Auditoria en SQL Server

Ao de la Inversin para el Desarrollo Rural y la Seguridad Alimentaria
2012-2
Curso: Administracin de base de datos
INTEGRANTES:
Patricio Tipian Gessabel
Mamani Snchez Jessit
Nivin guedo Frank
Araoz Solis Emehely
DOCENTE:
Ing. Silva Zapata Miguel
Auditoria de base de datos en SQL Server 2008
Ing. Sistemas e Informtica UNASAM
Facultad de Ciencias
1
Revisando la literatura de auditora de seguridad, los autores coinciden en
que el tener polticas de seguridad es un factor crtico para mantener los
datos seguros. La auditora tambin nos ayuda a identificar lo que accedi un
intruso en el evento de que un ataque sea exitoso.
En SQL 2005 el enfoque estaba orientado a asegurarse de que el usuario no
tuviera privilegio mayores a los que necesitaba y que los cambios fueran
realizados por el personal autorizado. La herramienta que se promova para
auditar los cambios a la base de datos era el SQL Profiler ya que poda auditar
cambios al esquema, operaciones de insertar, actualizar o eliminar registros;
y eventos relacionados con cambios de permisos o la creacin de nuevos
Logins.
Una de las mejoras que trajo SQL Server 2008 Enterprise es un incremento en
la capacidad de auditora a travs del uso del SQL SERVER AUDIT. A travs de
esta funcionalidad se puede rastrear y registrar de forma automtica los
eventos que ocurren a nivel del servidor o a nivel de la base de datos. Esto es
posible a travs del uso del objeto Audit. Veremos entonces como crear una
auditora, como crear y habilitar una especificacin de auditora a nivel de
Servidor o a nivel de base de datos y como visualizar los registros de
auditora.
Adems a modo de complemento veremos algunas otras maneras de realizar
una auditoria en SQL server, con ayuda de otras herramientas tales como el
Idera Compliance Manag, as como la implementacin de los triggers y
creacin de tablas extras para el almacenamiento de la informacin
registrada y modificada de la base de datos, para mayor complemento en el
curso de Administracin de Base de datos.

2
Auditora de una instancia de SQL Server o una base de datos de SQL
Server implica el seguimiento y registro de eventos que ocurren en el
sistema. Basndose en la informacin acumulada que sera capaz de
rastrear los cambios en la base de datos, el acceso a la base de datos, etc.
Una auditora es la combinacin de varios elementos en un solo paquete
para un grupo especfico de acciones de servidor o base de datos de
acciones. Los componentes de SQL Server Audit se combinan para producir
una salida que se llama una auditora, as como una definicin de informe
junto con los grficos y elementos de datos produce un informe. Auditora
de SQL Server utiliza extendido eventos para ayudar a crear una auditora.
Si bien estamos trabajando con SQL Server 2008 de auditora que tenemos
que tener presentes cuatro cosas en mente:
1. SQL Server Audit
2.Especificacin de auditora de servidor (Eventos para capturar en el nivel
de instancia de servidor)
3.Base de datos de auditora pliego de condiciones (Eventos para capturar
en una base de datos especfica)
4.Target (sera el caso de los eventos se registra)
El objeto de SQL Server Audit recoge una sola instancia de servidor o base
de datos de las acciones a escala y los grupos de acciones para el
seguimiento. La auditora es a nivel de la instancia de SQL Server. Usted
puede tener mltiples auditoras por cada instancia de SQL Server. Cuando
se define una auditora, se especifica la ubicacin de la salida de los
resultados. Este es el destino de auditora. La auditora se crea en un estado
de movilidad reducida, y no de forma automtica todas las acciones de
auditora. Despus de la auditora est habilitada, el destino de la auditora
recibe los datos de la auditora.
Especificacin de auditora de servidor
El objeto de auditora de servidor Especificacin pertenece a una auditora. Puede crear una
especificacin de auditora de servidor por la auditora, ya que ambos se crean en el alcance de
la instancia de SQL Server. La especificacin de auditora de servidor recoge servidor de muchos
3
grupos de accin a nivel nacional planteadas por el extendido Eventos caracterstica. Usted
puede incluir a los grupos de accin de auditora en una especificacin de auditora de servidor.
Los grupos de accin de auditora son grupos predefinidos de acciones, que son los eventos
atmicos expuestos por el motor de base de datos. Estas acciones son enviados a la auditora,
que registra en el objetivo.
Servidor de auditora de los grupos de nivel de accin se describe en el tema de SQL Server
Grupos de auditora de acciones y acciones.
Especificacin de base de datos de auditora
El objeto de auditora de base de datos especificacin tambin pertenece a una Auditora de SQL
Server. Puede crear una especificacin de auditora de base de datos por base de datos de SQL
Server para la auditora. La especificacin de auditora de base de datos de base de datos recoge
las acciones de auditora de alto nivel planteada por el extendido Eventos caracterstica. Puede
agregar cualquiera de los grupos de auditora de la accin o los eventos de auditora a una
especificacin de auditora de base de datos. Los sucesos de auditora son las acciones atmicas
que pueden ser auditados por el motor de SQL Server. Los grupos de accin de auditora son
grupos predefinidos de acciones. Ambos se encuentran en el alcance de la base de datos de SQL
Server. Estas acciones son enviados a la auditora, que registra en el objetivo. Base de datos de
auditora de los grupos de nivel de accin y las acciones de auditora se describe en el tema de
SQL Server Grupos de auditora de acciones y acciones.
Meta
Los resultados de una auditora son enviados a un objetivo, que puede ser un archivo, el registro
de sucesos de seguridad de Windows, o el registro de sucesos de aplicacin para Windows.
(Escribir en el registro de seguridad no est disponible en Windows XP). Registros deben ser
revisados y archivados peridicamente para asegurarse de que el destino tiene espacio
suficiente para escribir registros adicionales. Escribiendo en el registro de seguridad de Windows
requiere la cuenta de servicio de SQL Server que se aade a la Generar auditoras de seguridad.
Por defecto, el sistema local, Servicio Local y Servicio de red forman parte de esta poltica. Esta
configuracin se puede configurar utilizando el complemento de la poltica de seguridad-en
(secpol.msc). Adems, el acceso a objetos de auditora de polticas de seguridad debe estar
habilitado para el xito y el fracaso. Esta configuracin se puede configurar utilizando el
complemento de la poltica de seguridad-en (secpol.msc). En Windows Vista o Windows Server
2008, puede configurar la aplicacin ms granular de polticas generadas desde la lnea de
comandos mediante el programa de la poltica de auditora (Auditpol.exe). Para obtener ms
informacin acerca de los pasos para habilitar la escritura en el registro de seguridad de
Windows, vea Cmo: Escribir servidor de eventos de auditora en el registro de seguridad. Para
obtener ms informacin sobre el programa de Auditpol.exe, vase el artculo de Knowledge
Base 921469, Cmo utilizar Directiva de grupo para configurar la auditora de seguridad
detalladas. Los registros de sucesos de Windows son globales para el sistema operativo
Windows. Para obtener ms informacin acerca de los registros de sucesos de Windows,
consulte el Visor de sucesos general. Si usted necesita permisos ms precisa sobre la auditora,
4
el uso del archivo de destino binario. Para obtener ms informacin acerca de la auditora de los
registros por escrito a la meta, vea SQL Server Audit Records.
NOTA: Cualquier usuario autenticado puede leer y escribir en el registro de sucesos de la
aplicacin de Windows. El registro de sucesos de la aplicacin necesita un nivel de permisos que
el registro de sucesos de seguridad de Windows y es menos seguro que el registro de sucesos de
seguridad de Windows.
PASOS
Paso 1:
Haga clic en abrir SQL Server 2008 Management Studio y acceder a ella.
Paso 2:
Explora el nodo de seguridad en el Explorador de objetos y seleccione el nodo de Auditora.

Paso 3:

Haga clic derecho en el nodo de Auditora y seleccione la opcin New auditora en el men.
5

Paso 4:

Ahora SQL Server 2008 se abrir un cuadro de dilogo Crear Auditora, con algunos campos.
Es importante entender el significado de cada uno de estos campos. Los detalles de estos
campos se proporcionan a continuacin.
Nombre de auditora

El nombre de la auditora. Esto se genera automticamente cuando se crea una nueva auditora,
pero se puede modificar.
Retraso de la cola (en milisegundos)
Especifica la cantidad de tiempo en milisegundos que puede transcurrir antes de que las
acciones de auditora estn obligados a ser procesados. Un valor de 0 indica la entrega
sincrnica. El valor por defecto el valor mnimo es 1000 (1 segundo). El mximo es
2.147.483.647 (2.147.483,647 segundos, o 24 das, 20 horas, 31 minutos, 23,647 segundos).
Apague el servidor de auditora de error
Fuerzas de un servidor de cerrar cuando la instancia del servidor escrito a la meta no puede
escribir datos en el objetivo de la auditora. El inicio de sesin emitiendo este debe tener el
permiso SHUTDOWN. Si el inicio de sesin no tiene este permiso, esta funcin se producir un
error y un mensaje de error ser levantado.
Como una mejor prctica, esto slo debera utilizarse en casos en que un error de auditora
podra poner en peligro la seguridad o la integridad del sistema.
Destino de auditora

Especifica el objetivo de la auditora de datos. Las opciones disponibles son un archivo binario, el
registro de aplicacin de Windows, o el registro de seguridad de Windows. SQL Server no puede
escribir en el registro de seguridad de Windows sin configurar valores adicionales en Windows.
6
Para obtener ms informacin, vea Cmo: Escribir servidor de eventos de auditora en el registro
de seguridad.
Nota: La escritura en el registro de seguridad no est disponible en Windows XP.
Archivos de sustitucin mxima

Especifica el nmero mximo de archivos de auditora para mantener en el sistema de archivos.
Cuando el ajuste de MAX_ROLLOVER_FILES = ilimitado, no se impone ningn lmite en el
nmero de archivos de sustitucin que se crear. El valor predeterminado es ilimitado. El
nmero mximo de archivos que se pueden especificar es 2.147.483.647.

Tamao mximo del archivo (MB)

Especifica el tamao mximo, en megabytes (MB), para un archivo de auditora. El tamao
mnimo que se puede especificar es de 1024 KB y el mximo es 2.147.483.647 terabytes (TB).
Tambin puede especificar UNLIMITED, que no pone un lmite en el tamao del archivo.
Especificar un valor inferior a 1024 KB se producir el error MSG_MAXSIZE_TOO_SMALL. El
valor predeterminado es ilimitado.
Espacio en disco de reserva

Especifica que el espacio es preasignados en el disco igual al tamao del archivo especificado
mximo. Este ajuste slo se puede utilizar si MAXSIZE no es igual a unlimited. La configuracin
por defecto es OFF.
Ruta de archivo

Especifica la ubicacin de la carpeta en la que los datos de auditora se escribe cuando el destino
de Auditora es un archivo. Al hacer clic en el botn al lado de este campo se abre el cuadro de
dilogo Buscar carpeta para especificar una ruta de archivo o crear una carpeta donde se escribe
el archivo de auditora.
Ahora, despus de llenar los valores adecuados en el cuadro de dilogo, pulse Aceptar para crear
una auditora.
7

Paso 5:

Ahora, una vez que se crea la Comisin de Auditora, que podra ser encontrado en el> nodo de
Seguridad> Auditora. Ahora, para permitir a la Auditora, simplemente haga clic derecho sobre
la auditora de servidor que acabamos de crear y del men seleccione Activar Auditora.
Usted podra ver un cuadro de dilogo con el mensaje de xito,
si la operacin tiene xito.
8

Paso 6:

Puede hacer clic derecho sobre la Auditora acaba de crear y seleccione la opcin Ver los
registros de auditora. Esto abre un cuadro de dilogo que contiene los registros de auditora.

Usted puede tambin el guin de la poltica de crear. Haga clic derecho sobre la auditora,
seleccione Script de auditora como>> Para Crear>> (Archivo / Portapapeles / Agente de
Empleo).
9
Como
sabemos que la poltica de gestin basada en forma ahora parte integrante de la de SQL Server
2008 de modo que si desea crear una poltica para esta auditora, entonces es muy fcil de
hacer eso. Tiene que hacer clic derecho sobre la Auditora acaba de crear, seleccionar la opcin
facetas del men.
Presenta un cuadro de dilogo
que le proporciona el estado de la auditora. En la esquina inferior derecha de este cuadro de
dilogo que se encuentra un botn Exportar como poltica de Estado actual.
10

Al hacer clic en el botn Exportar como la poltica actual del Estado, que nos lleva a otro
cuadro de dilogo que muestra el nombre de directiva y el nombre de la condicin que se puede
editar. Usted puede seleccionar la opcin adecuada a continuacin estos campos para aplicar
esta poltica en el servidor local o para guardarlo como un archivo de poltica. Si usted selecciona
la opcin servidor local opcin, se vera que una poltica y un Estado ha sido creado con el
nombre que ha especificado en el cuadro de dilogo.

Paso 7:
11

Ahora vamos a crear la especificacin de auditora de servidor.
Antes de continuar recomiendo encarecidamente que visite el artculo de TechNet:Servidor de
Auditora Grupos de Accin y Acciones.
Una vez que han comprendido la auditora de servidor Grupos de Accin, explorar el nodo de
Seguridad>> Auditora>> Especificaciones de auditora de servidor en el Explorador de objetos
en SQL Server 2008. Haga clic derecho sobre las Especificaciones de auditora de servidor y
seleccione Nuevo Server Audit Specification.

Al seleccionar esta opcin, un cuadro de dilogo en el que se especifique de auditora de servidor
Nombre de especificacin y servidor de auditora que ha creado en el paso 6. A partir de
entonces tendra que especificar los Grupos de Accin de auditora en la rejilla de abajo. Una vez
que haya seleccionado todos los Grupos de Accin requiere de Auditora, que se pulse Aceptar y
vers una especificacin de auditora creado para el servidor. En este paso que he seleccionado
el Grupo de Accin de Auditora Restaurar copia de seguridad del grupo y este evento se
produce cada vez que se expida una copia de seguridad o restaurar los comandos.

12
Una vez que se crea, se vera que la especificacin de auditora est en estado de discapacidad.
Tiene que hacer clic derecho sobre la especificacin de auditora que se acaba de crear y
selecciona Habilitar Server Audit Specification en el men.

Justo despus de eso, a ver un cuadro de dilogo diciendo: La operacin fue un xito, a menos
que haya hecho algo divertido para hacer que falle.

Usted puede hacer clic derecho sobre la especificacin de auditora de servidor y facetas
seleccione en el men. Esto muestra un cuadro de dilogo con un botn en la parte inferior
derecha que dice de exportacin en curso como poltica de Estado. Haga clic en este botn
para crear una poltica como lo hemos hecho anteriormente.
13

Paso 8:
Ahora vamos a tratar de copias de seguridad de una base de datos en el servidor. He utilizado la
base de datos AdventureWorksLT para la demostracin. Luego veremos los registros para
asegurar que nuestra auditora est trabajando.
Explorar los nodos en el Explorador de objetos, Bases de datos>> AdventureWorksLT. Haga clic
derecho sobre la base de datos AdventureWorksLT y seleccione Tareas>> Copia
14
Esto nos trae
el siguiente cuadro de dilogo para crear una copia de seguridad de la base de datos. Por favor,
rellene los valores adecuados en los campos de este cuadro de dilogo y pulse el botn Aceptar.
Para obtener ms informacin o ayuda en la consideracin de copia de seguridad por favor visite
Libros en Lnea.

Vers la copia de seguridad completa con xito.
15

Ahora haga clic derecho sobre la auditora de servidor que hemos creado en el Explorador de
objetos y seleccione la opcin Ver los registros de auditora en el men.

Esto abrir el cuadro de dilogo que mostrar los detalles del evento de copia de seguridad. En
la foto de abajo, vers la copia de seguridad de evento que ocurri en la base de datos
AdventureWorksLT. Puede desplazarse a la derecha para encontrar los detalles en el cuadro de
dilogo

Paso 9:

Ahora tenemos que crear una especificacin de auditora de base de datos. Yo usara la base de
datos AdventureWorksLT para la demostracin. Usted puede visitar el artculo de TechNet:
Servidor de Grupos de Accin de Auditora y vaya a nivel de base de Auditora Grupos de
16
Accin y el nivel de base de Auditora Acciones secciones de este artculo para obtener ms
informacin.
La hiptesis es que desea auditar cada seleccionar, insertar, actualizar, eliminar la operacin
realizada en la mesa SalesLT.Product por nadie.
Explora el> Base de datos> AdventureWorksLT>> Seguridad>> Especificaciones de auditora de
base de datos de nodos en el Explorador de objetos. Ahora haga clic derecho en la seccin
Especificaciones de la base de datos de auditora nodo y seleccione Nueva base de datos de
auditora de Especificaciones en el men.
Esto abrir un
cuadro de dilogo nuevo con el ttulo Crear base de datos de Auditora de Especificaciones.
17

Ahora tenemos que dar a la especificacin de auditora de base de datos un nombre y luego
seleccione el nombre del servidor de auditora de la lista desplegable.
Dentro de la red en la Auditora de accin de tipo escoger Select de la lista desplegable, en la
clase de objeto, seleccione objeto. Haga clic en el botn al lado del cuadro de texto Nombre
del objeto, que se abre un cuadro de dilogo. Seleccione el cuadro SalesLT.Product que traer
SalesLT en objeto y producto en Nombre de objeto. Ahora pulse el botn al lado del
cuadro de texto en la seccin Nombre principal, seleccione pblica, navegando por los
objetos en el cuadro de dilogo que aparece una vez que haga clic en el botn.
Repita la operacin para el tipo de accin de auditora INSERT, UPDATE, DELETE entonces,
finalmente pulse Aceptar.
18

Esto crear una especificacin de auditora de base de datos para usted que no est habilitado.
Haga clic en esta especificacin de auditora de base de datos y selecciona Habilitar la base de
datos de auditora de Especificaciones en el men.
19

Una vez que finaliza la operacin .. un cuadro de dilogo aparece para confirmar el xito de la
operacin.
Puede crear una poltica de
esta especificacin de auditora de base de datos haciendo clic derecho sobre la especificacin de
auditora de base de datos y seleccionando la opcin facetas, y tras el procedimiento de la
misma manera como hemos hecho anteriormente.
Paso 10: (ltimo paso)
20
Ahora haramos la consulta Select * from SalesLT.Product contra la base de datos
AdventureWorksLT.

Despus de que usted puede explorar el Nodo de Seguridad en el Explorador de objetos. <SQL
Instancia <Nombre>> Seguridad>> Auditoras y haga clic derecho sobre el control de servidor
que ya est creada y seleccione Ver los registros de auditora en el men.
Ahora el cuadro de dilogo,
que tiene el registro de auditora que dice que usted ha seleccionado la tabla de SalesLT.Product
21
en la base de datos AdventureWorksLT. Puede desplazarse a la derecha en el cuadro de dilogo
para encontrar informacin detallada.

22
Antes de poder crear una especificacin de auditora de base de datos,
deber crear y configurar un objeto SQL Server Audit que se pueda usar en
la auditora.
Para realizar esta tarea debe usar el Editor de consultas de SQL Server
Management Studio con objeto de llevar a cabo el siguiente procedimiento.
En el ejemplo siguiente se crea una auditora de base de datos de cualquier
operacin de insercin en la base de datos AdventureWorks2008R2 de la
tabla Person.Person y se envan los resultados al registro de eventos de
aplicacin de Windows.

Crear una auditora de base de datos
Cree un objeto Audit y defina el destino.
1. /* Create the SQL Server Audit object, and send the results to the
2. Windows Application event log. */
3. CREATE SERVER AUDIT Test_SQL_Server_Audit
4. TO APPLICATION_LOG
5. /* The Queue Delay is set to 1000, meaning one second
6. intervals to write to the target. */
7. WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE);
8. GO;

Cree la especificacin de auditora de base de datos y asgnela al objeto Audit.
9. /* Create the Database Audit Specification object using an Audit event
for the Person.Person Table and the FirstName and LastName columns. */
10. USE AdventureWorks2008R2;
11. GO;
12. CREATE DATABASE AUDIT SPECIFICATION Test_Database_Audit_Specification
13. FOR SERVER AUDIT Test_SQL_Server_Audit
14. ADD (INSERT
15. ON Person.Person
16. BY dbo)
17. WITH (STATE = ON);
18. GO
19. Habilite la auditora.
20. /* Enable the audit. */
21. ALTER SERVER AUDIT Test_SQL_Server_Audit
22. WITH (STATE = ON);
23. GO

23
EJEMPLO: TRIGGER INSERCION, ACTUALIZACION Y ELIMINACION
//////////////////PERSONA INSERTADA//////////////////
create table inserPersona(
usu varchar(20) not null,
cod varchar(10) not null,
nom varchar(45) not null,
ape varchar(45) not null,
fech date
);

create trigger TgerInsertarpersona
on dbo.persona
after insert
as
Begin
declare @usu varchar(50);
declare @cod varchar(50);
declare @nom varchar(50);
declare @ape varchar(50);
set @usu= CURRENT_USER;
select @cod= idPersona from inserted
select @nom= nom from inserted
select @ape= apel from inserted
insert into inserPersona values(@usu,@cod,@nom,@ape,GETDATE());
end
go

--insert into persona values ('20','fra','ni','ave','87542198','M');
select * from inserPersona

//////////////////////PERSONA MODIFICADA///////////////////////

create table updatePersona(
noma varchar(45),
nomn varchar(45),
fech date
);

CREATE TRIGGER TgerUpdatePersona ON dbo.persona AFTER UPDATE
AS
DECLARE @usu varchar(50),
@vOldnom varchar(45),
@vNewnom varchar(45)

IF UPDATE(nom)
BEGIN
SELECT @vOldnom = d.nom, @vNewnom = i.nom FROM inserted i INNER
JOIN deleted d ON i.idpersona= d.idpersona
24

END
insert into updatePersona values (@usu,@vNewnom,@vOldnom,GETDATE())

GO

/////////////PERSONA ELIMINAR////////////////////////
create table deletePersona(
cod varchar(10) not null,
nom varchar(45) not null,
ape varchar(45) not null,

fech date
);

create trigger TgerDeletepersona
on dbo.persona
after DELETE
as
Begin
declare @usu varchar(50);
declare @cod varchar(50);
declare @nom varchar(50);
declare @ape varchar(50);
select @cod= idPersona from deleted
select @nom= nom from deleted
select @ape= apel from deleted
insert into deletePersona values(@usu,@cod,@nom,@ape,GETDATE());
end
go

25
Monitor, auditora y alerta sobre SQL Server actividad de los
usuarios y los datos de los cambios realizados.
La auditora de datos sensibles - obtener visibilidad detallada de quin hizo qu, cundo, dnde y
cmo
Control de cambios - supervisar y auditar el acceso de datos, inicios de sesin fallidos, los cambios
de esquema, etc
Descubre Amenazas - personalizar alertas para notificar actividades sospechosas por los usuarios o
los hackers
Satisfacer Auditoras - satisfacer los requisitos de cumplimiento con PCI, HIPAA, SOX FERPA y
plantillas
Generar informes - entregar ms de 25 informes incorporados para validar SQL Server pistas de
auditora
Minimizar Gastos generales - reducir el impacto en los servidores a travs de un agente de
recoleccin de datos de luz

Auditoria en SQL Server

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria en SQL Server

Enviado por

Direitos autorais:

Formatos disponíveis

Ao de la Inversin para el Desarrollo Rural y la Seguridad Alimentaria

Você também pode gostar