Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO POR
HENRRY HARVEY HEREDIA NORIEGACC 92.032.783
RODOLFO JOSE GARCIA HERNANDEZ CC 1.049.934.821
INSTRUCTOR
Nelson Ruiz Gamba
SERVICIO NACIONAL DE APRENDIZAJE SENA
SINCELEJO 2019
ESTRUCTURA DE CONTENIDO
Introducción……………………………………………………………………..3
2. Objetivos…………………………………………………………………….....4
3. Informe Herramientas de Monitoreo de base de datos…..…….………….....5
En esta actividad se estarán tratando los temas del monitoria y auditoria de las bases de datos en
nuestro caso tomamos como motor de base de datos SQL Server, la cual posee sus herramientas
para las acciones que nombramos con anterioridad, cabe decir que existen en el mercado más a
utilidades que proporcionan un nivel más avanzado y más especializado en temas específicos que
hacen parte del grupo de herramientas que nos ayudan a la auditoria.
Encontramos un término como es DAP que es una evolución de otras terminología utilizadas para
las suite de herramientas de auditoria y proteccion de base de datos.
2. OBJETIVOS
General
Termino DAP
Cuando hablamos del termino DAP, estamos hablando de las herramientas de auditoria y proteccion de base de datos, terminologia que define Gartner.
herramientas de monitoreo de actividad en bases de datos se están transformando en suites de auditoría y protección de bases de datos [DAP, por sus siglas en inglé
Consideraciones en la implementacion de las DAP
Las entidades y organizaciónes cada vez estan mas interesados en la seguridad de las bases de datos, con el fin de regular los datos y que sean mas confiabl
Podemos estar seguros que las organizaciones en nuestros días no estan maduramente evolucionadas para el tema de la seguridad y los recursos pa
implementacion de las funciones de DAP.
Descripción de la tecnología
DAP — un término que Gartner desarrolló para remplazar el anterior concepto de DAM — se refiere a las suites de herramientas que se utilizan para apoy
identificación y reportar comportamiento inapropiado, ilegal o de otra forma indeseable en las RDBMSs, con mínimo impacto en las operaciones y la productivida
usuario. Estas suites han evolucionado de herramientas DAM — que ofrecían análisis de la actividad del usuario en las RDBMSs y alrededor de ellas— para abarc
conjunto más integral de capacidades, que incluyen:
• Descubrimiento y clasificación.
• Gestión de vulnerabilidades.
• Análisis al nivel de aplicación.
• Prevención de intrusión.
• Soporte de seguridad de datos no estructurados.
• Integración de gestión de identidad y acceso.
Soporte de gestión de riesgos.
Definición de la tecnología
Se comenzara por el termino DAM (Recolectar, Regularizar y analizar el tráfico y las actividades de las bases de datos. El termino ha evolucionado a una dinámica
evolucionada que corresponde al termino DAP la cual provee un mayor soporte de auditoria y monitoreo, la provee un soporte integral multiplataforma en ambi
heterogéneos de base de datos.
Estas propiedades pueden ser cambiadas usando ya sea SQL Server Management Studio o T-SQL. EN ambos casos, las operaciones GRANT, REVOKE o DENY
realmente aplicadas en la entidad de inicio de sesión de SQL Server que está siendo cambiada.
Para cumplir con las regulaciones y mantener SQL Server seguro, se requiere auditar los cambios de seguridad, ya sea que los cambios fueron intencionales o
accidentales
Rastrear y documentar cambios en las entidades de inicio de sesión en una instancia específica de SQL Server
Realizaremos una nueva auditoria Creamos el archivo de auditoria y lo usaremos como un repositorio de auditor
Damos clic derecho sobre el archivo que creamos para nuestra auditoria y
habilitamos nuestra auditoria
Damos clic derecho sobre Especificaciones de auditoria de servidor – N
especificación de auditoria de servidor
Seleccionamos el objeto de auditoría previamente creado usando el menú Habilitamos la especificación de la auditoria
desplegable Audit. Para afinar la auditoría, establezca lo siguiente:
Tipo de acción de la auditoria:
SERVER_ROLE_MEMBER_CHANGE_GROUP – “Este evento es lanzado
cuando sea que un inicio de sesión es añadido o removido de un rol fijo de
servidor. Este evento es lanzado para los procedimientos almacenados
sp_addsrvrolemember y sp_dropsrvrolemember.”
Tipo de acción de la auditoria:
SERVER_PERMISSION_CHANGE_GROUP – “Este evento es lanzado
cuando GRANT, REVOKE o DENY son emitidos por permisos en el alcance
del servidor, como cuando creando un inicio de sesión.”
Para ver los cambios auditados de inicio de sesión en SQL Server: Para iniciar el diálogo de vista del registro de auditoría, haga clic derech
la auditoría y seleccione la opción Ver registros de auditoria.
El diálogo mostrará los datos capturados acerca de los cambios de inic
sesión con sentencias ejecutadas en las entidades de inicio de sesión.
Podemos revisar nuestro monitorio por medio de clic derecho sobre la instancia e Nos mostrara los recursos que estamos utilizando
iniciamos el monitoreo de actividades
Auditoría de seguridad de bases de datos SQL Server
Las siguientes implementaciones de auditoría son recomendadas al nivel de base de datos como parte de cualquier sistema de auditoría de seguridad de bases de da
1. Auditoría a nivel de esquema:
Actividad DDL
Cambios hechos a los procedimientos almacenados y desencadenadores
Cambios en los privilegios, usuarios y atributos de seguridad
2. Auditoría a nivel de datos:
Cambios en datos sensibles (actividad DML)
Sentencias SELECT
Cualquier cambio en los ajustes de auditoría
Estos son algunas soluciones de auditoría de seguridad de base de datos nativas que pueden ayudar a cumplir estos requerimientos.
Los comandos DDL, desde un punto de vista de seguridad, tienen un alto potencial para uso malicioso y pueden ser fácilmente usados para comprometer cualquier
de datos del sistema.
Para el propósito de este artículo, no consideraremos los desencadenadores DDL y la comparación de instantáneas de esquema, sin embargo revisaremos SQL Serv
Audit y los archivos de rastreo.
La característica SQL Server Audit es un modo de auditoría de SQL Server nativo, basado en los eventos extendidos de SQL Server. Introducido con SQL Server 2
es el método menos intrusivo y por tanto generalmente recomendado para la auditoría de actividades DDL. Puede almacenar los eventos de auditoría cuando sea qu
ocurran en el registro de seguridad o el registro de eventos de la aplicación, pero el método recomendado, el cual será descrito en este artículo, es almacenar los eve
en el archivo de auditoría.
Nota: La auditoría de actividades a nivel de base de datos, y por tanto la auditoría de seguridad de la base de datos usado SQL Server Audit, está reservada para SQ
Server Enterprise y SQL Server Developer solamente.
El valor para la variable @employeeName es directamente tomado de lo que haya ingresado el usuario concatenado con el contenido
la variable@sql. Adicionalmente, el comandoEXEC , el cual toma una cadena como parámetro y la ejecuta como una sentencia SQL,
está siendo usado. Por tanto, el procedimiento almacenado anterior es todavía vulnerable a una inyección SQL aun cuando las
entradas del usuario son pasadas como parámetros. La razón para esto es que la entrada del usuario está encerrada en comillas
simples y concatenadas a una cadena para formar la consulta SQL. En lugar de que el parámetro sea una cadena de búsqueda pa
la consulta SQL, la entrada del usuario se ha convertido en parte de la consulta en sí misma ya que está encerrada entre comillas
simples:
Lo que resultará en retornar todas las filas de la tabla, así como ejecutar el comando de Windows DIR.
4. CONCLUSIONES
Es esta actividad podemos verificar las diferentes herramientas que nos pueden colaborar para la
auditoria y seguridad de los datos.
Encontramos que SQL Server Posee herramientas para el monitoreo de los recursos y de la
auditoria como es monitorio de Actividad y auditoria en el menú de seguridad.
De la misma manera encontramos en el mercado otros productos y complementos para SQL Server
y Bases de datos para la auditoria y manejo de seguridad de bases de datos.
5. WEBGRAFIA
SQL Server performance monitor | ApexSQL. (2019). Retrieved 28 September 2019, from
https://www.apexsql.com/sql-tools-monitor.aspx
Petrovic, B., & →, V. (2019). Las herramientas de monitorización de SQL Server para
el rendimiento de la memoria. Retrieved 28 September 2019, from
https://www.sqlshack.com/es/las-herramientas-de-monitorizacion-de-sql-server-para-el-
rendimiento-de-la-memoria/
Cómo monitorear sus instancias y bases de datos SQL Server. (2019). Retrieved 28
September 2019, from https://solutioncenter.apexsql.com/es/como-monitorear-sus-
instancias-y-bases-de-datos-sql-server/
Cómo monitorear los cambios de estado de bases de datos en SQL Server. (2019).
Retrieved 29 September 2019, from https://solutioncenter.apexsql.com/es/como-
monitorear-los-cambios-de-estado-de-bases-de-datos-en-sql-server/
Monitor de actividad - SQL Server. (2019). Retrieved 29 September 2019, from
https://docs.microsoft.com/es-es/sql/relational-databases/performance-monitor/activity-
monitor?view=sql-server-2017
MONITOREO DEL SISTEMA DE BASES DE DATOS. (2019). Retrieved 29 September
2019, from https://prezi.com/su04t6l1ovkx/monitoreo-del-sistema-de-bases-de-datos/
Auditando cambios de seguridad en SQL Server. (2019). Retrieved 1 October 2019, from
https://solutioncenter.apexsql.com/es/auditando-cambios-de-seguridad-en-sql-server/
Herramientas de software de monitoreo del rendimiento de la infraestructura de TI de
Foglight. (2019). Retrieved 1 October 2019, from https://www.quest.com/mx-es/foglight/
Monitor Databases On The Microsoft Data Platform With SentryOne. (2019). Retrieved 1
October 2019, from https://www.sentryone.com/monitor-databases-microsoft-data-platform