Tema Auditoria en SQL SEVER
-
Upload
walter-chuzon-sanches -
Category
Documents
-
view
230 -
download
0
Transcript of Tema Auditoria en SQL SEVER
-
7/23/2019 Tema Auditoria en SQL SEVER
1/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
UNIVERSIDAD SEOR DE SIPAN
FACULTAD DE INGENIERIA, ARQUITECTURA Y URBANISMO
EAP DE INGENIERIA DE SISTEMAS
TRABAJO N : 2
TEMA: Audit!i" #$ SQL S#!%#!
CURSO : Administracin de Base de Datos
CICLO / SEMESTRE VI / 20!"2
#EC$A DE E%TRE&A: 2'/0(/20(
AUTORES
)&r*+o %ro 2,
BER%AL LE-VA ALE. -URI
C$U% SA%C$E 1ALTER &UEVARA CABRERA EVI% ALE$E.IS VAS3UE VILLALOBOS $E%R- 4OEL
REVISADO 5OR : I%&6 A%TO%IO 56 SA%DOVAL LARRAI%
RESUMEN
E7 tra8a9o nos *iere entender *e 7a Se;*ridad en 7as A*ditorias +ermite a 7os administradoresim+7ementar *na estrate;ia de de
-
7/23/2019 Tema Auditoria en SQL SEVER
2/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
6!6 Destino................................................................................................ 4
6(6 Re;istros @ ta87as de a*ditor>a de 8ase de datos...................................................4
66 Re;istros de a*ditor>a de sistema de arci?os.....................................................4
1.7.1. Crear una auditoria de Servidor..................................................5
1.7.2. ALTE SE!E A"#$T..................................................................5
1.7.3. #%P SE!E A"#$T...................................................................&
1.7.4. CEATE SE!E A"#$T SPEC$'$CAT$%N.......................................&
1.7.5. ALTE SE!E A"#$T SPEC$'$CAT$%N..........................................&
1.7.&. #%P SE!E A"#$T SPEC$'$CAT$%N..........................................7
1.7.7. CEA "NA ESPEC$'$CAC$(N #E A"#$T%)A #E N$!EL #E *ASE#E #AT%S.................................................................................................7
1.7.8. ALTE #ATA*ASE A"#$T SPEC$'$CAT$ON......................................71.7.+. #%P #ATA*ASE A"#$T SPEC$'$CAT$%N......................................,
1.7.1-. C/o ver un regi0tro de auditora...............................................,
26 CREACI% DE AUDITORIA........................................................................11
&' C!#"! Audit d# S#!%id! SQL.......................................................................13
(' U) d# T!i**#!) +"!" "udit"! ")#) d# d"t)'...................................................1&
!66 Tri;;ers:.............................................................................................1&
!626 A*ditor>a............................................................................................ 1&
-' BIBLIOGRAFIA.......................................................................................22
Grupo Nro : Grupo 1 Pg. 2
-
7/23/2019 Tema Auditoria en SQL SEVER
3/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
6 SQL S#!%#! Audit
E7 o89eto S3L Ser?er A*dit reco+i7a *na nica instancia de acciones @ ;r*+os de acciones de 7a
8ase de datos +ara s* s*+er?isin6 La a*ditor>a se rea7i=a en e7 ni?e7 de instancia de S3LSer?er6 Es +osi87e tener ?arias a*ditor>as +or cada instancia de S3L Ser?er6
C*ando se dea se es+ecia6 La a*ditor>a se crea en *n estado deshabilitado@ no a*dita
a*tomFticamente nin;*na accin6 Una ?e= a8i7itada 7a a*ditor>a e7 destino de 7a a*ditor>a
reci8e 7os datos de 7a misma6
66 I.+/#.#$t"0i1$ d# SQL S#!%#!' Audit'
La a*ditor>a de S3L Ser?er +ermite crear a*ditor>as de ser?idor *e +*eden contener
es+ecia de ser?idor +ara 7os e?entos de ser?idor @ es+ecia de 8ase de datos +ara 7os e?entos de 8ase de datos6
$a@ ?arios ni?e7es de a*ditor>a dis+oni87es +ara S3L Ser?er de+endiendo de 7os re*isitos
normati?os de cada insta7acin6 S3L Ser?er A*dit +ro+orciona 7as erramientas @ 7os +rocesos
necesarios +ara a8i7itar a7macenar @ ?er a*ditor>as en ?arios o89etos de ser?idor @ de 8ase dedatos6
5*ede re;istrar ;r*+os de acciones de a*ditor>a en e7 ser?idor +or instancia as> como ;r*+os de
acciones o acciones de a*ditor>a en 7a 8ase de datos +or 8ase de datos6 E7 e?ento de a*ditor>a se
+rod*cirF cada ?e= *e se enc*entre 7a accin a*dita87e6
'2' E)+#0i3i0"0i1$ d# "udit!4" d# )#!%id!
E7 o89eto Es+ecia de ser?idor +ertenece a *na a*ditor>a6 5*ede crear *na
es+ecia de ser?idor +or cada a*ditor>a @a *e am8os se crean en e7 Fm8ito
de 7a instancia de S3L Ser?er6
La es+ecia de ser?idor reco+i7a m*cos ;r*+os de acciones de ni?e7 de
ser?idor ;enerados +or 7a caracter>stica EGtended E?ents6 5*ede inc7*ir ;r*+os de acciones de
a*ditor>a en *na es+ecia de ser?idor6 Los ;r*+os de acciones de a*ditor>a son
Grupo Nro : Grupo 1 Pg. 3
-
7/23/2019 Tema Auditoria en SQL SEVER
4/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
;r*+os +redean a 7a a*ditor>a *e 7as re;istra en e7 destino6
'&' E)+#0i3i0"0i1$ d# "udit!4" d# ")# d# d"t)
E7 o89eto Es+ecia de 8ase de datos tam8iHn +ertenece a *na a*ditor>a de S3L
Ser?er6 5*ede crear *na nica es+ecia de 8ase de datos +ara cada 8ase de
datos de S3L Ser?er @ cada a*ditor>a6
La es+ecia de 8ase de datos reco+i7a acciones de a*ditor>a de ni?e7 de 8asede datos ;eneradas +or 7a caracter>stica EGtended E?ents6 5*ede a;re;ar ;r*+os de acciones de
a*ditor>a o e?entos de a*ditor>a a *na es+ecia de 8ase de datos6 Los e?entos
de a*ditor>a son 7as acciones atmicas *e +*ede a*ditar e7 motor de S3L Ser?er6 Los ;r*+os de
acciones de a*ditor>a son ;r*+os +redean a 7a a*ditor>a *e 7as re;istra en e7 destino6
'(' D#)ti$
Los res*7tados de *na a*ditor>a se en?>an a *n destino *e +*ede ser *n arci?o e7 re;istro de
e?entos de se;*ridad de 1indos o e7 re;istro de e?entos de a+7icacin 1indos6 Los re;istros
se de8en re?isar @ arci?ar +eridicamente +ara ;aranti=ar *e e7 destino tiene es+acio
s*a de 7as
8ases de datos tam8iHn son ti7es +ara entender cmo 7as a+7icaciones *ti7i=an 7as 8ases de datos
+ara o+timi=ar 7as cons*7tas6 A7;*nas 8ases de datos inc7*@en 7os re;istros de a*tor>a en 7os
arci?os mientras *e otras +ermiten e7 acceso a 7as ta87as de a*ditor>a mediante S3L6
Grupo Nro : Grupo 1 Pg. 4
-
7/23/2019 Tema Auditoria en SQL SEVER
5/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
'6' R#*i)t!) d# "udit!4" d# )i)t#." d# "!07i%)
Los datos conas de a7macenamiento o
-
7/23/2019 Tema Auditoria en SQL SEVER
6/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
C".i"! #/ $.!# d# u$" "udit!4" d# )#!%id!
USEmaster
&O
ALTERSERVERAUDIT$I5AAKA*dit
1IT$ )STATEO##,J
&O
ALTERSERVERAUDIT$I5AAKA*dit
MODI#-%AME$I5AAKA*ditKO7dJ
&O
ALTERSERVERAUDIT$I5AAKA*ditKO7d
1IT$ )STATEO%,J
&O
C".i"! #/ d#)ti$ d# u$" "udit!4" d# )#!%id!
USEmaster
&O
ALTERSERVERAUDIT$I5AAKA*dit
1IT$ )STATEO##,J&O
ALTERSERVERAUDIT$I5AAKA*dit
TO#ILE )#ILE5AT$NNS3L5RODKNA*ditN
MA.SIE000 MB
RESERVEKDISKS5ACEO##,
1IT$ )3UEUEKDELA-000
O%K#AILURECO%TI%UE,J
&O
ALTERSERVERAUDIT$I5AAKA*dit
1IT$ )STATEO%,J
&O
1.7.3.#%P SE!E A"#$T
ALTERSERVERAUDIT$I5AAKA*dit
STATEO##J
Grupo Nro : Grupo 1 Pg. &
-
7/23/2019 Tema Auditoria en SQL SEVER
7/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
&O
DRO5SERVERAUDIT$I5AAKA*ditJ
&O
1.7.4.CEATE SE!E A"#$T SPEC$'$CAT$%N
CREATESERVERAUDITS5ECI#ICATIO%$I55AKA*ditKS+eci
-
7/23/2019 Tema Auditoria en SQL SEVER
8/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
&O
"" Create data8ase a*dit s+eci
-
7/23/2019 Tema Auditoria en SQL SEVER
9/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
se*enceKn*m8er i$t
Rea7i=a *n se;*imiento de 7a sec*encia de re;istros de
*n nico re;istro de a*ditor>a *e era demasiado
;rande +ara ca8er en e7 8as6 %o ace+ta ?a7ores %ULL6
actionKid 07"!
-
7/23/2019 Tema Auditoria en SQL SEVER
10/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
ace+ta ?a7ores %ULL6 De?*e7?e 0 si no es a+7ica87e6
o89ectKid i$t
Identia6 Inc7*@e 7o si;*iente:
O89etos de ser?idor Bases de datos
O89etos de 8ase de datos
O89etos de es*ema
%o ace+ta ?a7ores %ULL6 De?*e7?e 0 si 7a entidad es
e7 +ro+io ser?idor o si 7a a*ditor>a no se rea7i=a en *n
ni?e7 de o89eto6 5or e9em+7o 7a a*tenticacin6
c7assKt@+e 07"!a6 %o ace+ta ?a7ores %ULL6
sessionKser?erK+rinci
+a7Kname)5)$".#
Entidad de se;*ridad de ser?idor +ara 7a sesin6
Admite ?a7ores %ULL6
ser?erK+rinci+a7Knam
e)5)$".# Inicio de sesin act*a76 Admite ?a7ores %ULL6
ser?erK+rinci+a7Ksid %"!i$"!5 SID de7 inicio de sesin act*a76 Admite ?a7ores %ULL6
data8aseK+rinci+a7Kna
me)5)$".#
Us*ario act*a76 Admite ?a7ores %ULL6 De?*e7?e
%ULL si no estF dis+oni87e6
tar;etKser?erK+rinci+a
7Kname)5)$".#
Inicio de sesin de destino de 7a accin6 Admite
?a7ores %ULL6 De?*e7?e %ULL si no es a+7ica87e6
tar;etKser?erK+rinci+a
7Ksid%"!i$"!5
SID de7 inicio de sesin de destino6 Admite ?a7ores
%ULL6 De?*e7?e %ULL si no es a+7ica87e6
tar;etKdata8aseK+rinci+a7Kname
)5)$".# Us*ario de destino de 7a accin6 Admite ?a7ores%ULL6 De?*e7?e %ULL si no es a+7ica87e6
ser?erKinstanceKname$%"!07"!=
%om8re de 7a instancia de ser?idor donde se a
+rod*cido 7a a*ditor>a6 Se *sa e7
-
7/23/2019 Tema Auditoria en SQL SEVER
11/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
scemaKname )5)$".#
E7 conteGto de7 es*ema en e7 *e se +rod*9o 7a
accin6 Admite ?a7ores %ULL6 De?*e7?e %ULL +ara
7as a*ditor>as *e se +rod*cen
-
7/23/2019 Tema Auditoria en SQL SEVER
12/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
2'2' E/#*i.) /"
+0i1$ N#@ Audit
-
7/23/2019 Tema Auditoria en SQL SEVER
13/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
NOTA : %o
a+a;*e 7a 7a+to
Vamos a 7a car+eta deMicroso
-
7/23/2019 Tema Auditoria en SQL SEVER
14/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
&' C!#"! Audit d# S#!%id! SQL&'' Damos *n nom8re a 7a a*ditoria es+ec> e7e;imos e7 nom8re de n*estra A*dit @ 7a Bd6
Grupo Nro : Grupo 1 Pg. 14
-
7/23/2019 Tema Auditoria en SQL SEVER
15/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
&'&' La a*ditor>a de ser?idor se acti? satis
-
7/23/2019 Tema Auditoria en SQL SEVER
16/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
&'-' La a*ditor>a de 8ase de datos es+eci
-
7/23/2019 Tema Auditoria en SQL SEVER
17/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
(' U) d# T!i**#!) +"!" "udit"! ")#) d# d"t)'
!66 Tri;;ers:
o 5rocedimiento *e se e9ec*ta c*ando se c*m+7e *na condicin esta87ecida a7
rea7i=ar *na o+eracinSon *sados +ara me9orar 7a administracin de 7a Base de datos sin necesidadde
contar con *e e7 *s*ario e9ec*te sentencias de S3L determinadas +ara ta7
ea
La a*ditor>a de *na instancia de S3L Ser?er o de *na 8ase de datos de S3L Ser?er
im+7ica e7 se;*imiento @ re;istro de 7os e?entos *e se +rod*cen en e7 sistema6 $a@ ?arios ni?e7es de a*ditor>a dis+oni87es +ara S3L Ser?er de+endiendo de 7os
re*isitos ;*8ernamenta7es o 7os estFndares de cada insta7acin Una a*ditor>a es 7a com8inacin de ?arios e7ementos en *n nico +a*ete +ara *n ;r*+o
es+ec>a son ;r*+os +redean a 7a a*ditor>a
*e 7as re;istra en e7 destino6('2'' 5ara crear *na n*e?a es+ecia
En e7 E+/!"d! d# #t) eG+anda de a e7i9a A++/i0"ti$L* en 7a 7ista6 $a;a c7ic en A0#+t"!+ara ace+tar 7a con
-
7/23/2019 Tema Auditoria en SQL SEVER
18/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
En e7 EG+7orador de o89etos a;a c7ic con e7 8otn sec*ndario en
Es+ecia de ser?idor @ a contin*acin a;a c7ic en %*e?a
es+ecia de ser?idor6 Esto a8re 7a +F;ina Crear es+ecia de ser?idor6 En e7 cam+o %om8re escri8a Ad?ent*reorsSer?erA*dit6 5ara A*ditor>a de ser?idor e7i9a Ser?erA*dit en 7a 7ista6 En 7a c*adr>c*7a de 7a ta87a a;a c7ic en 7a a e7i9a #AILEDKLO&I%K&ROU5
en 7a 7ista6 $a;a c7ic en Ace+tar +ara ;*ardar 7a es+ecia de ser?idor6 EG+anda e7 nodo A*ditor>as @ a;a c7ic con e7 8otn sec*ndario en
Ser?erA*dit6 $a;a c7ic en $a8i7itar a*ditor>a +ara iniciar 7a a*ditor>a6
En e7 mantenimiento de *nas Bases de Datos as> se +resenta 7a estr*ct*ra @ estF +resente7a A*ditoria
La a*ditor>a im+7ica re;istrar 7os res*7tados de7 +roceso de de+*racin acer
re?isiones so8re 7a inte;ridad @ raciona7idad @ mane9ar eGce+ciones6 La a*ditor>a de8e inc7*ir e7 mane9o de eGce+ciones con e7 a de8e inc7*ir re?isiones de 7a inte;ridad @ 7a raciona7idad Los rec*rsos *manos +*eden ser necesarios en 7as tareas de a*ditor>a d*rante
7as
-
7/23/2019 Tema Auditoria en SQL SEVER
19/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
Grupo Nro : Grupo 1 Pg. 1+
-
7/23/2019 Tema Auditoria en SQL SEVER
20/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
Scri+t :A*ditoria +ara ?eri
-
7/23/2019 Tema Auditoria en SQL SEVER
21/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
SET%oCo*ntO%
DECLAREE?entData.ML
ScemaS-S%AME
O89ectS-S%AME
E?entT@+eS-S%AME
S3LVARC$AR)MA.,
SETE?entDataE?entData),
SETScemaE?entData6?a7*e
)data)/EVE%TKI%STA%CE/Scema%ame,VARC$AR)(0,,
SETO89ectE?entData6?a7*e
)data)/EVE%TKI%STA%CE/O89ect%ame,VARC$AR)(0,,
SETE?entT@+eE?entData6?a7*e
)data)/EVE%TKI%STA%CE/E?entT@+e, VARC$AR)(0,,
I%SERT ScemaA*dit )A*ditDate User%ame E?ent ScemaO89ect TS3L
.MLE?entData,
SELECT
&ETDATE),
E?entData6?a7*e)data)/EVE%TKI%STA%CE/User%ame, S-S%AME,
E?entT@+eScemaO89ect
E?entData6?a7*e)data)/EVE%TKI%STA%CE/TS3LCommand/CommandTeGt,VARC$AR)maG,,
E?entData
E%D
CREATETABLETest)
5I%T%OT%ULL5rimar@e@
Co7VARC$AR),
,J
&OALTERTABLETest
DRO5Co7*mnCo7
ALTERTABLETest
ADDCo7C$AR),
DRO5TABLETest
Scri+t 2
Grupo Nro : Grupo 1 Pg. 21
-
7/23/2019 Tema Auditoria en SQL SEVER
22/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
createdata8aseem+resa
;o
*seem+resa
;o
createta87eem+7eado
)
idem+7eadointidentit@+rimar@e@
datos?arcar)'0,
edadint
,
;o
createta87eem+7eadoKa*dit
)
idem+7eadoint
datos?arcar)'0,
edadint
datosKmodi
-
7/23/2019 Tema Auditoria en SQL SEVER
23/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
se7ect?a7Ko7dedadedad
-
7/23/2019 Tema Auditoria en SQL SEVER
24/24
Curso : Administracin de SQL Tema: Auditoria en SQL Server
&O
se7ectP