Professional Documents
Culture Documents
Temas:
4. Administracin de la auditora
Temas:
4. Administracin de la auditora
1 Introduccin a la auditora
producen en el sistema.
instalacin
empresa o institucin
Introduccin a la auditora
Por qu auditar?
Temas:
4. Administracin de la auditora
Estndares de auditora:
Disparadores o Triggers
Otros:
SQL Trace.
Temas:
4. Administracin de la auditora
Registra los intentos sin xito como los intentos con xito de accesos a
instrucciones y objetos del servidor y base de datos por parte de los usuarios
empresa
instancia.
O mediante:
Seguridad de la instancia
GO
RECONFIGURE;
GO
GO
RECONFIGURE;
GO
Criterios Descripcin
Proteccin de
informacin residual
(RIP)
RIP requiere que una asignacin de memoria se sobrescriba con un patrn de bits
estadsticas de inicio
de sesin
de inicio de sesin. Cada vez que un usuario inicia sesin correctamente en SQL Server,
se muestra la informacin acerca del ltimo inicio de sesin correcto, el ltimo inicio de
sesin incorrecto y el nmero de intentos realizados entre la hora del ltimo inicio de
La columna GRANT no
DENY
Una vez habilitada la opcin commoncriteria compliance enabled, una instruccin DENY
de nivel de tabla tiene prioridad sobre una instruccin GRANT de nivel de columna.
Cuando no est habilitada la opcin, una instruccin GRANT de columna tiene prioridad
de Seguridad de la instancia.
options', 1;
GO
RECONFIGURE;
GO
compliance enabled', 1;
GO
RECONFIGURE
GO
Se especifica:
Un nombre
ninguna accin.
Una vez habilitada la auditora, el destino de la auditora recibe los datos de la
misma
Los grupos de acciones constituyen los eventos que tienen lugar en el servidor que
se desean auditar.
Estas acciones se envan al objeto SQL Server Audit, el cual los registra en el
destino.
Los grupos de acciones constituyen los eventos que tienen lugar en la base de
Estas acciones se envan al objeto SQL Server Audit, el cual los registra en el
destino.
Destino
Un archivo,
adicionales.
ESTANDARES DE AUDITORIA
SQL AUDIT
1234
ESPECIFICACIONES DE AUDITORIA
(NIVEL DE SERVIDOR)
123
ESPECIFICACIONES DE AUDITORIA
HABILITACIN DE AUDITORIA
Base de Datos
VISUALIZANDO LO AUDITADO
eliminacin
TABLAS DE USUARIO
TABLAS DE CAMBIOS
FUNCIONES DE CONSULTA
cambio
Funciones de Consulta.- Se
aplicaciones
cdc
Temas:
4. Administracin de la auditora
4 Administracin de la auditora
GO
RECONFIGURE;
GO
GO
RECONFIGURE
GO
USE [master]
GO
GO
GO
USE [AdventureWorks2012]
GO
GO
Q&
REFERENCIA:
HTTPS://MSDN.MICROSOFT.COM/EN-US/CC280386.ASPX
pwnapan@cibertec.edu.pe
@javiernt