SlideShare una empresa de Scribd logo

Auditoría de bases de datos

D
Daniel Iba

cibertec

Ingeniería
1 de 60
Descargar para leer sin conexión
AUDITORÍA DE BASE DE DATOS MICROSOFT SQL SERVER 2014 WALTER JAVIER NAPÁN TARMEÑO
Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
1 Introducción a la auditoría Auditoría = seguimiento y registro de los eventos que se producen en el sistema. SQL Server puede utilizar varios métodos de auditoría Típicamente a través de disparadores a nivel de tabla (triggers DML) a nivel de base de datos. A partir de SQL Server 2005 se cuenta con disparadores a nivel de servidor y base de datos (triggers DDL) A partir de SQL Server 2008 Enterprise, se puede configurar la auditoría automática mediante SQL Server Audit. Varias formas de llevar a cabo auditoría en SQL Server, • Dependiendo de los requisitos o estándares de cada instalación • Dependiendo de las políticas de seguridad y auditoria la empresa o institución
Introducción a la auditoría ¿Por qué auditar? • Proteger los activos y recursos • Verificar las actividades que se desarrollan y si se desarrollan eficientemente y de acuerdo con las políticas existentes en cada empresa • Prevenir espionaje, delincuencia y terrorismo. • Prevenir resultados o información errónea, ya sea por Virus informáticos o por que fueron alimentados con datos erróneos.
Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
2 Herramientas de Auditoría en SQL Server Estándares de auditoría: • Modo de auditoría C2. • Modo de auditoría de criterio común. Auditoría de SQL Server Change data capture Disparadores o Triggers Otros: • SQL Server profiler. • SQL Trace.
Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
3 Implementación de Objetos de Auditoría Modo de auditoría C2 Trusted Computer System Evaluation Criteria (TCSEC)  estándar del Departamento de Defensa del gobierno de los Estados Unidos de América Registra los intentos sin éxito como los intentos con éxito de accesos a instrucciones y objetos del servidor y base de datos por parte de los usuarios Permite seguimiento a las posibles infracciones de las políticas de seguridad de la empresa Los datos se guardan en un archivo en la carpeta de datos predeterminada de la instancia. NOTA: Tener en consideración que habilitar este modo de auditoría puede producir largos volúmenes de información
Implementación de Objetos de Auditoría Activación del Modo de auditoría C2 O mediante: Chek la opción Habilitar seguimiento de auditoria C2 en las propiedades de Seguridad de la instancia sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'c2 audit mode', 1; GO RECONFIGURE; GO
Implementación de Objetos de Auditoría Modo de auditoría de Criterio Común Estándar más actual y por lo general remplaza al modo de auditoría C2 Basado en el estándar internacional ISO/IEC 15408 conocido como Common Criteria for Information Technology Security Evaluation (abreviado como Common Criteria or CC) para certificación de seguridad para computadoras.
Criterios Descripción Protecciónde información residual (RIP) RIP requiere que una asignación de memoriase sobrescribaconun patrón de bits conocido antes de que la memoriase reasigne a un nuevo recurso.Ajustarse al estándar RIP puede contribuir a mejorar la seguridad;sin embargo,sobrescribirla asignación de memoriapuede ralentizar el rendimiento.Una vez habilitada la opcióncommoncriteria compliance enabled,se produce la sobrescritura. La capacidad paraver estadísticasde inicio de sesión Una vez habilitada la opcióncommoncriteria compliance enabled,se habilita la auditoría de inicio de sesión.Cada vez que un usuario inicia sesióncorrectamente en SQL Server, se muestra la informaciónacerca del último inicio de sesióncorrecto,el último inicio de sesiónincorrecto y el número de intentos realizados entre la hora del último inicio de sesióncorrecto y la hora actual. La columnaGRANT no debe invalidarla tabla DENY Una vez habilitada la opcióncommoncriteria compliance enabled,una instrucción DENY de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna. Cuando no está habilitada la opción,una instrucción GRANT de columna tiene prioridad sobre una instrucción DENY de tabla. Implementación de Objetos de Auditoría
Implementación de Objetos de Auditoría Habilitar Modo de auditoría de Criterio Común O Chek la opción Habilitar compatibilidad con Criterio común en las propiedades de Seguridad de la instancia. sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'common criteria compliance enabled', 1; GO RECONFIGURE GO
Implementación de Objetos de Auditoría Auditoría de SQL Server Introducida en la versión 2008 Operación completa en la edición Enterprise de SQL Server 2012 y con operación básica en otras ediciones de SQL Server 2012 Facilita seguimiento y registro de eventos que se producen mientras los usuarios operan el sistema  creaciones de objetos, consultas a datos, cambios en la configuración, modificación de datos, etc. Componentes de Auditoría de SQL Server: • SQL Server Audit • Especificación de auditoría de servidor • Especificación de auditoría de base de datos
Implementación de Objetos de Auditoría SQL Server Audit Define como se va a capturar los eventos de auditoría en el servidor. Varios objetos SQL Server Audit por instancia de SQL Server. Se especifica: • Un nombre • Donde se van a almacenar los resultados de la auditoría  destino • El tiempo de procesamiento de la cola • La acción a tomar en caso de falla La auditoría se crea en un estado deshabilitado y no audita automáticamente ninguna acción. Una vez habilitada la auditoría, el destino de la auditoría recibe los datos de la misma
Implementación de Objetos de Auditoría Especificación de auditoría de servidor Recopila las acciones de nivel de servidor que se desean auditar. Pertenece a un SQL Server Audit e incluye grupos de acciones de auditoría. Los grupos de acciones constituyen los eventos que tienen lugar en el servidor que se desean auditar. Estas acciones se envían al objeto SQL Server Audit, el cual los registra en el destino.
Implementación de Objetos de Auditoría Especificación de auditoría de base de datos Similar a la especificación de auditoría de servidor, solo que captura los eventos a nivel de base de datos. Recopila las acciones de nivel de base de datos que se desean auditar. Pertenece a un SQL Server Audit e incluiye grupos de acciones de auditoría. Los grupos de acciones constituyen los eventos que tienen lugar en la base de datos y que se desean auditar. Estas acciones se envían al objeto SQL Server Audit, el cual los registra en el destino. NOTA: No es necesario crear especificaciones de auditoría a nivel de servidor y base de datos juntos. Se pueden crear cualquiera de ellas de manera independiente según lo que se requiera auditar.
Implementación de Objetos de Auditoría Destino Cuando se configura el objeto SQL Server Audit, se debe definir un destino Especifica donde se va a guardar la información de auditoría. Un destino puede ser: • Un archivo, • el registro de eventos de seguridad de Windows • el registro de eventos de aplicación de Windows. NOTA: Estos registros se deben revisar y archivar periódicamente para garantizar que el destino tiene espacio suficiente para escribir registros adicionales.
Demostración de Auditoría de SQL Server En esta demostración usted verá como se implementa la auditoría de SQL Server
ESTANDARES DE AUDITORIA
SQL AUDIT
1 2 3 4
ESPECIFICACIONES DE AUDITORIA (NIVEL DE SERVIDOR)
1 2 3
ESPECIFICACIONES DE AUDITORIA (NIVEL DE BASE DE DATOS)
HABILITACIÓN DE AUDITORIA
Habilita la Auditoría, en el Explorador de objetos, a nivel de la instancia, expanda Seguridad, haga clic derecho en la Auditoría llamada SQLAudit_Webinar y seleccione Habilitar Auditoría.
La misma operación se realiza con la especificación de Auditoria de Servidor y Base de Datos
REALIZANDO OPERACIONES AUDITABLES
DESHABILITANDO LAS AUDITORÍAS
De forma similar a la habilitación, se procederá a deshabilitar las auditorías, de modo tal que quedará como la imagen
VISUALIZANDO LO AUDITADO
Implementación de Objetos de Auditoría Change data capture Registra cambios realizados en una tabla por inserción, actualización o eliminación Los detalles se guardan en un formato relacional (tablas) de fácil uso para el usuario. Se crean tablas especiales y funciones con valores de tabla especiales para permitir el acceso a los datos modificados por los usuarios
Implementación de Objetos de Auditoría TABLA1 TABLA2 TABLA3 TABLA1 TABLA2 TABLA3 FUNCION1 FUNCION2 FUNCION3 INSERT UPDATE DELETE PROCESO DE CAPTURA DE CAMBIOS TABLAS DE USUARIO TABLAS DE CAMBIOS FUNCIONES DE CONSULTA Tablas de usuario.- tabla o tablas de usuarios que se desean auditar Tablas de Cambio.- tablas que van a guardar la información del cambio Funciones de Consulta.- Se crean para facilitar la consulta de los cambios desde aplicaciones Para las tablas de cambio y funciones de consulta se crea un esquema especial llamado cdc
Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
4 Administración de la auditoría • Detener el modo de auditoría C2 o retirar check en la opción Habilitar seguimiento de auditoria C2 en las propiedades de Seguridad de la instancia. • Detener el modo de auditoría de Criterio Común o retirar el check la opción Habilitar compatibilidad con Criterio común en las propiedades de Seguridad de la instancia. sp_configure 'c2 audit mode', 0; GO RECONFIGURE; GO sp_configure 'common criteria compliance enabled', 0; GO RECONFIGURE GO
Implementación de Objetos de Auditoría Deshabilitar la Auditoría de SQL Server USE [master] GO ALTER SERVER AUDIT [SQLAuditAW] WITH (STATE = OFF); GO ALTER SERVER AUDIT SPECIFICATION [AuditaLogins] WITH (STATE = OFF); GO USE [AdventureWorks2012] GO ALTER DATABASE AUDIT SPECIFICATION [AuditaPerson] WITH (STATE = ON); GO
Q& A
REFERENCIA: HTTPS://MSDN.MICROSOFT.COM/EN-US/CC280386.ASPX
pwnapan@cibertec.edu.pe @javiernt

Recomendados

Transacciones y sql procedural EN MySQL
Transacciones y sql procedural EN MySQLTransacciones y sql procedural EN MySQL
Transacciones y sql procedural EN MySQLLuiS YmAY
 
Funciones de un administrador de base de datos
Funciones de un administrador de base de datosFunciones de un administrador de base de datos
Funciones de un administrador de base de datosRodolfo Kuman Chi
 
Bitácora de base de datos
Bitácora de base de datosBitácora de base de datos
Bitácora de base de datosLalo Osorio
 
Monitoreo sql server
Monitoreo sql serverMonitoreo sql server
Monitoreo sql serverCésar Ramiro Martinez
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacionalVictor Quintero
 
Seguridad de la base de datos
Seguridad de la base de datosSeguridad de la base de datos
Seguridad de la base de datososandcr
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Técnicas de Recuperación Bases de Datos
Técnicas de Recuperación Bases de DatosTécnicas de Recuperación Bases de Datos
Técnicas de Recuperación Bases de DatosLork Ederwin
 

Recomendados

Transacciones y sql procedural EN MySQL
Transacciones y sql procedural EN MySQLTransacciones y sql procedural EN MySQL
Transacciones y sql procedural EN MySQLLuiS YmAY
 
Funciones de un administrador de base de datos
Funciones de un administrador de base de datosFunciones de un administrador de base de datos
Funciones de un administrador de base de datosRodolfo Kuman Chi
 
Bitácora de base de datos
Bitácora de base de datosBitácora de base de datos
Bitácora de base de datosLalo Osorio
 
Monitoreo sql server
Monitoreo sql serverMonitoreo sql server
Monitoreo sql serverCésar Ramiro Martinez
 
Modelo relacional
Modelo relacionalModelo relacional
Modelo relacionalVictor Quintero
 
Seguridad de la base de datos
Seguridad de la base de datosSeguridad de la base de datos
Seguridad de la base de datososandcr
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Técnicas de Recuperación Bases de Datos
Técnicas de Recuperación Bases de DatosTécnicas de Recuperación Bases de Datos
Técnicas de Recuperación Bases de DatosLork Ederwin
 
Taller de Base de Datos - Unidad 6 SQL procedural
Taller de Base de Datos - Unidad 6 SQL proceduralTaller de Base de Datos - Unidad 6 SQL procedural
Taller de Base de Datos - Unidad 6 SQL proceduralJosé Antonio Sandoval Acosta
 
Tipos de usuarios de base de datos diapositivas
Tipos de usuarios de base de datos diapositivasTipos de usuarios de base de datos diapositivas
Tipos de usuarios de base de datos diapositivasgrupo niche ortega
 
Modelo de datos
Modelo de datosModelo de datos
Modelo de datosCristian Salazar C.
 
Modos de Direccionamiento
Modos de DireccionamientoModos de Direccionamiento
Modos de Direccionamientogbermeo
 
Bases De Datos "Conceptos Basicos"
Bases De Datos "Conceptos Basicos"Bases De Datos "Conceptos Basicos"
Bases De Datos "Conceptos Basicos"Cesar David Fernandez Grueso
 
Taller de Base de Datos - Unidad 5 transacciones
Taller de Base de Datos - Unidad 5 transaccionesTaller de Base de Datos - Unidad 5 transacciones
Taller de Base de Datos - Unidad 5 transaccionesJosé Antonio Sandoval Acosta
 
Factores de calidad según mc call
Factores de calidad según mc callFactores de calidad según mc call
Factores de calidad según mc callclauddiaa
 
Taller de base de datos
Taller de base de datosTaller de base de datos
Taller de base de datosBase de Datos
 
Recuperacion de bd
Recuperacion de bdRecuperacion de bd
Recuperacion de bdjanethvalverdereyes
 
Funciones del DBA, SA Y DA
Funciones del DBA, SA Y DAFunciones del DBA, SA Y DA
Funciones del DBA, SA Y DAStalin Eduardo Tusa Vitar
 
Paginación, Segmentación y Fragmentación
Paginación, Segmentación y FragmentaciónPaginación, Segmentación y Fragmentación
Paginación, Segmentación y FragmentaciónNatalia Ludeña
 
Unidad 3 administracion de la memoria
Unidad 3 administracion de la memoriaUnidad 3 administracion de la memoria
Unidad 3 administracion de la memoriacaredimaria
 
ETL
ETLETL
ETLana leydi linares serrano
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenadosthalia margarita serrano diaz
 
PROYECTO DE BASE DE DATOS
PROYECTO DE BASE DE DATOSPROYECTO DE BASE DE DATOS
PROYECTO DE BASE DE DATOSjaimeizq
 
Taller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 ConectividadTaller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 ConectividadJosé Antonio Sandoval Acosta
 
Bases de datos my sql
Bases de datos my sqlBases de datos my sql
Bases de datos my sqlevavivez
 
Sistemas operativos; procesos
Sistemas operativos; procesosSistemas operativos; procesos
Sistemas operativos; procesosMaría Eugenia Diaz Viloria
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 
En 20 minutos ... Arquitectura Oracle
En 20 minutos ... Arquitectura OracleEn 20 minutos ... Arquitectura Oracle
En 20 minutos ... Arquitectura OracleSección de Metodologías, Normalización y Calidad del Software
 
Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
EXPO b.d.pdf
EXPO b.d.pdfEXPO b.d.pdf
EXPO b.d.pdfbrazymorenoascorbe
 

Más contenido relacionado

La actualidad más candente

Tipos de usuarios de base de datos diapositivas
Tipos de usuarios de base de datos diapositivasTipos de usuarios de base de datos diapositivas
Tipos de usuarios de base de datos diapositivasgrupo niche ortega
 
Modos de Direccionamiento
Modos de DireccionamientoModos de Direccionamiento
Modos de Direccionamientogbermeo
 
Factores de calidad según mc call
Factores de calidad según mc callFactores de calidad según mc call
Factores de calidad según mc callclauddiaa
 
Taller de base de datos
Taller de base de datosTaller de base de datos
Taller de base de datosBase de Datos
 
Paginación, Segmentación y Fragmentación
Paginación, Segmentación y FragmentaciónPaginación, Segmentación y Fragmentación
Paginación, Segmentación y FragmentaciónNatalia Ludeña
 
Unidad 3 administracion de la memoria
Unidad 3 administracion de la memoriaUnidad 3 administracion de la memoria
Unidad 3 administracion de la memoriacaredimaria
 
PROYECTO DE BASE DE DATOS
PROYECTO DE BASE DE DATOSPROYECTO DE BASE DE DATOS
PROYECTO DE BASE DE DATOSjaimeizq
 
Bases de datos my sql
Bases de datos my sqlBases de datos my sql
Bases de datos my sqlevavivez
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 

La actualidad más candente (20)

Taller de Base de Datos - Unidad 6 SQL procedural
Taller de Base de Datos - Unidad 6 SQL proceduralTaller de Base de Datos - Unidad 6 SQL procedural
Taller de Base de Datos - Unidad 6 SQL procedural
 
Tipos de usuarios de base de datos diapositivas
Tipos de usuarios de base de datos diapositivasTipos de usuarios de base de datos diapositivas
Tipos de usuarios de base de datos diapositivas
 
Modelo de datos
Modelo de datosModelo de datos
Modelo de datos
 
Modos de Direccionamiento
Modos de DireccionamientoModos de Direccionamiento
Modos de Direccionamiento
 
Bases De Datos "Conceptos Basicos"
Bases De Datos "Conceptos Basicos"Bases De Datos "Conceptos Basicos"
Bases De Datos "Conceptos Basicos"
 
Taller de Base de Datos - Unidad 5 transacciones
Taller de Base de Datos - Unidad 5 transaccionesTaller de Base de Datos - Unidad 5 transacciones
Taller de Base de Datos - Unidad 5 transacciones
 
Factores de calidad según mc call
Factores de calidad según mc callFactores de calidad según mc call
Factores de calidad según mc call
 
Taller de base de datos
Taller de base de datosTaller de base de datos
Taller de base de datos
 
Recuperacion de bd
Recuperacion de bdRecuperacion de bd
Recuperacion de bd
 
Funciones del DBA, SA Y DA
Funciones del DBA, SA Y DAFunciones del DBA, SA Y DA
Funciones del DBA, SA Y DA
 
Paginación, Segmentación y Fragmentación
Paginación, Segmentación y FragmentaciónPaginación, Segmentación y Fragmentación
Paginación, Segmentación y Fragmentación
 
Unidad 3 administracion de la memoria
Unidad 3 administracion de la memoriaUnidad 3 administracion de la memoria
Unidad 3 administracion de la memoria
 
ETL
ETLETL
ETL
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
 
PROYECTO DE BASE DE DATOS
PROYECTO DE BASE DE DATOSPROYECTO DE BASE DE DATOS
PROYECTO DE BASE DE DATOS
 
Taller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 ConectividadTaller de Base de Datos - Unidad 7 Conectividad
Taller de Base de Datos - Unidad 7 Conectividad
 
Bases de datos my sql
Bases de datos my sqlBases de datos my sql
Bases de datos my sql
 
Sistemas operativos; procesos
Sistemas operativos; procesosSistemas operativos; procesos
Sistemas operativos; procesos
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de Datos
 
En 20 minutos ... Arquitectura Oracle
En 20 minutos ... Arquitectura OracleEn 20 minutos ... Arquitectura Oracle
En 20 minutos ... Arquitectura Oracle
 

Similar a Auditoría de bases de datos

Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxSergioIrusta1
 
02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peruGuillermo Taylor
 
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosBd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosArmando
 
HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...
HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...
HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...Sergio E. Sánchez
 
Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Makiito Quispe
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
gbd semana 6.pdf
gbd semana 6.pdfgbd semana 6.pdf
gbd semana 6.pdfAndy317060
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaPercy Quintanilla
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Julio Pari
 

Similar a Auditoría de bases de datos (20)

Auditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptxAuditoria_de_base_de_datos_sistemas de informacion.pptx
Auditoria_de_base_de_datos_sistemas de informacion.pptx
 
EXPO b.d.pdf
EXPO b.d.pdfEXPO b.d.pdf
EXPO b.d.pdf
 
02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru
 
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 TodosBd T1 Eq7 Caracteristicas Sql Server 2008 Todos
Bd T1 Eq7 Caracteristicas Sql Server 2008 Todos
 
HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...
HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...
HERRAMIENTAS DE CONTROL DE MONITOREO Y ESTADISTICAS DE ACCESO A BASE DE DATOS...
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRaza
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...
 
Monitoreo de Base de Datos en Azure
Monitoreo de Base de Datos en AzureMonitoreo de Base de Datos en Azure
Monitoreo de Base de Datos en Azure
 
Expo management tools
Expo management toolsExpo management tools
Expo management tools
 
Managemen tools
Managemen toolsManagemen tools
Managemen tools
 
Managemen tolos
Managemen tolosManagemen tolos
Managemen tolos
 
gbd semana 6.pdf
gbd semana 6.pdfgbd semana 6.pdf
gbd semana 6.pdf
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oracle
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de Auditoria
 
Auditoria server 2008 r2
Auditoria server 2008 r2Auditoria server 2008 r2
Auditoria server 2008 r2
 
Auditoria Oracle 10g
Auditoria Oracle 10gAuditoria Oracle 10g
Auditoria Oracle 10g
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S U N I)
 

Último

Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)dianamateo1513
 
Físicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresFísicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresSegundo Silva Maguiña
 
Peligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacionPeligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacionOsdelTacusiPancorbo
 
Descubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialDescubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialyajhairatapia
 
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRQUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRyanimarca23
 
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdfLEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdfAdelaHerrera9
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
trabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidastrabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidasNelsonQuispeQuispitu
 
CFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric ProjectCFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric ProjectCarlos Delgado
 
Clase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptxClase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptxPaolaVillalba13
 
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxAMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxLuisvila35
 
Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.ALEJANDROLEONGALICIA
 
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasSOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasLeonardoMendozaDvila
 
NOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptxNOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptxJairReyna1
 
produccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxproduccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxEtse9
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadANDECE
 
Electricidad y electronica industrial unidad 1
Electricidad y electronica industrial unidad 1Electricidad y electronica industrial unidad 1
Electricidad y electronica industrial unidad 1victorrodrigues972054
 
Electromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdfElectromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdfAnonymous0pBRsQXfnx
 
Biología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxBiología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxluisvalero46
 

Último (20)

Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)
 
Físicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresFísicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y Vectores
 
Peligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacionPeligros de Excavaciones y Zanjas presentacion
Peligros de Excavaciones y Zanjas presentacion
 
Descubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialDescubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundial
 
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBRQUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
QUIMICA ORGANICA I ENOLES Y ENAMINAS LIBR
 
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdfLEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
trabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidastrabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidas
 
CFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric ProjectCFRD simplified sequence for Mazar Hydroelectric Project
CFRD simplified sequence for Mazar Hydroelectric Project
 
Clase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptxClase 1 Análisis Estructura. Para Arquitectura pptx
Clase 1 Análisis Estructura. Para Arquitectura pptx
 
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptxAMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
AMBIENTES SEDIMENTARIOS GEOLOGIA TIPOS .pptx
 
Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.
 
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasSOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
 
NOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptxNOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptx
 
produccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxproduccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptx
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidad
 
Electricidad y electronica industrial unidad 1
Electricidad y electronica industrial unidad 1Electricidad y electronica industrial unidad 1
Electricidad y electronica industrial unidad 1
 
Electromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdfElectromagnetismo Fisica FisicaFisica.pdf
Electromagnetismo Fisica FisicaFisica.pdf
 
Biología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxBiología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptx
 

Auditoría de bases de datos

  • 1. AUDITORÍA DE BASE DE DATOS MICROSOFT SQL SERVER 2014 WALTER JAVIER NAPÁN TARMEÑO
  • 2. Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
  • 3.
  • 4. Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
  • 5. 1 Introducción a la auditoría Auditoría = seguimiento y registro de los eventos que se producen en el sistema. SQL Server puede utilizar varios métodos de auditoría Típicamente a través de disparadores a nivel de tabla (triggers DML) a nivel de base de datos. A partir de SQL Server 2005 se cuenta con disparadores a nivel de servidor y base de datos (triggers DDL) A partir de SQL Server 2008 Enterprise, se puede configurar la auditoría automática mediante SQL Server Audit. Varias formas de llevar a cabo auditoría en SQL Server, • Dependiendo de los requisitos o estándares de cada instalación • Dependiendo de las políticas de seguridad y auditoria la empresa o institución
  • 6. Introducción a la auditoría ¿Por qué auditar? • Proteger los activos y recursos • Verificar las actividades que se desarrollan y si se desarrollan eficientemente y de acuerdo con las políticas existentes en cada empresa • Prevenir espionaje, delincuencia y terrorismo. • Prevenir resultados o información errónea, ya sea por Virus informáticos o por que fueron alimentados con datos erróneos.
  • 7. Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
  • 8. 2 Herramientas de Auditoría en SQL Server Estándares de auditoría: • Modo de auditoría C2. • Modo de auditoría de criterio común. Auditoría de SQL Server Change data capture Disparadores o Triggers Otros: • SQL Server profiler. • SQL Trace.
  • 9. Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
  • 10. 3 Implementación de Objetos de Auditoría Modo de auditoría C2 Trusted Computer System Evaluation Criteria (TCSEC)  estándar del Departamento de Defensa del gobierno de los Estados Unidos de América Registra los intentos sin éxito como los intentos con éxito de accesos a instrucciones y objetos del servidor y base de datos por parte de los usuarios Permite seguimiento a las posibles infracciones de las políticas de seguridad de la empresa Los datos se guardan en un archivo en la carpeta de datos predeterminada de la instancia. NOTA: Tener en consideración que habilitar este modo de auditoría puede producir largos volúmenes de información
  • 11. Implementación de Objetos de Auditoría Activación del Modo de auditoría C2 O mediante: Chek la opción Habilitar seguimiento de auditoria C2 en las propiedades de Seguridad de la instancia sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'c2 audit mode', 1; GO RECONFIGURE; GO
  • 12. Implementación de Objetos de Auditoría Modo de auditoría de Criterio Común Estándar más actual y por lo general remplaza al modo de auditoría C2 Basado en el estándar internacional ISO/IEC 15408 conocido como Common Criteria for Information Technology Security Evaluation (abreviado como Common Criteria or CC) para certificación de seguridad para computadoras.
  • 13. Criterios Descripción Protecciónde información residual (RIP) RIP requiere que una asignación de memoriase sobrescribaconun patrón de bits conocido antes de que la memoriase reasigne a un nuevo recurso.Ajustarse al estándar RIP puede contribuir a mejorar la seguridad;sin embargo,sobrescribirla asignación de memoriapuede ralentizar el rendimiento.Una vez habilitada la opcióncommoncriteria compliance enabled,se produce la sobrescritura. La capacidad paraver estadísticasde inicio de sesión Una vez habilitada la opcióncommoncriteria compliance enabled,se habilita la auditoría de inicio de sesión.Cada vez que un usuario inicia sesióncorrectamente en SQL Server, se muestra la informaciónacerca del último inicio de sesióncorrecto,el último inicio de sesiónincorrecto y el número de intentos realizados entre la hora del último inicio de sesióncorrecto y la hora actual. La columnaGRANT no debe invalidarla tabla DENY Una vez habilitada la opcióncommoncriteria compliance enabled,una instrucción DENY de nivel de tabla tiene prioridad sobre una instrucción GRANT de nivel de columna. Cuando no está habilitada la opción,una instrucción GRANT de columna tiene prioridad sobre una instrucción DENY de tabla. Implementación de Objetos de Auditoría
  • 14. Implementación de Objetos de Auditoría Habilitar Modo de auditoría de Criterio Común O Chek la opción Habilitar compatibilidad con Criterio común en las propiedades de Seguridad de la instancia. sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'common criteria compliance enabled', 1; GO RECONFIGURE GO
  • 15. Implementación de Objetos de Auditoría Auditoría de SQL Server Introducida en la versión 2008 Operación completa en la edición Enterprise de SQL Server 2012 y con operación básica en otras ediciones de SQL Server 2012 Facilita seguimiento y registro de eventos que se producen mientras los usuarios operan el sistema  creaciones de objetos, consultas a datos, cambios en la configuración, modificación de datos, etc. Componentes de Auditoría de SQL Server: • SQL Server Audit • Especificación de auditoría de servidor • Especificación de auditoría de base de datos
  • 16. Implementación de Objetos de Auditoría SQL Server Audit Define como se va a capturar los eventos de auditoría en el servidor. Varios objetos SQL Server Audit por instancia de SQL Server. Se especifica: • Un nombre • Donde se van a almacenar los resultados de la auditoría  destino • El tiempo de procesamiento de la cola • La acción a tomar en caso de falla La auditoría se crea en un estado deshabilitado y no audita automáticamente ninguna acción. Una vez habilitada la auditoría, el destino de la auditoría recibe los datos de la misma
  • 17. Implementación de Objetos de Auditoría Especificación de auditoría de servidor Recopila las acciones de nivel de servidor que se desean auditar. Pertenece a un SQL Server Audit e incluye grupos de acciones de auditoría. Los grupos de acciones constituyen los eventos que tienen lugar en el servidor que se desean auditar. Estas acciones se envían al objeto SQL Server Audit, el cual los registra en el destino.
  • 18. Implementación de Objetos de Auditoría Especificación de auditoría de base de datos Similar a la especificación de auditoría de servidor, solo que captura los eventos a nivel de base de datos. Recopila las acciones de nivel de base de datos que se desean auditar. Pertenece a un SQL Server Audit e incluiye grupos de acciones de auditoría. Los grupos de acciones constituyen los eventos que tienen lugar en la base de datos y que se desean auditar. Estas acciones se envían al objeto SQL Server Audit, el cual los registra en el destino. NOTA: No es necesario crear especificaciones de auditoría a nivel de servidor y base de datos juntos. Se pueden crear cualquiera de ellas de manera independiente según lo que se requiera auditar.
  • 19. Implementación de Objetos de Auditoría Destino Cuando se configura el objeto SQL Server Audit, se debe definir un destino Especifica donde se va a guardar la información de auditoría. Un destino puede ser: • Un archivo, • el registro de eventos de seguridad de Windows • el registro de eventos de aplicación de Windows. NOTA: Estos registros se deben revisar y archivar periódicamente para garantizar que el destino tiene espacio suficiente para escribir registros adicionales.
  • 20. Demostración de Auditoría de SQL Server En esta demostración usted verá como se implementa la auditoría de SQL Server
  • 22.
  • 23.
  • 24.
  • 25.
  • 27.
  • 28.
  • 30.
  • 32.
  • 33. 1 2 3
  • 34.
  • 35.
  • 37.
  • 38.
  • 39.
  • 41. Habilita la Auditoría, en el Explorador de objetos, a nivel de la instancia, expanda Seguridad, haga clic derecho en la Auditoría llamada SQLAudit_Webinar y seleccione Habilitar Auditoría.
  • 42. La misma operación se realiza con la especificación de Auditoria de Servidor y Base de Datos
  • 43.
  • 45.
  • 46.
  • 48. De forma similar a la habilitación, se procederá a deshabilitar las auditorías, de modo tal que quedará como la imagen
  • 50.
  • 51.
  • 52. Implementación de Objetos de Auditoría Change data capture Registra cambios realizados en una tabla por inserción, actualización o eliminación Los detalles se guardan en un formato relacional (tablas) de fácil uso para el usuario. Se crean tablas especiales y funciones con valores de tabla especiales para permitir el acceso a los datos modificados por los usuarios
  • 53. Implementación de Objetos de Auditoría TABLA1 TABLA2 TABLA3 TABLA1 TABLA2 TABLA3 FUNCION1 FUNCION2 FUNCION3 INSERT UPDATE DELETE PROCESO DE CAPTURA DE CAMBIOS TABLAS DE USUARIO TABLAS DE CAMBIOS FUNCIONES DE CONSULTA Tablas de usuario.- tabla o tablas de usuarios que se desean auditar Tablas de Cambio.- tablas que van a guardar la información del cambio Funciones de Consulta.- Se crean para facilitar la consulta de los cambios desde aplicaciones Para las tablas de cambio y funciones de consulta se crea un esquema especial llamado cdc
  • 54. Temas: 1. Introducción a la auditoría de SQL Server 2. Herramientas de auditoría de SQL Server 3. Implementación de objetos de auditoria 4. Administración de la auditoría Auditoría de Bases de Datos
  • 55. 4 Administración de la auditoría • Detener el modo de auditoría C2 o retirar check en la opción Habilitar seguimiento de auditoria C2 en las propiedades de Seguridad de la instancia. • Detener el modo de auditoría de Criterio Común o retirar el check la opción Habilitar compatibilidad con Criterio común en las propiedades de Seguridad de la instancia. sp_configure 'c2 audit mode', 0; GO RECONFIGURE; GO sp_configure 'common criteria compliance enabled', 0; GO RECONFIGURE GO
  • 56. Implementación de Objetos de Auditoría Deshabilitar la Auditoría de SQL Server USE [master] GO ALTER SERVER AUDIT [SQLAuditAW] WITH (STATE = OFF); GO ALTER SERVER AUDIT SPECIFICATION [AuditaLogins] WITH (STATE = OFF); GO USE [AdventureWorks2012] GO ALTER DATABASE AUDIT SPECIFICATION [AuditaPerson] WITH (STATE = ON); GO
  • 57. Q& A
  • 58.