*AUDITORA EN SQL SERVER 2008 *

Curso: Administracin de base de datos

UNASAM-ING.SISTEMAS E INFORMTICA

INTEGRANTES:
Patricio Tipian Gessabel
Mamani Snchez Jessit
Nivin guedo Frank
Araoz Solis Emehely
DOCENTE:
Ing. Silva Zapata Miguel

Auditoria de base de datos en SQL Server 2008

INTRODUCCIN
Revisando la literatura de auditora de seguridad, los autores coinciden en que
el tener polticas de seguridad es un factor crtico para mantener los datos
seguros. La auditora tambin nos ayuda a identificar lo que accedi un intruso
en el evento de que un ataque sea exitoso.
En SQL 2005 el enfoque estaba orientado a asegurarse de que el usuario no
tuviera privilegio mayores a los que necesitaba y que los cambios fueran
realizados por el personal autorizado. La herramienta que se promova para
auditar los cambios a la base de datos era el SQL Profiler ya que poda auditar
cambios al esquema, operaciones de insertar, actualizar o eliminar registros; y
eventos relacionados con cambios de permisos o la creacin de nuevos Logins.
Una de las mejoras que trajo SQL Server 2008 Enterprise es un incremento en
la capacidad de auditora a travs del uso del SQL SERVER AUDIT. A travs de
esta funcionalidad se puede rastrear y registrar de forma automtica los
eventos que ocurren a nivel del servidor o a nivel de la base de datos. Esto es
posible a travs del uso del objeto Audit. Veremos entonces como crear una
auditora, como crear y habilitar una especificacin de auditora a nivel de
Servidor o a nivel de base de datos y como visualizar los registros de auditora.
Adems a modo de complemento veremos algunas otras maneras de realizar
una auditoria en SQL server, con ayuda de otras herramientas tales como el
Idera Compliance Manag, as como la implementacin de los triggers y creacin
de tablas extras para el almacenamiento de la informacin registrada y
modificada de la base de datos, para mayor complemento en el curso de
Administracin de Base de datos.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
1

Auditoria de base de datos en SQL Server 2008

I.

SQL SERVER AUDIT

Auditora de una instancia de SQL Server o una base de datos de SQL Server
implica el seguimiento y registro de eventos que ocurren en el sistema.
Basndose en la informacin acumulada que sera capaz de rastrear los
cambios en la base de datos, el acceso a la base de datos, etc. Una auditora es
la combinacin de varios elementos en un solo paquete para un grupo
especfico de acciones de servidor o base de datos de acciones. Los
componentes de SQL Server Audit se combinan para producir una salida que se
llama una auditora, as como una definicin de informe junto con los grficos y
elementos de datos produce un informe. Auditora de SQL Server utiliza
extendido eventos para ayudar a crear una auditora.
Si bien estamos trabajando con SQL Server 2008 de auditora que tenemos que
tener presentes cuatro cosas en mente:
1. SQL Server Audit
2.Especificacin de auditora de servidor (Eventos para capturar en el nivel de
instancia de servidor)
3.Base de datos de auditora pliego de condiciones (Eventos para capturar en
una base de datos especfica)
4.Target (sera el caso de los eventos se registra)
El objeto de SQL Server Audit recoge una sola instancia de servidor o base de
datos de las acciones a escala y los grupos de acciones para el seguimiento. La
auditora es a nivel de la instancia de SQL Server. Usted puede tener mltiples
auditoras por cada instancia de SQL Server. Cuando se define una auditora, se
especifica la ubicacin de la salida de los resultados. Este es el destino de
auditora. La auditora se crea en un estado de movilidad reducida, y no de
forma automtica todas las acciones de auditora. Despus de la auditora est
habilitada, el destino de la auditora recibe los datos de la auditora.
Especificacin de auditora de servidor
El objeto de auditora de servidor Especificacin pertenece a una auditora. Puede crear una especificacin de auditora de
servidor por la auditora, ya que ambos se crean en el alcance de la instancia de SQL Server. La especificacin de auditora
de servidor recoge servidor de muchos grupos de accin a nivel nacional planteadas por el extendido Eventos caracterstica.
Usted puede incluir a los grupos de accin de auditora en una especificacin de auditora de servidor. Los grupos de accin

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
2

Auditoria de base de datos en SQL Server 2008

de auditora son grupos predefinidos de acciones, que son los eventos atmicos expuestos por el motor de base de datos.
Estas acciones son enviados a la auditora, que registra en el objetivo.
Servidor de auditora de los grupos de nivel de accin se describe en el tema de SQL Server Grupos de auditora de
acciones y acciones.
Especificacin de base de datos de auditora
El objeto de auditora de base de datos especificacin tambin pertenece a una Auditora de SQL Server. Puede crear una
especificacin de auditora de base de datos por base de datos de SQL Server para la auditora. La especificacin de
auditora de base de datos de base de datos recoge las acciones de auditora de alto nivel planteada por el extendido
Eventos caracterstica. Puede agregar cualquiera de los grupos de auditora de la accin o los eventos de auditora a una
especificacin de auditora de base de datos. Los sucesos de auditora son las acciones atmicas que pueden ser auditados
por el motor de SQL Server. Los grupos de accin de auditora son grupos predefinidos de acciones. Ambos se encuentran
en el alcance de la base de datos de SQL Server. Estas acciones son enviados a la auditora, que registra en el objetivo.
Base de datos de auditora de los grupos de nivel de accin y las acciones de auditora se describe en el tema de SQL
Server Grupos de auditora de acciones y acciones.
Meta
Los resultados de una auditora son enviados a un objetivo, que puede ser un archivo, el registro de sucesos de seguridad
de Windows, o el registro de sucesos de aplicacin para Windows. (Escribir en el registro de seguridad no est disponible en
Windows XP). Registros deben ser revisados y archivados peridicamente para asegurarse de que el destino tiene espacio
suficiente para escribir registros adicionales. Escribiendo en el registro de seguridad de Windows requiere la cuenta de
servicio de SQL Server que se aade a la Generar auditoras de seguridad. Por defecto, el sistema local, Servicio Local y
Servicio de red forman parte de esta poltica. Esta configuracin se puede configurar utilizando el complemento de la
poltica de seguridad-en (secpol.msc). Adems, el acceso a objetos de auditora de polticas de seguridad debe estar
habilitado para el xito y el fracaso. Esta configuracin se puede configurar utilizando el complemento de la poltica de
seguridad-en (secpol.msc). En Windows Vista o Windows Server 2008, puede configurar la aplicacin ms granular de
polticas generadas desde la lnea de comandos mediante el programa de la poltica de auditora (Auditpol.exe). Para
obtener ms informacin acerca de los pasos para habilitar la escritura en el registro de seguridad de Windows, vea Cmo:
Escribir servidor de eventos de auditora en el registro de seguridad. Para obtener ms informacin sobre el programa de
Auditpol.exe, vase el artculo de Knowledge Base 921469, Cmo utilizar Directiva de grupo para configurar la auditora de
seguridad detalladas. Los registros de sucesos de Windows son globales para el sistema operativo Windows. Para obtener
ms informacin acerca de los registros de sucesos de Windows, consulte el Visor de sucesos general. Si usted necesita
permisos ms precisa sobre la auditora, el uso del archivo de destino binario. Para obtener ms informacin acerca de la
auditora de los registros por escrito a la meta, vea SQL Server Audit Records.
NOTA: Cualquier usuario autenticado puede leer y escribir en el registro de sucesos de la aplicacin de Windows. El registro
de sucesos de la aplicacin necesita un nivel de permisos que el registro de sucesos de seguridad de Windows y es menos
seguro que el registro de sucesos de seguridad de Windows.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
3

Auditoria de base de datos en SQL Server 2008

PASOS
Paso 1:
Haga clic en abrir SQL Server 2008 Management Studio y acceder a ella.
Paso 2:
Explora el nodo de seguridad en el Explorador de objetos y seleccione el nodo de Auditora.

Paso 3:

Haga clic derecho en el nodo de Auditora y seleccione la opcin New auditora en el men.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
4

Auditoria de base de datos en SQL Server 2008

Paso 4:

Ahora SQL Server 2008 se abrir un cuadro de dilogo Crear Auditora, con algunos campos. Es importante entender el
significado de cada uno de estos campos. Los detalles de estos campos se proporcionan a continuacin.
Nombre de auditora

El nombre de la auditora. Esto se genera automticamente cuando se crea una nueva auditora, pero se puede modificar.
Retraso de la cola (en milisegundos)
Especifica la cantidad de tiempo en milisegundos que puede transcurrir antes de que las acciones de auditora estn
obligados a ser procesados. Un valor de 0 indica la entrega sincrnica. El valor por defecto el valor mnimo es 1000 (1
segundo). El mximo es 2.147.483.647 (2.147.483,647 segundos, o 24 das, 20 horas, 31 minutos, 23,647 segundos).
Apague el servidor de auditora de error
Fuerzas de un servidor de cerrar cuando la instancia del servidor escrito a la meta no puede escribir datos en el objetivo de
la auditora. El inicio de sesin emitiendo este debe tener el permiso SHUTDOWN. Si el inicio de sesin no tiene este
permiso, esta funcin se producir un error y un mensaje de error ser levantado.
Como una mejor prctica, esto slo debera utilizarse en casos en que un error de auditora podra poner en peligro la
seguridad o la integridad del sistema.
Destino de auditora

Especifica el objetivo de la auditora de datos. Las opciones disponibles son un archivo binario, el registro de aplicacin de

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
5

Auditoria de base de datos en SQL Server 2008

Windows, o el registro de seguridad de Windows. SQL Server no puede escribir en el registro de seguridad de Windows sin
configurar valores adicionales en Windows. Para obtener ms informacin, vea Cmo: Escribir servidor de eventos de
auditora en el registro de seguridad.
Nota: La escritura en el registro de seguridad no est disponible en Windows XP.
Archivos de sustitucin mxima

Especifica el nmero mximo de archivos de auditora para mantener en el sistema de archivos. Cuando el ajuste de
MAX_ROLLOVER_FILES = ilimitado, no se impone ningn lmite en el nmero de archivos de sustitucin que se crear. El
valor predeterminado es ilimitado. El nmero mximo de archivos que se pueden especificar es 2.147.483.647.
Tamao mximo del archivo (MB)

Especifica el tamao mximo, en megabytes (MB), para un archivo de auditora. El tamao mnimo que se puede
especificar es de 1024 KB y el mximo es 2.147.483.647 terabytes (TB). Tambin puede especificar UNLIMITED, que no
pone

un

lmite

en

el

tamao

del

archivo.

Especificar

un

valor

inferior

1024

KB

se

producir

el

error

MSG_MAXSIZE_TOO_SMALL. El valor predeterminado es ilimitado.

Espacio en disco de reserva

Especifica que el espacio es preasignados en el disco igual al tamao del archivo especificado mximo. Este ajuste slo se
puede utilizar si MAXSIZE no es igual a unlimited. La configuracin por defecto es OFF.
Ruta de archivo

Especifica la ubicacin de la carpeta en la que los datos de auditora se escribe cuando el destino de Auditora es un
archivo. Al hacer clic en el botn al lado de este campo se abre el cuadro de dilogo Buscar carpeta para especificar una
ruta de archivo o crear una carpeta donde se escribe el archivo de auditora.
Ahora, despus de llenar los valores adecuados en el cuadro de dilogo, pulse Aceptar para crear una auditora.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
6

Auditoria de base de datos en SQL Server 2008

Paso 5:

Ahora, una vez que se crea la Comisin de Auditora, que podra ser encontrado en el> nodo de Seguridad> Auditora.
Ahora, para permitir a la Auditora, simplemente haga clic derecho sobre la auditora de servidor que acabamos de crear y
del men seleccione Activar Auditora.

Usted podra ver un cuadro de dilogo con el mensaje de xito, si la operacin tiene xito.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
7

Auditoria de base de datos en SQL Server 2008

Paso 6:

Puede hacer clic derecho sobre la Auditora acaba de crear y seleccione la opcin Ver los registros de auditora. Esto abre
un cuadro de dilogo que contiene los registros de auditora.

Usted puede tambin el guin de la poltica de crear. Haga clic derecho sobre la auditora, seleccione Script de auditora
como>> Para Crear>> (Archivo / Portapapeles / Agente de Empleo).

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
8

Auditoria de base de datos en SQL Server 2008

Como sabemos que la poltica de gestin

basada en forma ahora parte integrante de la de SQL Server 2008 de modo que si desea crear una poltica para esta
auditora, entonces es muy fcil de hacer eso. Tiene que hacer clic derecho sobre la Auditora acaba de crear, seleccionar la
opcin facetas del men.

Presenta un cuadro de dilogo que le proporciona el

estado de la auditora. En la esquina inferior derecha de este cuadro de dilogo que se encuentra un botn Exportar como
poltica de Estado actual.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
9

Auditoria de base de datos en SQL Server 2008

Al hacer clic en el botn Exportar como la poltica actual del Estado, que nos lleva a otro cuadro de dilogo que muestra el
nombre de directiva y el nombre de la condicin que se puede editar. Usted puede seleccionar la opcin adecuada a
continuacin estos campos para aplicar esta poltica en el servidor local o para guardarlo como un archivo de poltica. Si
usted selecciona la opcin servidor local opcin, se vera que una poltica y un Estado ha sido creado con el nombre que
ha especificado en el cuadro de dilogo.

Paso 7:

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
10

Auditoria de base de datos en SQL Server 2008

Ahora

vamos

crear

la

especificacin

de

auditora

de

servidor.

Antes de continuar recomiendo encarecidamente que visite el artculo de TechNet:Servidor de Auditora Grupos de
Accin y Acciones.
Una vez que han comprendido la auditora de servidor Grupos de Accin, explorar el nodo de Seguridad>> Auditora>>
Especificaciones de auditora de servidor en el Explorador de objetos en SQL Server 2008. Haga clic derecho sobre las
Especificaciones de auditora de servidor y seleccione Nuevo Server Audit Specification.

Al seleccionar esta opcin, un cuadro de dilogo en el que se especifique de auditora de servidor Nombre de especificacin
y servidor de auditora que ha creado en el paso 6. A partir de entonces tendra que especificar los Grupos de Accin de
auditora en la rejilla de abajo. Una vez que haya seleccionado todos los Grupos de Accin requiere de Auditora, que se
pulse Aceptar y vers una especificacin de auditora creado para el servidor. En este paso que he seleccionado el Grupo de
Accin de Auditora Restaurar copia de seguridad del grupo y este evento se produce cada vez que se expida una copia de
seguridad o restaurar los comandos.

Una vez que se crea, se vera que la especificacin de auditora est en estado de discapacidad. Tiene que hacer clic
derecho sobre la especificacin de auditora que se acaba de crear y selecciona Habilitar Server Audit Specification en el
men.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
11

Auditoria de base de datos en SQL Server 2008

Justo despus de eso, a ver un cuadro de dilogo diciendo: La operacin fue un xito, a menos que haya hecho algo
divertido para hacer que falle.

Usted puede hacer clic derecho sobre la especificacin de auditora de servidor y facetas seleccione en el men. Esto
muestra un cuadro de dilogo con un botn en la parte inferior derecha que dice de exportacin en curso como poltica de
Estado. Haga clic en este botn para crear una poltica como lo hemos hecho anteriormente.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
12

Auditoria de base de datos en SQL Server 2008

Paso 8:
Ahora vamos a tratar de copias de seguridad de una base de datos en el servidor. He utilizado la base de datos
AdventureWorksLT para la demostracin. Luego veremos los registros para asegurar que nuestra auditora est trabajando.
Explorar los nodos en el Explorador de objetos, Bases de datos>> AdventureWorksLT. Haga clic derecho sobre la base de
datos AdventureWorksLT y seleccione Tareas>> Copia

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
13

Auditoria de base de datos en SQL Server 2008

Esto nos trae el siguiente cuadro de

dilogo para crear una copia de seguridad de la base de datos. Por favor, rellene los valores adecuados en los campos de
este cuadro de dilogo y pulse el botn Aceptar. Para obtener ms informacin o ayuda en la consideracin de copia de
seguridad por favor visite Libros en Lnea.

Vers la copia de seguridad completa con xito.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
14

Auditoria de base de datos en SQL Server 2008

Ahora haga clic derecho sobre la auditora de servidor que hemos creado en el Explorador de objetos y seleccione la opcin
Ver los registros de auditora en el men.

Esto abrir el cuadro de dilogo que mostrar los detalles del evento de copia de seguridad. En la foto de abajo, vers la
copia de seguridad de evento que ocurri en la base de datos AdventureWorksLT. Puede desplazarse a la derecha para
encontrar los detalles en el cuadro de dilogo

Paso 9:

Ahora tenemos que crear una especificacin de auditora de base de datos. Yo usara la base de datos AdventureWorksLT
para la demostracin. Usted puede visitar el artculo de TechNet: Servidor de Grupos de Accin de Auditora y vaya a nivel

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
15

Auditoria de base de datos en SQL Server 2008

de base de Auditora Grupos de Accin y el nivel de base de Auditora Acciones secciones de este artculo para obtener
ms informacin.
La hiptesis es que desea auditar cada seleccionar, insertar, actualizar, eliminar la operacin realizada en la mesa
SalesLT.Product por nadie.
Explora el> Base de datos> AdventureWorksLT>> Seguridad>> Especificaciones de auditora de base de datos de nodos en
el Explorador de objetos. Ahora haga clic derecho en la seccin Especificaciones de la base de datos de auditora nodo y
seleccione Nueva base de datos de auditora de Especificaciones en el men.

Esto abrir un cuadro de dilogo nuevo

con el ttulo Crear base de datos de Auditora de Especificaciones.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
16

Auditoria de base de datos en SQL Server 2008

Ahora tenemos que dar a la especificacin de auditora de base de datos un nombre y luego seleccione el nombre del
servidor de auditora de la lista desplegable.
Dentro de la red en la Auditora de accin de tipo escoger Select de la lista desplegable, en la clase de objeto,
seleccione objeto. Haga clic en el botn al lado del cuadro de texto Nombre del objeto, que se abre un cuadro de dilogo.
Seleccione el cuadro SalesLT.Product que traer SalesLT en objeto y producto en Nombre de objeto. Ahora pulse el
botn al lado del cuadro de texto en la seccin Nombre principal, seleccione pblica, navegando por los objetos en el
cuadro de dilogo que aparece una vez que haga clic en el botn.
Repita la operacin para el tipo de accin de auditora INSERT, UPDATE, DELETE entonces, finalmente pulse Aceptar.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
17

Auditoria de base de datos en SQL Server 2008

Esto crear una especificacin de auditora de base de datos para usted que no est habilitado. Haga clic en esta
especificacin de auditora de base de datos y selecciona Habilitar la base de datos de auditora de Especificaciones en el
men.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
18

Auditoria de base de datos en SQL Server 2008

Una vez que finaliza la operacin .. un cuadro de dilogo aparece para confirmar el xito de la operacin.

Puede crear una poltica de esta especificacin de

auditora de base de datos haciendo clic derecho sobre la especificacin de auditora de base de datos y seleccionando la
opcin facetas, y tras el procedimiento de la misma manera como hemos hecho anteriormente.
Paso 10: (ltimo paso)
Ahora haramos la consulta Select * from SalesLT.Product contra la base de datos AdventureWorksLT.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
19

Auditoria de base de datos en SQL Server 2008

Despus de que usted puede explorar el Nodo de Seguridad en el Explorador de objetos. <SQL Instancia <Nombre>>
Seguridad>> Auditoras y haga clic derecho sobre el control de servidor que ya est creada y seleccione Ver los registros
de auditora en el men.

Ahora el cuadro de dilogo, que tiene el registro de

auditora que dice que usted ha seleccionado la tabla de SalesLT.Product en la base de datos AdventureWorksLT. Puede
desplazarse a la derecha en el cuadro de dilogo para encontrar informacin detallada.

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
20

Auditoria de base de datos en SQL Server 2008

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
21

Auditoria de base de datos en SQL Server 2008

II.

AUDITORIA DESDE SQL SERVER

Antes de poder crear una especificacin de auditora de base de datos, deber

crear y configurar un objeto SQL Server Audit que se pueda usar en la
auditora.
Para realizar esta tarea debe usar el Editor de consultas de SQL Server
Management Studio con objeto de llevar a cabo el siguiente procedimiento. En
el ejemplo siguiente se crea una auditora de base de datos de cualquier
operacin de insercin en la base de datos AdventureWorks2008R2 de la
tabla Person.Person y se envan los resultados al registro de eventos de
aplicacin de Windows.

Crear una auditora de base de datos

Cree un objeto Audit y defina el destino.

1.
2.
3.
4.
5.
6.
7.
8.

/* Create the SQL Server Audit object, and send the results to the
Windows Application event log. */
CREATE SERVER AUDIT Test_SQL_Server_Audit
TO APPLICATION_LOG
/* The Queue Delay is set to 1000, meaning one second
intervals to write to the target. */
WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE);
GO;

Cree la especificacin de auditora de base de datos y asgnela al objeto Audit.

9. /* Create the Database Audit Specification object using an Audit event for the Person.Person Table and
the FirstName and LastName columns. */
10. USE AdventureWorks2008R2;
11. GO;
12. CREATE DATABASE AUDIT SPECIFICATION Test_Database_Audit_Specification
13. FOR SERVER AUDIT Test_SQL_Server_Audit
14. ADD (INSERT
15.
ON Person.Person
16.
BY dbo)
17. WITH (STATE = ON);
18. GO
19. Habilite la auditora.

20. /* Enable the audit. */

21. ALTER SERVER AUDIT Test_SQL_Server_Audit
Ing. Sistemas e Informtica
Facultad de Ciencias

UNASAM
22

Auditoria de base de datos en SQL Server 2008

22. WITH (STATE = ON);
23. GO

III.

AUDITORIA CON TRIGGERS

EJEMPLO: TRIGGER INSERCION, ACTUALIZACION Y ELIMINACION

//////////////////PERSONA INSERTADA//////////////////
create table inserPersona(
usu varchar(20) not null,
cod varchar(10) not null,
nom varchar(45) not null,
ape varchar(45) not null,
fech date
);
create trigger TgerInsertarpersona
on dbo.persona
after insert
as
Begin
declare @usu varchar(50);
declare @cod varchar(50);
declare @nom varchar(50);
declare @ape varchar(50);
set @usu= CURRENT_USER;
select @cod= idPersona from inserted
select @nom= nom from inserted
select @ape= apel from inserted
insert into inserPersona values(@usu,@cod,@nom,@ape,GETDATE());
end
go
--insert into persona values ('20','fra','ni','ave','87542198','M');
select * from inserPersona
//////////////////////PERSONA MODIFICADA///////////////////////
create table updatePersona(
usu varchar(20) not null,
noma varchar(45),
nomn varchar(45),
fech date
);
CREATE TRIGGER TgerUpdatePersona ON dbo.persona AFTER UPDATE
AS
DECLARE @usu varchar(50),
@vOldnom varchar(45),
@vNewnom varchar(45)
IF UPDATE(nom)
BEGIN

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
23

Auditoria de base de datos en SQL Server 2008

SELECT @vOldnom = d.nom, @vNewnom = i.nom FROM inserted i INNER JOIN deleted d ON
i.idpersona= d.idpersona
END
set @usu= CURRENT_USER;
insert into updatePersona values (@usu,@vNewnom,@vOldnom,GETDATE())
GO
/////////////PERSONA ELIMINAR////////////////////////
create table deletePersona(
usu varchar(20) not null,
cod varchar(10) not null,
nom varchar(45) not null,
ape varchar(45) not null,

);

fech date

create trigger TgerDeletepersona

on dbo.persona
after DELETE
as
Begin
declare @usu varchar(50);
declare @cod varchar(50);
declare @nom varchar(50);
declare @ape varchar(50);
set @usu= CURRENT_USER;
select @cod= idPersona from deleted
select @nom= nom from deleted
select @ape= apel from deleted
insert into deletePersona values(@usu,@cod,@nom,@ape,GETDATE());
end
go

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
24

Auditoria de base de datos en SQL Server 2008

SQL Compliance Manager

IV.

Monitor, auditora y alerta sobre SQL Server actividad de los usuarios y los datos de
los cambios realizados.

La auditora de datos sensibles - obtener visibilidad detallada de quin hizo qu, cundo, dnde y cmo

Control de cambios - supervisar y auditar el acceso de datos, inicios de sesin fallidos, los cambios de esquema, etc

Descubre Amenazas - personalizar alertas para notificar actividades sospechosas por los usuarios o los hackers

Satisfacer Auditoras - satisfacer los requisitos de cumplimiento con PCI, HIPAA, SOX FERPA y plantillas

Generar informes - entregar ms de 25 informes incorporados para validar SQL Server pistas de auditora

Minimizar Gastos generales - reducir el impacto en los servidores a travs de un agente de recoleccin de datos de luz

Ing. Sistemas e Informtica

Facultad de Ciencias

UNASAM
25