Académique Documents
Professionnel Documents
Culture Documents
URBANISMO
Escuela De Ingeniera De Sistemas
AREA
:
ADMINISTRACION DE BASE DE DATOS
ALUMNOS:
Alcarrazo Ibaes Fredy
Farroan Valdera Ronal
Correa Torres Naun
Cervera Jimnez Fernando
DOCENTE:
OMAR SNCHEZ GUEVARA
INDICE
1.
1.2
1.3
1.4
1.5
DESTINO---------------------------------------------------------------------------------4
1.6
1.7
1.8
PORQUE AUDITAR?-----------------------------------------------------------------4
1.8.1
1.8.2
1.8.3
1.8.4
1.8.5
1.8.6
1.8.9
CREACION DE AUDITORIA----------------------------------------------------------10
3.
4.
5.
4.1
Triggers:---------------------------------------------------------------------------------14
4.2
Auditora---------------------------------------------------------------------------------14
BIBLIOGRAFIA----------------------------------------------------------------------------21
1.1
TCNICAS DE AUDITORA DE BASES DE DATOS
SQL SERVER
La auditora de bases de datos SQL Server no es usada
solamente para cumplir con requerimientos de conformidad.
Se ha vuelto necesaria para el anlisis de acciones de bases
de datos, soluciones de problemas y la investigacin de
actividades sospechosas y maliciosas. La auditora tambin
puede ayudar a evitar acciones inapropiadas de parte de los
usuarios como si tuviera un sistema CCTV en sus bases de
datos.
Hay muchas tcnicas de auditora de SQL Server:
1.2
1.4
ESPECIFICACIN DE AUDITORA DE BASE DE
DATOS
El objeto Especificacin de auditora de base de datos tambin
pertenece a una auditora de SQL Server. Puede crear una nica
1.5
DESTINO
Los resultados de una auditora se envan a un destino, que
puede ser un archivo, el registro de eventos de seguridad de
Windows o el registro de eventos de aplicacin Windows. Los
registros se deben revisar y archivar peridicamente para
garantizar que el destino tiene espacio suficiente para escribir
registros adicionales.
1.6
REGISTROS Y TABLAS DE AUDITORA DE BASE
DE DATOS
Las bases de datos contienen algunos de los datos corporativos
ms confidnciale. Es esencial contar con los registros de
auditora de todas las consultas de las bases de datos para
entender quin ha accedido o cambiado los datos y cundo lo
ha hecho. Los registros de auditora de las bases de datos
tambin son tiles para entender cmo las aplicaciones utilizan
las bases de datos para optimizar las consultas. Algunas bases
de datos incluyen los registros de autora en los archivos,
mientras que otras permiten el acceso a las tablas de auditora
mediante SQL.
1.8
PORQUE AUDITAR?
GO
ALTER SERVER AUDIT HIPAA_Audit_Old
WITH (STATE = ON);
GO
Nombre de columna
Tipo
Descripcin
datetime2
sequence_number
int
action_id
char(4)
event_time
bit
succeeded
1 = correcto
0 = error
permission_bitmask
bigint
bit
is_column_permission
1=
verdadero
0 = falso
session_id
int
server_principal_id
int
int
int
target_database_princi
pal_id
int
object_id
int
database_principal_id
target_server_principa
l_id
Bases de datos
Objetos de esquema
char(2)
session_server_princi
pal_name
sysname
server_principal_nam
e
sysname
server_principal_sid
varbinary
database_principal_na
me
sysname
target_server_principa
l_name
sysname
target_server_principa
l_sid
varbinary
target_database_princi
pal_name
sysname
server_instance_name
nvarchar(12
0)
database_name
sysname
schema_name
sysname
object_name
sysname
statement
nvarchar(40
00)
additional_informatio
nvarchar(40
10
00)
file_name
varchar(260
)
audit_file_offset
bigint
2.CREACION DE AUDITORIA
2.1
2.2
11
2.3
NOTA: No
apague la
laptop Vamos a la carpeta de Microsoft SQL Server en la
carpeta Audit vemos que el archivo de la
12
13
3.4
Permitir/encender
de la base de
especifica
14
la auditoria
datos
15
Triggers:
o Procedimiento que se ejecuta cuando se
cumple una condicin establecida al realizar una
operacin
Son usados para mejorar la administracin de la Base
de datos, sin necesidad de contar con que el usuario
ejecute sentencias de SQL determinadas para tal
efecto
o La estructura bsica de un trigger es:
Llamada de activacin: es la
sentencia que permite "disparar" el cdigo a
ejecutar.
Restriccin: es la condicin
necesaria para realizar el cdigo. Esta restriccin
puede ser de tipo condicional o de tipo nulidad.
Accin a ejecutar: es la
secuencia de instrucciones a ejecutar una vez que
se han cumplido las condiciones iniciales.
4.2
Auditora
16
4.2.2
17
18
19
Script 1:
Auditoria para verificar
alteracin de las tablas
la
creacin,
eliminacin
20
@EventData.value('data(/EVENT_INSTANCE/TSQLCommand/CommandText
)[1]','VARCHAR(max)'),
@EventData
END
CREATE TABLE Test (
PK INT NOT NULL Primary Key,
Col1 VARCHAR(1)
);
GO
ALTER TABLE Test
DROP Column Col1
ALTER TABLE Test
ADD Col1 CHAR(1)
DROP TABLE Test
Script 2
create database empresa
go
use empresa
go
create table empleado(
idempleado int identity primary key,
datos varchar(30),
edad int)
go
create table empleado_audit(
idempleado int,
datos varchar(30),
edad int,
datos_modif varchar(30),
edad_modif int,
usuario varchar(50),
host varchar(50),
fechahora Datetime,
accion varchar(60))
go
21
@idemple
int,
@val_olddatos
varchar(100),
@val_newdatos
into
empleado_audit
values
(@idemple,@val_olddatos,@val_oldedad,@val_newdatos,@val_newedad,SUSER_NA
ME(),HOST_NAME(),GETDATE(), @accion)
end
else
BEGIN
if(exists(select * from inserted))
begin
set @accion = 'INSERT'
insert
into
empleado_audit
values
(@idemple,@val_newdatos,@val_newedad,null,null,SUSER_NAME(),HOST_NAME(
),GETDATE(), @accion)
end
else
22
begin
select @idemple = idempleado from deleted
set @accion = 'DELETE'
insert
into
empleado_audit
values
(@idemple,@val_olddatos,@val_oldedad,null,null,SUSER_NAME(),HOST_NAME(),
GETDATE(), @accion)
end
END
END
GO
select * from empleado
select * from empleado_audit
insert into empleado values ('Ronal Farroan Valdera', 30)
insert into empleado values ('Yon Diaz Perez', 25)
insert into empleado values('Hebert Farroan Amaya ', 30)
insert into empleado values ('Henrry Vazques Diaz',50)
--- Actualisamos update
update empleado set datos = 'Ronal Farroan Valdera' where idempleado=1
update empleado set edad = 18 where idempleado=1
-- eliminacio deletect
delete empleado where idempleado = 4
5.
BIBLIOGRAFIA
23
Libro:
Base de Datos Avanzado I. Lima: Cibertec.
SQL Server 2008: Administracin de una base de datos con SQL Server
Management Studio
Autor -> Jerome Gabillaud
Sitio WEB
https://technet.microsoft.com/es-es/library/cc280765(v=sql.105).aspx
https://msdn.microsoft.com/es-pe/library/cc280424.aspx
https://technet.microsoft.com/es-es/library/cc280563(v=sql.105).aspx
https://msdn.microsoft.com/es-pe/library/cc280386.aspx
24