Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria en SQL Server Doc 0215
Auditoria en SQL Server Doc 0215
INTEGRANTES:
Patricio Tipian Gessabel
Mamani Snchez Jessit
Nivin guedo Frank
Araoz Solis Emehely
DOCENTE:
Ing. Silva Zapata Miguel
INTRODUCCIN
Revisando la literatura de auditora de seguridad, los autores coinciden en que
el tener polticas de seguridad es un factor crtico para mantener los datos
seguros. La auditora tambin nos ayuda a identificar lo que accedi un intruso
en el evento de que un ataque sea exitoso.
En SQL 2005 el enfoque estaba orientado a asegurarse de que el usuario no
tuviera privilegio mayores a los que necesitaba y que los cambios fueran
realizados por el personal autorizado. La herramienta que se promova para
auditar los cambios a la base de datos era el SQL Profiler ya que poda auditar
cambios al esquema, operaciones de insertar, actualizar o eliminar registros; y
eventos relacionados con cambios de permisos o la creacin de nuevos Logins.
Una de las mejoras que trajo SQL Server 2008 Enterprise es un incremento en
la capacidad de auditora a travs del uso del SQL SERVER AUDIT. A travs de
esta funcionalidad se puede rastrear y registrar de forma automtica los
eventos que ocurren a nivel del servidor o a nivel de la base de datos. Esto es
posible a travs del uso del objeto Audit. Veremos entonces como crear una
auditora, como crear y habilitar una especificacin de auditora a nivel de
Servidor o a nivel de base de datos y como visualizar los registros de auditora.
Adems a modo de complemento veremos algunas otras maneras de realizar
una auditoria en SQL server, con ayuda de otras herramientas tales como el
Idera Compliance Manag, as como la implementacin de los triggers y creacin
de tablas extras para el almacenamiento de la informacin registrada y
modificada de la base de datos, para mayor complemento en el curso de
Administracin de Base de datos.
UNASAM
1
I.
Auditora de una instancia de SQL Server o una base de datos de SQL Server
implica el seguimiento y registro de eventos que ocurren en el sistema.
Basndose en la informacin acumulada que sera capaz de rastrear los
cambios en la base de datos, el acceso a la base de datos, etc. Una auditora es
la combinacin de varios elementos en un solo paquete para un grupo
especfico de acciones de servidor o base de datos de acciones. Los
componentes de SQL Server Audit se combinan para producir una salida que se
llama una auditora, as como una definicin de informe junto con los grficos y
elementos de datos produce un informe. Auditora de SQL Server utiliza
extendido eventos para ayudar a crear una auditora.
Si bien estamos trabajando con SQL Server 2008 de auditora que tenemos que
tener presentes cuatro cosas en mente:
1. SQL Server Audit
2.Especificacin de auditora de servidor (Eventos para capturar en el nivel de
instancia de servidor)
3.Base de datos de auditora pliego de condiciones (Eventos para capturar en
una base de datos especfica)
4.Target (sera el caso de los eventos se registra)
El objeto de SQL Server Audit recoge una sola instancia de servidor o base de
datos de las acciones a escala y los grupos de acciones para el seguimiento. La
auditora es a nivel de la instancia de SQL Server. Usted puede tener mltiples
auditoras por cada instancia de SQL Server. Cuando se define una auditora, se
especifica la ubicacin de la salida de los resultados. Este es el destino de
auditora. La auditora se crea en un estado de movilidad reducida, y no de
forma automtica todas las acciones de auditora. Despus de la auditora est
habilitada, el destino de la auditora recibe los datos de la auditora.
Especificacin de auditora de servidor
El objeto de auditora de servidor Especificacin pertenece a una auditora. Puede crear una especificacin de auditora de
servidor por la auditora, ya que ambos se crean en el alcance de la instancia de SQL Server. La especificacin de auditora
de servidor recoge servidor de muchos grupos de accin a nivel nacional planteadas por el extendido Eventos caracterstica.
Usted puede incluir a los grupos de accin de auditora en una especificacin de auditora de servidor. Los grupos de accin
UNASAM
2
UNASAM
3
PASOS
Paso 1:
Haga clic en abrir SQL Server 2008 Management Studio y acceder a ella.
Paso 2:
Explora el nodo de seguridad en el Explorador de objetos y seleccione el nodo de Auditora.
Paso 3:
Haga clic derecho en el nodo de Auditora y seleccione la opcin New auditora en el men.
UNASAM
4
Paso 4:
Ahora SQL Server 2008 se abrir un cuadro de dilogo Crear Auditora, con algunos campos. Es importante entender el
significado de cada uno de estos campos. Los detalles de estos campos se proporcionan a continuacin.
Nombre de auditora
El nombre de la auditora. Esto se genera automticamente cuando se crea una nueva auditora, pero se puede modificar.
Retraso de la cola (en milisegundos)
Especifica la cantidad de tiempo en milisegundos que puede transcurrir antes de que las acciones de auditora estn
obligados a ser procesados. Un valor de 0 indica la entrega sincrnica. El valor por defecto el valor mnimo es 1000 (1
segundo). El mximo es 2.147.483.647 (2.147.483,647 segundos, o 24 das, 20 horas, 31 minutos, 23,647 segundos).
Apague el servidor de auditora de error
Fuerzas de un servidor de cerrar cuando la instancia del servidor escrito a la meta no puede escribir datos en el objetivo de
la auditora. El inicio de sesin emitiendo este debe tener el permiso SHUTDOWN. Si el inicio de sesin no tiene este
permiso, esta funcin se producir un error y un mensaje de error ser levantado.
Como una mejor prctica, esto slo debera utilizarse en casos en que un error de auditora podra poner en peligro la
seguridad o la integridad del sistema.
Destino de auditora
Especifica el objetivo de la auditora de datos. Las opciones disponibles son un archivo binario, el registro de aplicacin de
UNASAM
5
Especifica el nmero mximo de archivos de auditora para mantener en el sistema de archivos. Cuando el ajuste de
MAX_ROLLOVER_FILES = ilimitado, no se impone ningn lmite en el nmero de archivos de sustitucin que se crear. El
valor predeterminado es ilimitado. El nmero mximo de archivos que se pueden especificar es 2.147.483.647.
Tamao mximo del archivo (MB)
Especifica el tamao mximo, en megabytes (MB), para un archivo de auditora. El tamao mnimo que se puede
especificar es de 1024 KB y el mximo es 2.147.483.647 terabytes (TB). Tambin puede especificar UNLIMITED, que no
pone
un
lmite
en
el
tamao
del
archivo.
Especificar
un
valor
inferior
1024
KB
se
producir
el
error
Especifica que el espacio es preasignados en el disco igual al tamao del archivo especificado mximo. Este ajuste slo se
puede utilizar si MAXSIZE no es igual a unlimited. La configuracin por defecto es OFF.
Ruta de archivo
Especifica la ubicacin de la carpeta en la que los datos de auditora se escribe cuando el destino de Auditora es un
archivo. Al hacer clic en el botn al lado de este campo se abre el cuadro de dilogo Buscar carpeta para especificar una
ruta de archivo o crear una carpeta donde se escribe el archivo de auditora.
Ahora, despus de llenar los valores adecuados en el cuadro de dilogo, pulse Aceptar para crear una auditora.
UNASAM
6
Paso 5:
Ahora, una vez que se crea la Comisin de Auditora, que podra ser encontrado en el> nodo de Seguridad> Auditora.
Ahora, para permitir a la Auditora, simplemente haga clic derecho sobre la auditora de servidor que acabamos de crear y
del men seleccione Activar Auditora.
Usted podra ver un cuadro de dilogo con el mensaje de xito, si la operacin tiene xito.
UNASAM
7
Paso 6:
Puede hacer clic derecho sobre la Auditora acaba de crear y seleccione la opcin Ver los registros de auditora. Esto abre
un cuadro de dilogo que contiene los registros de auditora.
Usted puede tambin el guin de la poltica de crear. Haga clic derecho sobre la auditora, seleccione Script de auditora
como>> Para Crear>> (Archivo / Portapapeles / Agente de Empleo).
UNASAM
8
UNASAM
9
Al hacer clic en el botn Exportar como la poltica actual del Estado, que nos lleva a otro cuadro de dilogo que muestra el
nombre de directiva y el nombre de la condicin que se puede editar. Usted puede seleccionar la opcin adecuada a
continuacin estos campos para aplicar esta poltica en el servidor local o para guardarlo como un archivo de poltica. Si
usted selecciona la opcin servidor local opcin, se vera que una poltica y un Estado ha sido creado con el nombre que
ha especificado en el cuadro de dilogo.
Paso 7:
UNASAM
10
Ahora
vamos
crear
la
especificacin
de
auditora
de
servidor.
Antes de continuar recomiendo encarecidamente que visite el artculo de TechNet:Servidor de Auditora Grupos de
Accin y Acciones.
Una vez que han comprendido la auditora de servidor Grupos de Accin, explorar el nodo de Seguridad>> Auditora>>
Especificaciones de auditora de servidor en el Explorador de objetos en SQL Server 2008. Haga clic derecho sobre las
Especificaciones de auditora de servidor y seleccione Nuevo Server Audit Specification.
Al seleccionar esta opcin, un cuadro de dilogo en el que se especifique de auditora de servidor Nombre de especificacin
y servidor de auditora que ha creado en el paso 6. A partir de entonces tendra que especificar los Grupos de Accin de
auditora en la rejilla de abajo. Una vez que haya seleccionado todos los Grupos de Accin requiere de Auditora, que se
pulse Aceptar y vers una especificacin de auditora creado para el servidor. En este paso que he seleccionado el Grupo de
Accin de Auditora Restaurar copia de seguridad del grupo y este evento se produce cada vez que se expida una copia de
seguridad o restaurar los comandos.
Una vez que se crea, se vera que la especificacin de auditora est en estado de discapacidad. Tiene que hacer clic
derecho sobre la especificacin de auditora que se acaba de crear y selecciona Habilitar Server Audit Specification en el
men.
UNASAM
11
Justo despus de eso, a ver un cuadro de dilogo diciendo: La operacin fue un xito, a menos que haya hecho algo
divertido para hacer que falle.
Usted puede hacer clic derecho sobre la especificacin de auditora de servidor y facetas seleccione en el men. Esto
muestra un cuadro de dilogo con un botn en la parte inferior derecha que dice de exportacin en curso como poltica de
Estado. Haga clic en este botn para crear una poltica como lo hemos hecho anteriormente.
UNASAM
12
Paso 8:
Ahora vamos a tratar de copias de seguridad de una base de datos en el servidor. He utilizado la base de datos
AdventureWorksLT para la demostracin. Luego veremos los registros para asegurar que nuestra auditora est trabajando.
Explorar los nodos en el Explorador de objetos, Bases de datos>> AdventureWorksLT. Haga clic derecho sobre la base de
datos AdventureWorksLT y seleccione Tareas>> Copia
UNASAM
13
UNASAM
14
Ahora haga clic derecho sobre la auditora de servidor que hemos creado en el Explorador de objetos y seleccione la opcin
Ver los registros de auditora en el men.
Esto abrir el cuadro de dilogo que mostrar los detalles del evento de copia de seguridad. En la foto de abajo, vers la
copia de seguridad de evento que ocurri en la base de datos AdventureWorksLT. Puede desplazarse a la derecha para
encontrar los detalles en el cuadro de dilogo
Paso 9:
Ahora tenemos que crear una especificacin de auditora de base de datos. Yo usara la base de datos AdventureWorksLT
para la demostracin. Usted puede visitar el artculo de TechNet: Servidor de Grupos de Accin de Auditora y vaya a nivel
UNASAM
15
UNASAM
16
Ahora tenemos que dar a la especificacin de auditora de base de datos un nombre y luego seleccione el nombre del
servidor de auditora de la lista desplegable.
Dentro de la red en la Auditora de accin de tipo escoger Select de la lista desplegable, en la clase de objeto,
seleccione objeto. Haga clic en el botn al lado del cuadro de texto Nombre del objeto, que se abre un cuadro de dilogo.
Seleccione el cuadro SalesLT.Product que traer SalesLT en objeto y producto en Nombre de objeto. Ahora pulse el
botn al lado del cuadro de texto en la seccin Nombre principal, seleccione pblica, navegando por los objetos en el
cuadro de dilogo que aparece una vez que haga clic en el botn.
Repita la operacin para el tipo de accin de auditora INSERT, UPDATE, DELETE entonces, finalmente pulse Aceptar.
UNASAM
17
Esto crear una especificacin de auditora de base de datos para usted que no est habilitado. Haga clic en esta
especificacin de auditora de base de datos y selecciona Habilitar la base de datos de auditora de Especificaciones en el
men.
UNASAM
18
Una vez que finaliza la operacin .. un cuadro de dilogo aparece para confirmar el xito de la operacin.
UNASAM
19
Despus de que usted puede explorar el Nodo de Seguridad en el Explorador de objetos. <SQL Instancia <Nombre>>
Seguridad>> Auditoras y haga clic derecho sobre el control de servidor que ya est creada y seleccione Ver los registros
de auditora en el men.
UNASAM
20
UNASAM
21
II.
1.
2.
3.
4.
5.
6.
7.
8.
/* Create the SQL Server Audit object, and send the results to the
Windows Application event log. */
CREATE SERVER AUDIT Test_SQL_Server_Audit
TO APPLICATION_LOG
/* The Queue Delay is set to 1000, meaning one second
intervals to write to the target. */
WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE);
GO;
9. /* Create the Database Audit Specification object using an Audit event for the Person.Person Table and
the FirstName and LastName columns. */
10. USE AdventureWorks2008R2;
11. GO;
12. CREATE DATABASE AUDIT SPECIFICATION Test_Database_Audit_Specification
13. FOR SERVER AUDIT Test_SQL_Server_Audit
14. ADD (INSERT
15.
ON Person.Person
16.
BY dbo)
17. WITH (STATE = ON);
18. GO
19. Habilite la auditora.
UNASAM
22
III.
UNASAM
23
);
fech date
UNASAM
24
IV.
Monitor, auditora y alerta sobre SQL Server actividad de los usuarios y los datos de
los cambios realizados.
La auditora de datos sensibles - obtener visibilidad detallada de quin hizo qu, cundo, dnde y cmo
Control de cambios - supervisar y auditar el acceso de datos, inicios de sesin fallidos, los cambios de esquema, etc
Descubre Amenazas - personalizar alertas para notificar actividades sospechosas por los usuarios o los hackers
Satisfacer Auditoras - satisfacer los requisitos de cumplimiento con PCI, HIPAA, SOX FERPA y plantillas
Generar informes - entregar ms de 25 informes incorporados para validar SQL Server pistas de auditora
Minimizar Gastos generales - reducir el impacto en los servidores a travs de un agente de recoleccin de datos de luz
UNASAM
25