Scribd Logo
Importer

Bienvenue sur Scribd !

  • Requerimiento SQL Server 2008

    Transféré par

    Carlos Ramos
    20 vues9 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    20 vues9 pages

    Requerimiento SQL Server 2008

    Transféré par

    Carlos Ramos

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 9

    www.pwc.

    com/pe

    Requerimiento de Revisin Tcnica de SQL Server 2008


    Versin 1.0
    Agosto 2012

    Contenido

    1.

    Consideraciones antes de ejecutar los scripts

    2. Ejecutando el script 3. Informacin adicional al script

    PwC

    1. Consideraciones antes de ejecutar el Script

    1. Consideraciones antes de ejecutar el script


    a) Examine el contenido de las sentencias dentro del script para asegurarse de que no contiene ninguna declaracin, comandos o cualquier otro cdigo que pueda tener un impacto negativo en el servidor a un nivel tanto operativo como de seguridad b) Pruebe el script en un ambiente de pruebas para asegurarse de que no contiene ninguna declaracin, comandos o cualquier otro cdigo que pueda tener un impacto negativo en el servidor a un nivel tanto como operativo como de seguridad c) Se recomienda ejecutar el Script durante horas no criticas y/o horas pico d) Se debe remover cualquier copia del script luego de su ejecucin ya que este es propiedad de PwC, puede conservar los resultados del Script e) El cliente es responsable de la ejecucin final de este Script.

    PwC

    2. Ejecutando el script

    2. Ejecutando el script
    Las siguientes son las instrucciones para ejecutar la herramienta de evaluacin Conectarse al servidor ya sea utilizando Windows remote Desktop o alguna aplicacin similar Vaya a Inicio Ejecutar cmd.exe Crear un directorio vacio (mkdir c:\audit) Transferir los scripts (run_PwC-MSQL-2008.bat y sqlserver2008_script.1.0.pwc) al directorio previamente creado utilizando la red de Windows, FTP o algn protocolo similar Vaya a Inicio Ejecutar cmd.exe ingresar al directorio donde se copiaron los scripts (cd c:\audit) y ejecutar el script (run_PwC-MSQL-2008.bat) El script le preguntara por un usuario y un password

    Si se esta utilizando una autenticacin a nivel de Base de datos: Ingresar el nombre del servidor (localhost seria suficiente) , un usuario privilegiado de la base de datos ( como sa) y su password correspondiente

    Si se esta utilizando una autenticacin a nivel de sistema Operativo: Ingresar previamente al Sistema operativo con una cuenta que tambien sea un usuario privilegiado en la base de datos, ingresar el nombre del servidor ( localhost seria suficiente) y dejar en blanco los campos de usuario y contrasea. El proceso no deberia tomar mas de 5 minutos en ejecutarse. Una vez terminado el proceso , los resultados pueden ser encontrados en la carpeta output

    PwC

    3. Informacion adicional al Script

    3. Informacion adicional al Script


    a) Adjuntar pantalla (paso 4) de la auditoria nativa a las carpetas donde se encuentra instalada la base de datos de la siguiente manera:

    b) Adjuntar la siguiente pantalla seleccionando Server Audit Specifications y mostrar sus propiedades.

    c)

    Ejecutar la siguiente sentencia en el servidor: SELECT db_name(database_id), encryption_state FROM sys.dm_database_encryption_keys; Este sentencia solo muestra cierta informacin referente a la encriptacin mas no realiza cambios de ningn tipo en la base de datos

    d) Adjuntar la pantalla de protocolos en el SQl Server configuration manager como se muestra en la imagen, y luego dar a properties en la opcin de TCP/Ip y capturar esa pantalla.

    e)

    Utilizar la siguiente sentencia en la base de datos: select auth_scheme from sys.dm_exec_connections where session_id=@@spid (esta sentencia solo realiza una accion de Select por lo que no implica ningun cambio en la base de datos)

    f)

    Ejecutar el SQL Configuration Manager y adjuntar pantalla que muestre los SQL Server Services
    SQL Server Services

    g)

    Mostrar la pantalla de creacin de nuevos logins de usuarios en la base de datos haciendo click derecho y new login en la ruta Security/logins de la base de datos como se muestra en la siguiente pantalla

    PwC

    h) Adjuntar la pantalla de la siguiente ruta: Click derecho en la instancia y seleccionar facets, luego seleccionar en el combo box Surface area configuration como se muestra a continuacin:

    i)

    En el configuration manager , hacer click derecho en Protocols for MSSQLSERVER y luego properties , adjuntar pantalla como se muestra a continuacin:

    j)

    En el cuadro de dialogo, en el momento de ingresar usuario y contrasea en la base de datos, seleccionar Connection Properties y adjuntar pantalla como se muestra a continuacin:

    k)

    Mostrar si se tiene Alertas Configuradas con sus respectivos operadores de la siguiente manera:

    l)

    Mostrar los usuarios locales del S.O donde esta alojada la base de datos de la siguiente manera:

    m) Si se utilizan Analysis Services tomar una pantalla de la siguiente manera:

    PwC

    Vous aimerez peut-être aussi