Laboratorio AuditoraS en SQL Server

Objetivos:
- Disponer de mecanismos que permitan tener registros de auditora
completas y automticas relacionadas con el acceso a las bases de
datos.
- Realizar seguimientos a nivel servidor y a nivel base de datos en SQL
Server, utilizando la interfaz del SQL Server Managment Studio.
Fundamento terico
- Es el proceso que permite medir, asegurar, demostrar, monitorear y
registrar los accesos a la informacin almacenada en las bases de
datos incluyendo la capacidad de determinar:
o Quin accede a los datos
o Cundo se accedi a los datos
o Desde que tipo de dispositivo/ aplicacin
o Desde que ubicacin en la red
o Cul fue la sentencia SQL ejecutada
o Cul fue el efecto del acceso a la base de datos.
- Los objetivos de una auditora son disponer de mecanismo que
permitan tener trazas de auditora completas y automticas
relacionadas con el acceso a las bases de datos incluyendo la
capacidad de generar alertas con el objetivo de:
o Mitigar los riesgos asociados con el manejo inadecuado de los
datos.
o Apoyar el cumplimiento regulatorio
o Satisfacer los requerimientos de los auditores
o Evitar acciones criminales
o Evitar multas por incumplimiento
- La auditora es importante porque:
o Toda informacin financiera de la organizacin reside en bases
de datos y deben existir controles relacionados con el acceso a
las mismas.
o Se debe poder demostrar la integridad de la informacin
almacenada en las bases de datos y a la fuga de informacin.
o La informacin confidencial de los clientes, son responsabilidad
de las organizaciones.
Procedimiento
Creacin de auditoras mediante uso de GUI
1. Nos conectamos a nuestro servidor de bases de datos en SQL Server
Managment Studio 2012
2. Nos ubicamos en la carpeta seguridad y dentro de ella ubicamos la
subcarpeta Auditoras. Haciendo clic derecho seleccionamos Nueva
Auditora.

3. Configuramos el nombre de la auditora y la ubicacin, si se desea

crear una auditora ms crtica podemos detallas la operacin a
realizar en caso de error y el tamao del archivo.
4. Despus de creada la auditora, procedemos a habilitarla.

Crear una especificacin de auditora a nivel de servidor

Una vez creada nuestra auditora, que es el archivo donde se guardan
todos los seguimientos que especifiquemos, procedemos a crear una
especificacin de auditora a nivel de servidor.
1. Nos ubicamos en la carpeta seguridad, dentro de ella ubicamos la
carpeta Especificaciones de auditora de servidor y haciendo clic
derecho, seleccionamos Nueva Especificacin de auditora de
servidor.
2. En la siguiente ventana, asignamos un nombre y seleccionamos
nuestro archivo de auditora que creamos anteriormente y
seleccionamos BACKUP_RESTORE_GROUP

El tipo de auditora BACKUP_RESTORE_GROUP, se genera cada vez

que se emite un comando de copias de seguridad o restauracin.
3. Habilitamos la especificacin de auditora de servidor creada
4. Creamos una auditora

5. Verificamos el log de actividades del servidor.

Creacin de una especificacin de auditora a nivel de base de datos

1. En una base de datos expandimos la carpeta seguridad y
presionamos clic derecho sobre Database Audit Specifications para
crear uno nuevo.
2. Seleccionamos un nombre, archivo de destino y tipo de accin.

3. Habilitamos la especificacin de auditora de base de datos creada

4. Verificamos lo almacenado en el LOG del servidor.