Auditoria en SQL Server

 

FACULTA DE INGENIERÍA, ARQUITECTURA Y URBANISMO Escuela De Ingeniería De Sistemas

AREA

: ADMINISTRACION DE BASE DE DATOS

ALUMNOS: 

Alcarrazo Ibañes Fredy



Farroñan Valdera Ronal



Correa Torres Naun



Cervera J!"nez Fernando

DOCENTE: OMAR S#NC$E% S #NC$E% &'EV &'EVA ARA

C(clayo) ** de !ayo de *+,-

 

INDICE 1.

--------------------------------------------------------------------2 -----------------------------------2 AU AUDI DIT TOR ORIA IA EN SQ SQL L SE SER RVE VER  R ---------------1.1

------------2 TÉCNICAS DE AUDITORÍA DE BASES DE DATOS SQL SERVER ------------2

1.2

IMPLEMENTACION DE SQL Server. AUDITORIA-------------------------------3

1.3

ES.ECIFICACI/N DE A'DITOR0A DE SERVIDOR --------------------------------3 --------------------------------3

1.4 1.5

ES.ECIFICACI/N DE A'DITOR0A DE BASE DE DATOS-------------------------3 DESTINO----------------------------------------------------------------------------------------------------------------------------4 --------------------------------4

1.6

RE&ISTROS 1 T TAB2AS AB2AS DE A'DITOR0A DE B BASE ASE DE DAT DATOS OS-------------------4

1.7

RE&ISTROS DE A'DITOR0A DE SISTEMA DE ARC$IVOS----------------------4

1.8

¿PORQUE AUDITA AUDITAR R----------------------------------------------------------------------------------------------4 --------------------------------4

1.8.1

CREAR UNA AUDITORIA DE SERVIDOR -----------------------------------5 -----------------------------------5

1.8.2

-------------------------------------------------------------------------------5 ------------------------5 ALTER SERVER AUDIT--------

1. 1.8. 8.3 3

DROP DROP SERV SERVER ER AUDIT UDIT----------------------------------------------------------------------------6 -------------------------------6

1.8.4

CREATE CREAT E SE SERVER RVER AUDIT SPECIFICATION---------------------------------6

1.8.

ALTER ALT ER SERVER AUDIT SPECIFICATION-----------------------------------6

1.8.!

DROP SERVER AUDIT SPECIFICATION------------------------------------6

CREAR UNA ESPECIFICACI!N DE AUDITORÍA DE NIVEL DE BASE DE DATOS-------------------------------------------------------------------------------------6 1.8."

1.8.8

ALTER DATABASE AUDIT SPECIFICATION -------------------------------7 -------------------------------7

1.8.#

DROP DATABASE DATABASE AUDIT SPECIFICATION---------------------------------7

1.8.1$ COMO VER UN REGISTRO DE AUDITORIA-------------------------------7

".

%REA%IO& DE AUDITORIA----------------------------------------------------------10

#.

CR CREA EAR R AUD UDIT IT DE SE SER RVIDOR IDOR SQ SQL L----------------------------------------------------11

$.

USO DE T TRIGG RIGGERS ERS PA PARA RA AU AUDIT DITAR AR BASE BASES S DE DA DATO TOS. S.--------------------------14

4.1 4.2 %.

Tr33ers4-----------------------------------------------------------------------------------------------------------------------------14 -------------------------------14 Aud5or6a---------------------------------------------------------------------------------14

BIBLIOGRAFIA----------------------------------------------------------------------------------------------------------------------21 ----------------------------21

1

 

1. AUDITORIA EN SQL SERVER  El ob obje jeto to SQ SQLL Se Serv rver er Au Audi dito tori ria a re reco copi pila la un una a n nic ica a in in!t !tan anci cia a de acc ccio ione ne!! " #ru rup po! de acc ccio ione ne!! de la ba! a!e e de dat ato o! par ara a !u !upervi!i$n. La auditor%a !e reali&a en el nivel de in!tancia de SQL Server. E! po!ible tener varia! auditor%a! por cada in!tancia de SQL Server. 'uando !e de(ne una auditor%a) !e e!peci(ca la ubicaci$n para lo! re! e!ul ulta tado do!! #e #ene nera rado do!. !. *! *!te te e! el de de!t !tin ino o de la au audi dito tor% r%a. a. La auditor%a !e crea en un e!tado deshabilitado " no audita auto+,tica+ente nin#una acci$n. na ve& abilitada la auditor%a) el de!tino de la auditor%a recibe lo! dato! de la +i!+a.

1.1 TÉCNICAS DE AUDITORÍA DE BASES DE DATOS SQL SERVER  La au audi dito tor% r%a a de ba ba!e !e!! de da dato to!! SQ SQLL Se Serv rver er no e! u! u!ad ada a !ola+ente para cu+plir con re/ueri+iento! de conor+idad. Se a vuelto nece!aria para el an,li!i! dei$n ba!e! de dato da to!) !) !o !olu luci cion one! e! de prob pr oble le+a +a!! "delaaccione! inve in ve!t !ti# i#ac aci$ n de activi act ividad dade! e! !o!p !o!pec eco!a o!a!! " +al +alici icio!a o!a!. !. La aud audito itor%a r%a ta+ ta+bi bin n puede a"udar a evitar accione! inapropiada! de parte de lo! u!uario!  co+o !i tuviera un !i!te+a '' en !u! ba!e! de dato!. a" +uca! tcnica! de auditor%a de SQL Server •

•

Auditor%a +anual  puede !er creada para cu+plir con !u! re/ueri+iento! e!pec%(co!) pero con!u+e tie+po " e! proclive a errore! tili&ar SQL Server Etended Event!  ,cil de con(#urar) un a+plioinor+aci$n ran#o de accione! puede !ereli+in$8in!ert$ auditada!) pero no orece acerca de /u !e ni ta+poco valore! anti#uo! " nuevo! para actuali&acione!9 una un a au audi dito tor% r%a a de deta tall llad ada a pu pued ede e ca cau! u!ar ar pr prob oble le+a +a!! de de!e+pe:o

•

•

!a !arr de!e !enc ncad aden enad ador ore! e! de SQL Ser erve verr  , ,ci cill de con(#urar) pero puede cau!ar proble+a! de de!e+pe:o en ba!e! de dato! de alta! tran!accione! Leer lo! re#i!tro! de tran!accione!  no a" captura de dat ato! o! ad adic icio iona nal) l) "a /u /ue e SQ SQLL Se Serv rver er "a !i !i#u #ue e e! e!to to!! ca+bio!. ;,! e!pacio de al+acena+iento e! nece!ario) al al# #un una! a! de la la!! ac acci cio one ne!! no !o !on n auditada!

2

 

•

!ar SQL Server ?ro(ler " trace! de SQL Server  @eible " co+plejo. E! di%cil leer " (ltrar lo! re#i!tro!

'u,l e! el correcto para u!ted depende de !u a+biente) lo /ue nece ne ce!i !ita ta au audi dita tar) r) d$ d$nd nde e /u /uie ierre al al+a +ace cena narr la la!! ac acci cion one! e! capturada! " la or+a /ue /uiere /ue ten#an lo! reporte!.

1."

IMPLEMENTACION DE SQL Server. AUDITORIA

La au audi dito tor% r%a a de SQ SQLL Se Serv rver er pe perr+i +ite te cr crea earr au audi dito tor% r%a! a! de !ervidor) /ue pueden contener e!peci(cacione! de auditor%a de !ervidor para lo! evento! de !ervidor) " e!peci(cacione! de auditor%a de ba!e de dato! para lo! evento! de ba!e de dato!. a" vario! nivele! de auditor%a di!ponible! para SQL Server) dependiendo de lo! re/ui!ito! nor+ativo! de cada in!talaci$n. SQL Server Audit proporciona la! erra+ienta! " lo!! pr lo proc oce! e!o! o! ne nece ce!a !ari rio! o! pa para ra a abi bili lita tar) r) al al+a +ace cena narr " ve verr auditor%a! en vario! objeto! de !ervidor " de ba!e de dato!. ?uede ?ued e re# re#i!trar i!trar #rupo! de accio accione! ne! de audit auditor%a or%a en el !ervidor porr in po in!ta !tanc ncia ia)) a! a!%% co co+o +o #r #rup upo! o! de ac acci cion one! e! o ac accio cione ne!! de auditor%a en la ba!e de dato! por ba!e de dato!. El evento de auditor%a !e producir, cada ve& /ue !e encuentre la acci$n auditable.

1.#  ESPECIFICACI!N DE AUDITO AUDITORÍA RÍA DE SERVIDOR  El obj objeto eto E!p E!peci eci(ca (caci$ ci$n n de aud audito itor%a r%a de !er !ervid vidor or per perten tenece ece a una auditor%a. ?uede crear una e!peci(caci$n de auditor%a de !erv !e rvid idor or po porr ca cada da au audi dito tor% r%a) a) "a /u /ue e a+ a+bo bo!! !e cr crea ean n en el ,+bito de la in!tancia de SQL Server Server.. La e! e!pe peci ci(c (cac aci$ i$n n de au audi dito tor% r%a a de !e !erv rvid idor or re reco copi pila la +u +uc co! o! #rup #r upo! o! de ac accio cione ne!! de ni nive vell de !e !erv rvid idor or #e #ene nera rado do!! po porr la cara ca ract cter er%! %!ti tica ca E Ete tend nded ed Ev Even ent! t!.. ?ue uede de in incl clui uirr #r #rup upo! o! de accion acc ione! e! de aud audito itor%a r%a en una e!p e!peci eci(ca (caci$ ci$n n de aud audito itor%a r%a de !erv !e rvid idor or.. Lo Lo!! #r #rup upo! o! de ac acci cion one! e! de au audi dito tor% r%a a !o !on n #r #rup upo! o! prede pr ede(ni (nido! do! de acc accion ione!) e!) /ue con con!ti !titu" tu"en en eve evento nto!! at$ at$+ic +ico! o! /ue tienen lu#ar en el ;otor de ba!e de dato!. E!ta! accione! !e env%an a la auditor%a) /ue la! re#i!tra en el de!tino.

1. $ ESPECIFICACI!N DE DE AU AUDITORÍA DE DE BA BASE DE DE DATOS El objeto E!peci(caci$n dedeauditor%a de ba!e decrear dato!una ta+bin pertenece a una auditor%a SQL Server. ?uede nica

3

 

e!peci(caci$n de auditor%a de ba!e de dato! para cada ba!e de dato! de SQL Server " cada auditor%a. La e! e!pe peci ci(c (cac aci$ i$n n de au audi dito tor% r%a a de ba ba!e !e de da dato to!! rec ecop opil ila a accione! de auditor%a de nivel de ba!e de dato! #enerada! por la car caract acter% er%!ti !tica ca Et Etend ended ed Eve Event nt!. !. ?u ?uede ede a#r a#re#a e#arr #ru #rupo! po! de accione! de auditor%a o evento! de auditor%a a una e!peci(caci$n de auditor%a de ba!e de dato!. Lo! evento! de auditor%a !on la! accione! at$+ica! /ue puede auditar el +otor de SQL Server. Lo! #rupo! de accione! de auditor%a !on #rupo! prede(nido pred e(nido!! de accione!. A+bo! e!t,n en el ,+bito de la ba!e de dato! de SQL Server. E!ta! accione! !e env%an a la auditor%a) /ue la! re#i!tra en el de!tino.

1.%

DESTINO Lo! re!ultado! de una auditor%a !e env%an a un de!tino) /ue puede !er un arcivo) el re#i!tro de evento! de !e#uridad de indoB! o el re#i!tro de evento! de aplicaci$n indoB!. Lo! re#i!t re #i!tro ro!! !e deb deben en re revi! vi!ar ar " ar arci civar var peri peri$di $dica+ ca+ent ente e par para a #aranti&ar /ue el de!tino tiene e!pacio !u(ciente para e!cribir re#i!tro! adicionale!.

1. & REGISTROS Y TABLAS D DE EA AU UDITORÍA D DE EB BA ASE DE DATOS La! ba!e! de dato! contienen al#uno! de lo! dato! corporativo! +,!! co +, con( n(d dnc ncia iale le.. E! e! e!en enci cial al co cont ntar ar co con n lo lo!! re re#i #i!t !tro ro!! de auditor%a de toda! la! con!ulta! de la! ba!e! de dato! para entender /uin a accedido o ca+biado lo! dato! " cu,ndo lo a eco. Lo! re#i!tro! de auditor%a de la! ba!e! de dato! ta+bin !on tile! para entender c$+o la! aplicacione! utili&an la! ba!e! de dato! para opti+i&ar la! con!ulta!. Al#una! ba!e! de da dato to!! in incl clu" u"en en lo lo!! re re#i #i!t !tro ro!! de au auto tor% r%a a en lo lo!! ar arc civ ivo! o!)) +ientra! /ue otra! per+iten el acce!o a la! tabla! de auditor%a +ediante SQL.

1.' REGISTROS DE AUDITORÍA DE SISTEMA DE ARC(IVOS ARC(IVOS Lo! dato! con(denciale! /ue no e!t,n en ba!e! de dato! e!t,n en !i!te+a! de arcivo!. En al#uno! !ectore! co+o el !anitario) el +a"o +a"orr ri rie! e!#o #o de p prrdi dida da de dato dato!! !o !on n lo! lo! re# e#i! i!tr tro! o! de con! co n!u+ u+id idor ore! e! en !i !i!t !te+ e+a! a! de arc arciv ivo! o! co+p co+par arti tido do!. !. Lo Lo!! di!tinto! !i!te+a! operativo!) la! erra+ienta! de tercero! " la! tecnolo#%a! de al+acena+iento orecen di!tinta! opcione! para auditar el acce!o de lectura dedato! dato!de con(denciale! nivel de !i!te+a de arcivo!. E!to! auditor%a !onen unelori#en

4

 

de dato! e!encial para !upervi!ar e inve!ti#ar el acce!o a dato! con(denciale!.

1.)

¿PORQUE AUDITAR

A trav! de e!ta uncionalidad !e puede ra!trear " re#i!trar de or+a lo! dato!. evento! /uee!ocurren deldel !ervidor a nivelauto+,tica de la ba!e de E!to po!ibleaanivel trav! u!o delo objeto Audit.

1.).1 CREA CREAR R UNA AU AUDITO DITORIA RIA DE SERVIDO SERVIDOR R State abilita o de!abilita la recopilaci$n de re#i!tro!

por pa por part rte e de la au audi dito tor% r%a a pa para ra e! e!ta ta e!p e!pec eci( i(ca caci ci$n $n de auditor%a. 'SE  !as5er 7 'SE &O 88 crear la aud5ora del servdor CREATE  SERVER  A'DIT  CREATE A'DIT .ayrole9Secur5y9Aud5 TO  FI2E : FI2E.AT$  TO FI2E.AT$ ;  5 S?2 Server=MSS?2,*@MSS?2SERVER=MSS?2=DATAca5on 7 DRO.

6

 

1.). 1.).'' CREA CREAR R UNA UNA ESPE ESPECI CIFI FICA CACI CI!N !N DE AUDIT UDITOR ORÍA ÍA DE NIVEL DE BASE DE DATOS 'SE  'SE !as5er 7 88 crear la aud5ora del servdor CREATE  SERVER  A'DIT CREATE A'DIT  .ayrole9Secur5y9Aud5   TO TO  FI2E :FI2E.AT$ FI2E.AT$; ;  Server=MSS?2,*@MSS?2SERVER=MSS?2=DATA<   7  5 S?2 Server=MSS?2,*@MSS?2SERVER=MSS?2=DATAca5on@ CREATE  DATABASE  CREATE DATABASE A'DIT  A'DIT S.ECIFICATION  S.ECIFICATION Aud59.ay9Tables FOR  SERVER  A'DIT A'DIT  .ayrole9Secur5y9Aud5 ADD :SE2ECT SE2ECT  INSERT   ON ON  $u!anResources@ $u!anResources@E!loyee.ay$s5ory E!loyee.ay$s5ory  B1 B1  dbo dbo  IT$ :STATE STATE  ; ON7 ON7   &O 1.8.8

ALTER DATABASE AUDIT SPECIFICATION  A2TER  DATABASE DATABASE  A'DIT  A'DIT S.ECIFICATION  S.ECIFICATION $I..A9Aud59DB9Sec>ca5on FOR  SERVER  A'DIT  A'DIT $I..A9Aud5   ADD :SE2ECT  

ON  ON Table,: Table,:Colu!n, Colu!n,

 

B1  B1 dbo dbo

  IT$  IT$ STATE STATE  ; ON7 ON7 &O

1.).5 DRO DROP P DAT DATAB ABASE ASE AUDIT AUDIT SPECIFICA SPECIFICATI TION ON DRO.  DATABASE  DRO. DATABASE A'DIT  A'DIT S.ECIFICATION S.ECIFICATION  $I.AA9Aud59DB9Sec>ca5on 7

1.).16  COMO VER UN REGISTRO DE AUDITORIA SELECT* SELECT *FROM sys sys. .fn_get_audit_file fn_get_audit_file( ('E:\MyAudit\NaeAudit.s!laudit' "default default" "default default#$ #$ %%%&)ina infain s+e el estad atual de la Auditia SELECT  SELECT  * FROM FROM    sys sys. .d_se,e_audit_status

En la tabla !i#uiente !e de!cribe el contenido del arcivo de auditor%a /ue puede devolver e!ta unci$n.

7

 

N/+re 0e 7/+2*

C

T-8/

De47r-87-92

 

0*3e3-+e"

Fec(a y (ora en la Gue se desencadena la accHn aud5able@ No ace5a valores N'22@

seGuence9nu!ber 

-23

Realza un se3u!en5o de la secuenca de re3s5ros de un nco re3s5ro de aud5or6a Gue era de!asado 3rande ara caber en el b>er de escr5ura des5nado a las aud5or6as@ No ace5a valores N'22@

ac5on9d

7*r;$<

even595!e

-3 succeeded

, ; correc5o + ; error 

 er!sson9b5!as 

-=-23

Id@ de la accHn@ No ace5a valores N'22@ Indca s la accHn Gue desencadenH el even5o se (a llevado a cabo correc5a!en5e@ No ad!5e valores  N'22@ .ara 5odos los even5os Gue no sean los even5os even5os de nco de sesHn) es5o sHlo no5>ca s la co!robacHn del er!so 5uvo o no 5uvo "5o) no la oeracHn@ En al3unas accones) es5e es el er!so Gue se concedH) dene3H o revocH@

-3 s9colu!n9er!sson

,; verdadero

Marcador Gue ndca s "s5e es un er!so de nvel de colu!na@ No ace5a valores N'22@ Devuelve + s  er!sson9b5!as ; +@

+ ; >also sesson9d

-23

Iden5>cador de la sesHn en la Gue se (a roducdo el even5o@ No ace5a valores N'22@

server9rncal9d

-23

Iden5>cador del con5e5o de nco de sesHn en el Gue se realza la accHn@ No ace5a valores N'22@

-23

Iden5>cador del con5e5o de usuaro de la base de da5os en el Gue se realza la accHn@ No ace5a valores  N'22@ Devuelve + s s es5o no es alcable@ .or  eKe!lo) una oeracHn de servdor@

-23

En5dad de se3urdad de servdor en la Gue se realza la oeracHn &RANTLDEN1LREVOE@ &RANTLDEN1LREVOE@ No ace5a valores N'22@ Devuelve + s no es alcable@

5ar3e59da5abase9rnc  al9d

-23

En5dad de se3urdad de base de da5os en la Gue se realza la oeracHn &RANTLDEN1LREVOE@ &RANTLDEN1LREVOE@ No ace5a valores N'22@ Devuelve + s no es alcable@

obKec59d

-23

da5abase9rncal9d

5ar3e59server9rnca l9d

Iden5>cador de la en5dad en la Gue se roduKo la aud5or6a@ Incluye lo s3uen5e4 ● ●

ObKe5os de servdor  Bases de da5os

● ●

D

ObKe5os dede base de da5os ObKe5os esGue!a

 

 No ace5a valores N'22@ N'22@ Devuelve + s la en5dad es el roo servdor o s la aud5or6a no se realza en un nvel de obKe5o@ .or eKe!lo) la au5en5cacHn@ class95ye sesson9server9rnc  al9na!e server9rncal9na! e

7*r;"< 4>42*+e

El 5o de en5dad aud5able en la Gue se roduce la aud5or6a@ No ace5a valores N'22@ En5dad de se3urdad de servdor ara la sesHn@ Ad!5e valores N'22@

4>42*+e

Inco de sesHn ac5ual@ ac5 ual@ Ad!5e valores N'22@

server9rncal9sd

v*r-2*r>

SID del nco de sesHn ac5ual@ Ad!5e valores N'22@

da5abase9rncal9na !e

4>42*+e

'suaro ac5ual@ Ad!5e valores N'22@ Devuelve  N'22 s s no es5 dsonble@

5ar3e59server9rnca l9na!e

4>42*+e

Inco de sesHn de des5no de la accHn@ Ad!5e valores N'22@ Devuelve N'22 s no es alcable@

5ar3e59server9rnca l9sd

v*r-2*r>

SID del nco de sesHn de des5no@ Ad!5e Ad!5e valores  N'22@ Devuelve N'22 N'22 s no no es alcable@

5ar3e59da5abase9rnc  al9na!e

4>42*+e

'suaro de des5no de la accHn@ Ad!5e valores  N'22@ Devuelve N'22 N'22 s no no es alcable@

server9ns5ance9na!e

2v*r7*r;1" 6<

 No!bre de la ns5anca de servdor servdor donde se (a  roducdo la aud5or6a@ Se usa el el >or!a5o servdor=ns5anca es5ndar 

4>42*+e

El con5e5o de la base de da5os en el Gue se roduKo la accHn@ Ad!5e valores N'22@ Devuelve N'22 ara las aud5or6as Gue se realzan en el nvel de servdor@

4>42*+e

El con5e5o del esGue!a en el Gue se roduKo la accHn@ Ad!5e valores N'22@ Devuelve N'22 ara las aud5or6as Gue se roducen >uera de un esGue!a@

da5abase9na!e

sc(e!a9na!e

El no!bre de la en5dad en la Gue se roduKo la aud5or6a@ Incluye lo s3uen5e4 ObKe5os de servdor  ● Bases de da5os ● ObKe5os de base de da5os ● ObKe5os de esGue!a Ad!5e valores N'22@ Devuelve N'22 s la en5dad es el roo servdor o s la aud5or6a no se realza en un nvel de obKe5o@ .or eKe!lo) la au5en5cacHn@ ●

obKec59na!e

4>42*+e

s5a5e!en5

2v*r7*r;$6 66<

Ins5ruccHn TS?2) s es5e@ Ad!5e valores N'22@ Devuelve N'22 s no es alcable@

add5onal9n>or!a5o

2v*r7*r;$6

2a n>or!acHn nca Gue se alca eclusva!en5e a

10

 

66<

n

un even5o se devuelve co!o M2@ Es5e 5o de n>or!acHn es5 ncluda en un eGueño n!ero de accones de aud5or6a@ Ad!5e valores N'22@ Devuelve N'22 s el even5o no roorcona n>or!acHn adconal

>le9na!e

v*r7*r;"&6 <

aud59>le9o>>se5

-=-23

Ru5a de acceso y no!bre del arc(vo de re3s5ro de aud5or6a del Gue rocede el re3s5ro@ No ace5a valores N'22@ Deslaza!en5o de b>er del arc(vo Gue con5ene el re3s5ro de aud5or6a@ No ace5a valores N'22@

2.%REA%IO& 2. %REA%IO& DE AUDITORIA AUDITORIA 2.1   &'s (am's a la ')ci*n +e seguri+a+ +el ser(i+'r +e ,ase +e +at's - elegim's la ')ci*n ' )ci*n

2.2

11

Elegim's la ')ci*n &e Au+it /&UEVA AUDITORIA0

 

2.3

Dam's n'm,re a nuestr' Au+it - )'steri'rmente en Au+it +estinati'n elegim's la ')ci*n

FA o apa#ue la laptop a+o! a la carpeta de ;icro!ot SQL Server en la carpeta Audit ve+o! /ue el arcivo de la

#. CREAR CREAR AUDIT AUDIT DE SERVID SERVIDOR OR SQL #.1 Da!os un no!b no!bre re a la aud5ora esec6> esec6>ca ca y en Aud5 selecc seleccona!o ona!oss la aud5ora de servdor creada an5eror!en5e y seleccona!os el 5o de accHn de la aud5ora@

12

 

 

#." AGu6 ele3!os el no!bre de nues5ra Aud5 y la Bd@

13

 

#.# 2a aud5or6a de servdor se ac5vH sa5s>ac5ora!en5e

#.$ .er!5rLencender de la base de esec>ca

#.% 2a aud5or6a de base de da5os esec>ca se ac5vH sa5s>ac5ora!en5e

14

la aud5ora da5os

 

15

 

$. USO DE TRIGGERS TRIGGERS PARA PARA AUDITAR AUDITAR BASES BASES DE DAT DATOS. $.1

Tr-==er4: ?rocedi+iento /ue !e ejecuta cuando !e cu+p cu +ple le una una cond condic ici$ i$n n e!tab e!table leci cida da al real reali& i&ar ar una una operaci$n o

Son u!ado! para +ejorar la ad+ini!traci$n de la Ga!e de dato!) !in nece!idad de contar con /ue el u!uario ejec ejecut ute e !e !ent nten enci cia! a! de SQL SQL deter deter+i +ina nada da!! para para tal tal eecto La e!tructura b,!ica de un tri##er e! Lla+ada de activaci$n e! la ▪ !ent !e nten enci cia a /ue /ue per per+i +ite te Hd Hdi!p i!par arar arHH el c$ c$di di#o #o a ejecutar. Ie!t e!tric ricci$ ci$n n e! la con condici dici$n $n ▪ nece!aria para reali&ar el c$di#o. E!ta re!tricci$n puede !er de tipo condicional o de tipo nulidad. o

▪

Acci$na ejecutar a ejecuuna tar ve& e! /ue la !ecuencia de in!truccione! !e an cu+plido la! condicione! iniciale!.

$."

A0-3/r?* La auditor%a de una in!tancia de SQL Server o de una ba!e de dato! de SQL Server i+plica el !e#ui+iento " re#i!tro de lo! evento! /ue !e producen en el !i!te+a. a" vario! nivele! de auditor%a di!ponible! para SQL Server) dependiendo de lo! re/ui!ito! #uberna+entale! o lo! e!t,ndare! de cada in!talaci$n na auditor%a e! la co+binaci$n de vario! ●

●

●

ele+ento! en un nico pa/uete para un #rupo e!pec%(co de accione! de !ervidor o de ba!e de dato! Lo!! #rup #rupo! o! de ac acci cion one! e! de au audi dito tor% r%a a !o !on n #r #rup upo! o! ● Lo prede(nido! de accione!. A+bo! e!t,n en el ,+bito de la ba!e de dato! de SQL Server Server.. E!ta! accione! !e env%an a la auditor%a) /ue la! re#i!tra en el de!tino. $.".1 P*r* 7re*r 2* 2ev* e48e7-@-7*7-92 0e *0-3/r?* e l E)l' E)l'ra+'r ra+'r +e ',et ',et's 's) epanda de  En el or+a recur!i !iv va el nodo Seguri+a+  a!ta Au+it'rías. 

a#a

clic

con el bot$n !ecundario en Au+i Au +it' t'rí rías as ") a cont contin inua uaci ci$n $n)) a#a a#a clic clic en &ue(a au+it'ría. E!to abre la p,#ina   %rear au+it'ría.

16

 

 

En

el

ca+po

o+bre

de

auditor%a)

e!criba

Ser(erAu+it1.

En Je!tino de auditor%a) elija A))licati'n'g en la li!ta. clic en Ace)tar  para aceptar la  a#a con(#u con (#urac raci$n i$n prede predeter ter+in +inada ada " #uard #uardar ar la nueva e!peci(caci$n de auditor%a.  P*r* 7re*r 2* e48e7-@-7*7-92 0e *0-3/r?* 0e 4erv-0/r En el Eplorador de objeto!) a#a  clic con el bot$n !ecundario en E!peci(cacione! de auditor%a de !ervidor ") a continuaci$n) a#a cl clic ic en uev ueva a e! e!pe peci ci(c (cac aci$ i$n n de audi audito tor% r%a a de !ervidor.. E!to abre la p,#ina 'rear e!peci(caci$n !ervidor de auditor%a de !ervidor. En el ca+po o o+ +br bre e) e!cr !criba  AdventureBorK!ServerAudit1. ?ara ara Audi Audito tor%a r%a de !e !erv rvid idor or)) elij elija a  ServerAudit1 en la li!ta. En la cuadr%cula de la tabla) a#a  clic en la (la /ue viene precedida por el a!teri!co . En ipo de acci$n de auditor%a) elija MANLEJOLFPNOPIF? en la li!ta. a#a clic en Aceptar para #uardar  la e!peci(caci$n de auditor%a de !ervidor !ervidor.. Epanda el nodo Auditor%a! " a#a  clicc con el bot cli bot$n $n !ecund !ecundari ario o en ServerA ServerAudi udit1. t1. a#a clic en abilitar auditor%a para iniciar la auditor%a. 

$."."

En el +anteni+iento de una! Ga!e! de Jato! a!% !e pre!enta la e!tructura " e!t, pre!ente la Auditoria La audito auditor%a r%a i+p i+plica lica re#i!t re#i!trar rar lo! re!ul re!ulta tado do!! del del proc proce!o e!o de de depu pura raci ci$n $n)) ace acerr revi!ione! !obre la inte#ridad " racionalidad " +anejar ecepcione!. La auditor%a debe incluir el +anejo  de ecepcione! con el (n de re!o !ollver lo! proble+a! de calidad de lo! dato!. La tarea de auditor%a debe incluir  revi!ione! de la inte#ridad " la racionalidad Lo! recur!o! u+ano! pueden !er  nece!ario! en la! tarea! de auditor%a durante la! 

a!e! de preparaci$n e inte#raci$n

17

 

1C

 

1D

 

S7r-83 1:

Audit Aud itor oria ia para ara veri veri(c (car ar la cr crea eaci ci$n $n)) eli+ eli+in inac aci$ i$n n " alteraci$n de la! tabla! CREATE  TAB2E  TAB2E dbo dbo@@Sc(e!aAud5 Sc(e!aAud5  : CREATE Aud5Da5e  DATETIME Aud5Da5e DATETIME  NOT   NOT N'22)  N'22) 'serNa!e  sysna!e  'serNa!e sysna!e NOT   NOT  N'22) N'22) Even5  sysna!e  Even5 sysna!e NOT   NOT N'22)  N'22) Sc(e!a  sysna!e  Sc(e!a sysna!e  N'22) N'22) ObKec5  VARC$AR :P+ ObKec5 P+ N'22)  N'22) TS?2  NVAR TS?2  NVARC$AR  C$AR :MA MA  NOT  NOT  N'22) N'22) M2Even5Da5a  M2 M2Even5Da5a M2  NOT   NOT N'227  N'227 &o CREATE  TRI&&ER  Sc(e!aAud5DD2Tr33er  CREATE Sc(e!aAud5DD2Tr33er  ON ON  DATABASE FOR  DD29DATABASE92EVE29EVENTS AS BE&IN SET  NoCoun5  SET  NoCoun5 ON DEC2ARE  QEven5Da5a DEC2ARE QEven5Da5a  M2 M2)) QSc(e!a  S1SNAME QSc(e!a S1SNAME)) QObKec5  S1SNAME) QObKec5 S1SNAME) QEven5Tye  S1SNAME) QEven5Tye S1SNAME) QS?2  VARC$AR :MA QS?2 MA SET  QEven5Da5a SET QEven5Da5a  ; Even5Da5a: Even5Da5a: SET  QSc(e!a SET QSc(e!a  ; QEven5Da5a@ QEven5Da5a@value : :es5s:selec5 :es5s:selec5   >ro!  >ro! nser5ed nser5ed  be3n se5  Qaccon  se5 Qaccon ; ro!  >ro! dele5ed se5  Qaccon  se5 Qaccon ; ro! selec5 >ro!  e!leado selec5   >ro! selec5 >ro!  e!leado9aud5 nser5  n5o  nser5 n5o e!leado  e!leado values :