Curso: Administracin de Base de Datos con Sql Server 2012

Tema 5: Auditora de Base de Datos Sql Server 2012 Auditora con Sql Server 2012 Qu es la Auditora? Primero iniciaremos con la definicin de Auditora. La Auditora es una funcin de direccin cuya finalidad es analizar, apreciar, controlar todas las actividades y procesos operacionales de las organizaciones, para garantizar la integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin. Auditora de una instancia de SQL Server o una base de datos de SQL Server implica el seguimiento y registro de eventos que ocurren en el sistema. Basndose en la informacin acumulada que sera capaz de rastrear los cambios en la base de datos, el acceso a la base de datos, etc Una auditora es la combinacin de varios elementos en un solo paquete para un grupo especfico de acciones de servidor o base de datos de acciones. Los componentes de SQL Server Audit se combinan para producir una salida que se llama una auditora, as como una definicin de informe junto con los grficos y elementos de datos produce un informe. Auditora de SQL Server utiliza extendido eventos para ayudar a crear una auditora. Si bien estamos trabajando con SQL Server 2012 presentes cuatro cosas en mente: 1. SQL Server Audit. 2. Especificacin de auditora de servidor (Eventos para capturar en el nivel de instancia de servidor). 3. Base de datos de auditora pliego de condiciones (Eventos para capturar en una base de datos especfica). 4. Target (sera el caso de los eventos se registra). que tenemos que tener

SQL Server Audit El objeto de SQL Server Audit recoge una sola instancia de servidor o base de datos de las acciones a escala y los grupos de acciones para el seguimiento. La auditora es a nivel de la instancia de SQL Server. Usted puede tener mltiples auditoras por cada instancia de SQL Server. Cuando se define una auditora, se especifica la ubicacin de la salida de los resultados. Este es el destino de auditora. La auditora se crea en un estado de movilidad reducida, y no de forma automtica todas las acciones de auditora. Despus de la auditora est habilitada, el destino de la auditora recibe los datos de la auditora. Especificacin de auditora de servidor El objeto de auditora de servidor Especificacin pertenece a una auditora. Puede crear una especificacin de auditora de servidor por la auditora, ya que ambos se crean en el alcance de la instancia de SQL Server. La especificacin de auditora de servidor recoge servidor de muchos grupos de accin a nivel nacional planteadas por el extendido Eventos caracterstica. Usted puede incluir a los grupos de accin de auditora en una especificacin de auditora de servidor. Los grupos de accin de auditora son grupos predefinidos de acciones, que son los eventos atmicos expuestos por el motor de base de datos. Estas acciones son enviados a la auditora, que registra en el objetivo. Servidor de auditora de los grupos de nivel de accin se describe en el tema de SQL Server Grupos de auditora de acciones y acciones. Especificacin de base de datos de auditora El objeto de auditora de base de datos especificacin tambin pertenece a una Auditora de SQL Server. Puede crear una especificacin de auditora de base de datos por base de datos de SQL Server para la auditora. La especificacin de auditora de base de datos de base de datos recoge las acciones de auditora de alto nivel planteada por el extendido Eventos caracterstica. Puede agregar

cualquiera de los grupos de auditora de la accin o los eventos de auditora a una especificacin de auditora de base de datos. Los sucesos de auditora son las acciones atmicas que pueden ser auditados por el motor de SQL Server. Los grupos de accin de auditora son grupos predefinidos de acciones. Ambos se encuentran en el alcance de la base de datos de SQL Server. Estas acciones son enviados a la auditora, que registra en el objetivo. Base de datos de auditora de los grupos de nivel de accin y las acciones de auditora se describe en el tema de SQL Server Grupos de auditora de acciones y acciones. Meta Los resultados de una auditora son enviados a un objetivo, que puede ser un archivo, el registro de sucesos de seguridad de Windows, o el registro de sucesos de aplicacin para Windows. (Escribir en el registro de seguridad no est disponible en Windows XP). Registros deben ser revisados y archivados peridicamente para asegurarse de que el destino tiene espacio suficiente para escribir registros adicionales. Escribiendo en el registro de seguridad de Windows requiere la cuenta de servicio de SQL Server que se aade a la Generar auditoras de seguridad. Por defecto, el sistema local, Servicio Local y Servicio de red forman parte de esta poltica. Esta configuracin se puede configurar utilizando el complemento de la poltica de seguridad-en (secpol.msc). Adems, el acceso a objetos de auditora de polticas de seguridad debe estar habilitado para el xito y el fracaso. Esta configuracin se puede configurar utilizando el complemento de la poltica de seguridad-en (secpol.msc). En Windows Vista o Windows Server 2008, puede configurar la aplicacin ms granular de polticas generadas desde la lnea de comandos mediante el programa de la poltica de auditora (Auditpol.exe).
i

Material Recopilado en: http://eliasnegrete.wordpress.com Auditora Sql Server 2012