datos +or 8ase de datos6 E7 e?ento de a*ditor>a se

+rod*cirF cada ?e= *e se enc*entre 7a accin a*dita87e6

'2' E)+#0i3i0"0i1$ d# "udit!4" d# )#!%id!

E7 o89eto Es+ecia de ser?idor +ertenece a *na a*ditor>a6 5*ede crear *na

es+ecia de ser?idor +or cada a*ditor>a @a *e am8os se crean en e7 Fm8ito

de 7a instancia de S3L Ser?er6

La es+ecia de ser?idor reco+i7a m*cos ;r*+os de acciones de ni?e7 de

ser?idor ;enerados +or 7a caracter>stica EGtended E?ents6 5*ede inc7*ir ;r*+os de acciones de

a*ditor>a en *na es+ecia de ser?idor6 Los ;r*+os de acciones de a*ditor>a son



4/24


;r*+os +redean a 7a a*ditor>a *e 7as re;istra en e7 destino6

'&' E)+#0i3i0"0i1$ d# "udit!4" d# ")# d# d"t)

E7 o89eto Es+ecia de 8ase de datos tam8iHn +ertenece a *na a*ditor>a de S3L

Ser?er6 5*ede crear *na nica es+ecia de 8ase de datos +ara cada 8ase de

datos de S3L Ser?er @ cada a*ditor>a6

La es+ecia de 8ase de datos reco+i7a acciones de a*ditor>a de ni?e7 de 8asede datos ;eneradas +or 7a caracter>stica EGtended E?ents6 5*ede a;re;ar ;r*+os de acciones de

a*ditor>a o e?entos de a*ditor>a a *na es+ecia de 8ase de datos6 Los e?entos

de a*ditor>a son 7as acciones atmicas *e +*ede a*ditar e7 motor de S3L Ser?er6 Los ;r*+os de

acciones de a*ditor>a son ;r*+os +redean a 7a a*ditor>a *e 7as re;istra en e7 destino6

'(' D#)ti$

Los res*7tados de *na a*ditor>a se en?>an a *n destino *e +*ede ser *n arci?o e7 re;istro de

e?entos de se;*ridad de 1indos o e7 re;istro de e?entos de a+7icacin 1indos6 Los re;istros

se de8en re?isar @ arci?ar +eridicamente +ara ;aranti=ar *e e7 destino tiene es+acio

s*a de 7as

8ases de datos tam8iHn son ti7es +ara entender cmo 7as a+7icaciones *ti7i=an 7as 8ases de datos

+ara o+timi=ar 7as cons*7tas6 A7;*nas 8ases de datos inc7*@en 7os re;istros de a*tor>a en 7os

arci?os mientras *e otras +ermiten e7 acceso a 7as ta87as de a*ditor>a mediante S3L6



5/24


'6' R#*i)t!) d# "udit!4" d# )i)t#." d# "!07i%)

Los datos conas de a7macenamiento o


6/24


C".i"! #/ $.!# d# u$" "udit!4" d# )#!%id!

USEmaster

&O

ALTERSERVERAUDIT$I5AAKA*dit

1IT$ )STATEO##,J

&O


MODI#-%AME$I5AAKA*ditKO7dJ

&O

ALTERSERVERAUDIT$I5AAKA*ditKO7d

1IT$ )STATEO%,J

&O

C".i"! #/ d#)ti$ d# u$" "udit!4" d# )#!%id!

USEmaster

&O


1IT$ )STATEO##,J&O


TO#ILE )#ILE5AT$NNS3L5RODKNA*ditN

MA.SIE000 MB

RESERVEKDISKS5ACEO##,

1IT$ )3UEUEKDELA-000

O%K#AILURECO%TI%UE,J

&O


1IT$ )STATEO%,J

&O

1.7.3.#%P SE!E A"#$T


STATEO##J

Grupo Nro : Grupo 1 Pg. &


7/24


&O

DRO5SERVERAUDIT$I5AAKA*ditJ

&O

1.7.4.CEATE SE!E A"#$T SPEC$'$CAT$%N

CREATESERVERAUDITS5ECI#ICATIO%$I55AKA*ditKS+eci


8/24


&O

"" Create data8ase a*dit s+eci


9/24


se*enceKn*m8er i$t

Rea7i=a *n se;*imiento de 7a sec*encia de re;istros de

*n nico re;istro de a*ditor>a *e era demasiado

;rande +ara ca8er en e7 8as6 %o ace+ta ?a7ores %ULL6

actionKid 07"!


10/24


ace+ta ?a7ores %ULL6 De?*e7?e 0 si no es a+7ica87e6

o89ectKid i$t

Identia6 Inc7*@e 7o si;*iente:

O89etos de ser?idor Bases de datos

O89etos de 8ase de datos

O89etos de es*ema

%o ace+ta ?a7ores %ULL6 De?*e7?e 0 si 7a entidad es

e7 +ro+io ser?idor o si 7a a*ditor>a no se rea7i=a en *n

ni?e7 de o89eto6 5or e9em+7o 7a a*tenticacin6

c7assKt@+e 07"!a6 %o ace+ta ?a7ores %ULL6

sessionKser?erK+rinci

+a7Kname)5)$".#

Entidad de se;*ridad de ser?idor +ara 7a sesin6

Admite ?a7ores %ULL6

ser?erK+rinci+a7Knam

e)5)$".# Inicio de sesin act*a76 Admite ?a7ores %ULL6

ser?erK+rinci+a7Ksid %"!i$"!5 SID de7 inicio de sesin act*a76 Admite ?a7ores %ULL6

data8aseK+rinci+a7Kna

me)5)$".#

Us*ario act*a76 Admite ?a7ores %ULL6 De?*e7?e

%ULL si no estF dis+oni87e6

tar;etKser?erK+rinci+a

7Kname)5)$".#

Inicio de sesin de destino de 7a accin6 Admite

?a7ores %ULL6 De?*e7?e %ULL si no es a+7ica87e6

tar;etKser?erK+rinci+a

7Ksid%"!i$"!5

SID de7 inicio de sesin de destino6 Admite ?a7ores

%ULL6 De?*e7?e %ULL si no es a+7ica87e6

tar;etKdata8aseK+rinci+a7Kname

)5)$".# Us*ario de destino de 7a accin6 Admite ?a7ores%ULL6 De?*e7?e %ULL si no es a+7ica87e6

ser?erKinstanceKname$%"!07"!=

%om8re de 7a instancia de ser?idor donde se a

+rod*cido 7a a*ditor>a6 Se *sa e7


11/24


scemaKname )5)$".#

E7 conteGto de7 es*ema en e7 *e se +rod*9o 7a

accin6 Admite ?a7ores %ULL6 De?*e7?e %ULL +ara

7as a*ditor>as *e se +rod*cen


12/24


2'2' E/#*i.) /"

+0i1$ N#@ Audit


13/24


NOTA : %o

a+a;*e 7a 7a+to

Vamos a 7a car+eta deMicroso


14/24


&' C!#"! Audit d# S#!%id! SQL&'' Damos *n nom8re a 7a a*ditoria es+ec> e7e;imos e7 nom8re de n*estra A*dit @ 7a Bd6



15/24


&'&' La a*ditor>a de ser?idor se acti? satis


16/24


&'-' La a*ditor>a de 8ase de datos es+eci


17/24


(' U) d# T!i**#!) +"!" "udit"! ")#) d# d"t)'

!66 Tri;;ers:

o 5rocedimiento *e se e9ec*ta c*ando se c*m+7e *na condicin esta87ecida a7

rea7i=ar *na o+eracinSon *sados +ara me9orar 7a administracin de 7a Base de datos sin necesidadde

contar con *e e7 *s*ario e9ec*te sentencias de S3L determinadas +ara ta7

ea

La a*ditor>a de *na instancia de S3L Ser?er o de *na 8ase de datos de S3L Ser?er

im+7ica e7 se;*imiento @ re;istro de 7os e?entos *e se +rod*cen en e7 sistema6 $a@ ?arios ni?e7es de a*ditor>a dis+oni87es +ara S3L Ser?er de+endiendo de 7os

re*isitos ;*8ernamenta7es o 7os estFndares de cada insta7acin Una a*ditor>a es 7a com8inacin de ?arios e7ementos en *n nico +a*ete +ara *n ;r*+o

es+ec>a son ;r*+os +redean a 7a a*ditor>a

*e 7as re;istra en e7 destino6('2'' 5ara crear *na n*e?a es+ecia

En e7 E+/!"d! d# #t) eG+anda de a e7i9a A++/i0"ti$L* en 7a 7ista6 $a;a c7ic en A0#+t"!+ara ace+tar 7a con


18/24


En e7 EG+7orador de o89etos a;a c7ic con e7 8otn sec*ndario en

Es+ecia de ser?idor @ a contin*acin a;a c7ic en %*e?a

es+ecia de ser?idor6 Esto a8re 7a +F;ina Crear es+ecia de ser?idor6 En e7 cam+o %om8re escri8a Ad?ent*reorsSer?erA*dit6 5ara A*ditor>a de ser?idor e7i9a Ser?erA*dit en 7a 7ista6 En 7a c*adr>c*7a de 7a ta87a a;a c7ic en 7a a e7i9a #AILEDKLO&I%K&ROU5

en 7a 7ista6 $a;a c7ic en Ace+tar +ara ;*ardar 7a es+ecia de ser?idor6 EG+anda e7 nodo A*ditor>as @ a;a c7ic con e7 8otn sec*ndario en

Ser?erA*dit6 $a;a c7ic en $a8i7itar a*ditor>a +ara iniciar 7a a*ditor>a6

En e7 mantenimiento de *nas Bases de Datos as> se +resenta 7a estr*ct*ra @ estF +resente7a A*ditoria

La a*ditor>a im+7ica re;istrar 7os res*7tados de7 +roceso de de+*racin acer

re?isiones so8re 7a inte;ridad @ raciona7idad @ mane9ar eGce+ciones6 La a*ditor>a de8e inc7*ir e7 mane9o de eGce+ciones con e7 a de8e inc7*ir re?isiones de 7a inte;ridad @ 7a raciona7idad Los rec*rsos *manos +*eden ser necesarios en 7as tareas de a*ditor>a d*rante

7as


19/24


Grupo Nro : Grupo 1 Pg. 1+


20/24


Scri+t :A*ditoria +ara ?eri


21/24


SET%oCo*ntO%

DECLAREE?entData.ML

ScemaS-S%AME

O89ectS-S%AME

E?entT@+eS-S%AME

S3LVARC$AR)MA.,

SETE?entDataE?entData),

SETScemaE?entData6?a7*e

)data)/EVE%TKI%STA%CE/Scema%ame,VARC$AR)(0,,

SETO89ectE?entData6?a7*e

)data)/EVE%TKI%STA%CE/O89ect%ame,VARC$AR)(0,,

SETE?entT@+eE?entData6?a7*e

)data)/EVE%TKI%STA%CE/E?entT@+e, VARC$AR)(0,,

I%SERT ScemaA*dit )A*ditDate User%ame E?ent ScemaO89ect TS3L

.MLE?entData,

SELECT

&ETDATE),

E?entData6?a7*e)data)/EVE%TKI%STA%CE/User%ame, S-S%AME,

E?entT@+eScemaO89ect

E?entData6?a7*e)data)/EVE%TKI%STA%CE/TS3LCommand/CommandTeGt,VARC$AR)maG,,

E?entData

E%D

CREATETABLETest)

5I%T%OT%ULL5rimar@e@

Co7VARC$AR),

,J

&OALTERTABLETest

DRO5Co7*mnCo7

ALTERTABLETest

ADDCo7C$AR),

DRO5TABLETest

Scri+t 2



22/24


createdata8aseem+resa

;o

*seem+resa

;o

createta87eem+7eado

)

idem+7eadointidentit@+rimar@e@

datos?arcar)'0,

edadint

,

;o

createta87eem+7eadoKa*dit

)

idem+7eadoint

datos?arcar)'0,

edadint

datosKmodi


23/24


se7ect?a7Ko7dedadedad


24/24


&O

se7ectP

Documents

Tema Auditoria en SQL SEVER