Tips de Desarrollo Web

Escrito por Juan David Nicholls

NAVEGACIÓN

Auditar una Base de Datos SQL

21. julio 2013 03:03 / Nicholls / SQL / Comentarios (0)

Puede llegar a ser muy importante el hecho de llevar un registro de las transacciones que se realicen en nuestras Bases de Datos SQL, poder monitorear los accesos a la información es vital para realizar una buena Auditoria, esto nos permite entre otras cosas mitigar riesgos asociados con el manejo inadecuado de los datos, los cuales son el activo más importante del negocio de la organización.

Hacer una Auditoria en SQL Server 2012 es muy fácil gracias a la flexibilidad que presenta SQL Server Audit con respecto a otras versiones, debido a que antes si había un error de escritura en la auditoria solo se contaba con la opción de apagar el Servidor. Ahora si hay un error en la escritura de un archivo existe la posibilidad de una recuperación automática del archivo más reciente además de ejecutar una operación de fallo.

  • Auditar una Base de Datos SQL

Primero nos conectamos a nuestro Servidor de Bases de Datos en SQL Server Management Studio.

Conectar con el Servidor

Si hasta el momento no tenemos habilitado las Auditorias, procederemos a hacerlo dando Click derecho en Seguridad, Auditorias y seleccionando Nueva Auditoría.

Habilitar Auditoría

Procederemos a configurar de nuestra Auditoría el nombre, la operación a realizar en caso de un error, la ruta donde se almacenará y el tamaño.

Crear una auditoría

Después de creada la auditoría procedemos a habilitarla.

Habilitar auditoría

Auditoría habilitada

Después de haber habilitado nuestra nueva auditoría podemos:

1. Crear una especificación de auditoria a nivel de servidor.

Nueva especificación de auditoría de servidor

Seleccionamos nuestro archivo de la auditoría y podemos observar que tenemos una gran opción de tipos de auditoría, en este caso seleccionaremos a nivel de base de datos.

Crear especificación de auditoría

Habilitamos la especificación de auditoría de servidor creada.

Habilitar especificación de auditoría

2. Crear una especificación de auditoria a nivel de base de datos.

Nueva especificación de auditoría de base de datos

Podemos observar que ya tenemos una gran variedad de opciones más específicas a nuestra base de datos, como poder auditar selects, inserts, updates, etc. También podemos seleccionar la Clase de objeto, en este caso seleccionamos OBJECT porque este incluye nuestras Tablas, Vistas, Procedimientos Almacenados, Funciones y por último seleccionamos el usuario o rol al cual deseemos auditar.

Crear especificación de auditoria de base de datos

Después de creada nuestra especificación de base de datos la habilitamos.

Habilitar especificación de auditoria de base de datos

En este punto ya estará funcionando nuestra auditoría, para visualizar nuestros registros podemos hacerlo de la siguiente manera.

Ver registros de auditoría

Donde seremos capaces de visualizar, filtrar, exportar y buscar nuestros registros de auditoría cuando el usuario seleccionado realizó la opción seleccionada, en este caso un Select a nuestra Base de Datos.

Registros Auditoría

Obviamente en una auditoría el desempeño se verá impactado, por lo cual hay que saber cuando aplicarlo.

Este fue un sencillo ejemplo, espero que les haya gustado, hasta la próxima ;)

Etiquetas :
blog comments powered by Disqus