Auditoría

Práctico 1: Auditorias

Posted Mié, 05/26/2010 - 14:15 by achiola

Para ello tenemos que realizar las siguientes acciones:

Crear un objeto de auditoria

use master 
go 
create server audit auditarAccesosRestringidos 
to application_log 
with ( queue_delay = 1000, on_failure = continue); 
go

Crear especificación de auditoria de base de datos

use abel 
go 
create database audit specification auditarAcceso_T1

Auditoria del Tipo C2

Posted Mar, 05/25/2010 - 05:56 by achiola

La auditoria del tipo C2 es un estándar del Departamento de Defensa de USA y puede ser habilitada en SQL corriendo el siguiente comando: 

sp_configure 'c2 audit mode', 1

Especificaciones de auditoria

Posted Lun, 05/24/2010 - 22:02 by achiola

DDL Triggers

Posted Dom, 05/23/2010 - 20:45 by achiola

Ademas de las acciones típicas de un DDL como lo son Create, Drop y Alter, los DDL triggers también pueden capturar y responder a eventos del tipo login, esto lo podemos establecer a nivel de instancia o base de datos.

La sintaxis genérica de un DDL trigger es:
CREATE TRIGGER trigger_name
ON { ALL SERVER | DATABASE }
[ WITH < ddl_trigger_option > [ ,...n ] ]
{ FOR | AFTER } { event_type | event_group } [ ,...n ]

Auditar instancias en SQL Server

Posted Dom, 05/23/2010 - 20:28 by achiola
Más allá de que hallamos hecho bien las cosas, instalando lo mínimo y necesario, habilitando solo las características que son requeridas, etc.... siempre es mejor verificar lo que los lUser hacen en la db, por eso "Trust, but verify.".