A

UDITORA DE BASEDE DATOS

MICROSOFTSQL SERVER
2014

ADMINISTRACION DE BASE DE DATOS

TOBAR BRIONES MARVIN ANDRES

Auditora de Bases de Datos

Auditora = seguimiento y registro de los eventos que se producen

en el sistema.SQL Server puede utilizar varios mtodos de auditora
Tpicamente a travs de disparadores a nivel de tabla (triggers
DML) a nivel de base de datos
A partir de SQL Server 2005 se cuenta con disparadores a nivel
de servidor y base de datos (triggers DDL)
A partir de SQL Server 2008 Enterprise, se puede configurar la
auditora automtica mediante SQL Server Audit.
Varias formas de llevar a cabo auditora en SQL Server,
Dependiendo de los requisitos o estndares de cada instalacin
Dependiendo de las polticas de seguridad y auditoria la empresa
o institucin

Por qu auditar?
Proteger los activos y recursos
Verificar las actividades que se desarrollan
y si se desarrollan eficientemente y de
acuerdo con las polticas existentes en
cada
empresa
Prevenir
espionaje,
delincuencia y terrorismo.
Prevenir resultados o informacin errnea,
ya sea por Virus informticos o por que
fueron alimentados con datos errneos.

1 Implementacin de Objetos de Auditora

Modo de auditora C2
Trusted Computer System Evaluation Criteria (TCSEC) estndar del
Departamento de Defensa del gobierno de los Estados Unidos de Amrica
Registra los intentos sin xito como los intentos con xito de accesos a instrucciones y
objetos del servidor y base de datos por parte de los usuarios
Permite seguimiento a las posibles infracciones de las polticas de seguridad de la
empresa
Los datos se guardan en un archivo en la carpeta de datos predeterminada de la
instancia.

Activacin del Modo de auditora C2

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'c2 audit mode', 1;
GO
RECONFIGURE;
GO
O mediante:
Chek la opcin Habilitar seguimiento de auditoria C2 en las propiedades de
Seguridad de la instancia

Modo de auditora de Criterio Comn

Estndar ms actual y por lo general remplaza al modo de auditora C2
Basado en el estndar internacional ISO/IEC 15408 conocido como Common
Criteria for Information Technology Security Evaluation (abreviado como Common
Criteria or CC) para certificacin de seguridad para computadoras.

Criterios

Descripcin

Habilitar Modo de auditora de Criterio Comn

sp_configure 'show advanced
GO
RECONFIGURE;
GO
sp_configure 'common criteria
compliance enabled', 1;
GO
RECONFIGURE
GO
O

options', 1;

Check la opcin Habilitar compatibilidad con Criterio comn en las propiedades

de Seguridad de la instancia.

Implementacin de Objetos de Auditora

SQL Server Audit
Define como se va a capturar los eventos de auditora en el servidor.
Varios objetos SQL Server Audit por instancia de SQL Server.
Se especifica:
Un nombre
Donde se van a almacenar los resultados de la auditora destino
El tiempo de procesamiento de la cola

La accin a tomar en caso de falla

La auditora se crea en un estado deshabilitado y no audita automticamente ninguna
accin.
Una vez habilitada la auditora, el destino de la auditora recibe los datos de la misma

Especificacin de auditora de servidor

Recopila las acciones de nivel de servidor que se desean auditar.
Pertenece a un SQL Server Audit e incluye grupos de acciones de auditora.
Los grupos de acciones constituyen los eventos que tienen lugar en el servidor que se
desean auditar.
Estas acciones se envan al objeto SQL Server Audit, el cual los registra en el destino.

Destino
Cuando se configura el objeto SQL Server Audit, se debe definir un destino
Especifica donde se va a guardar la informacin de auditora.
Un destino puede ser:
Un archivo,
el registro de eventos de seguridad de Windows
el registro de eventos de aplicacin de
Windows.

Demostracin de Auditora de SQL Server

En esta demostracin usted ver como se implementa la

auditora de SQL Server

ESTANDARES DE AUDITORIA

SQL AUDIT

1
2
3
4

ESPECIFICACIONES DE AUDITORIA
(NIVEL DE SERVIDOR)

1
2

ESPECIFICACIONES DE AUDITORIA
(NIVEL DE BASE DE DATOS)

HABILITACIN DE AUDITORIA

Habilita la Auditora, en el Explorador de objetos, a nivel de la instancia, expanda

Seguridad, haga clic derecho en la Auditora llamada SQLAudit_Webinar y
seleccione Habilitar Auditora.

La misma operacin se realiza con la especificacin de

Auditoria de Servidor y
Base de Datos

REALIZANDO OPERACIONES AUDITABLES

DESHABILITANDO LAS AUDITORAS

De forma similar a la habilitacin, se proceder a deshabilitar las auditoras,

de modo tal que quedar como la imagen

VISUALIZANDO LO AUDITADO

Implementacin de Objetos de Auditora

Change data capture

Registra cambios realizados en una tabla por insercin, actualizacin o eliminacin
Los detalles se guardan en un formato relacional (tablas) de fcil uso para el
usuario. Se crean tablas especiales y funciones con valores de tabla especiales
para permitir el acceso a los datos modificados por los usuarios

Tablas de usuario.- tabla o tablas de usuarios que se desean auditar

Tablas de Cambio.- tablas que van a guardar la informacin del cambio

Funciones de Consulta.- Se crean para facilitar la consulta de los cambios desde

aplicaciones
Para las tablas de cambio y
funciones de consulta se crea
un esquema especial llamado
cdc

2 Administracin de la auditora

Detener el modo de auditora C2

sp_configure 'c2 audit mode', 0;
GO
RECONFIGURE;
GO

o retirar check en la opcin Habilitar seguimiento de auditoria C2 en las

propiedades de Seguridad de la instancia.

Detener el modo de auditora de Criterio Comn

sp_configure 'common criteria compliance enabled', 0;
GO
RECONFIGURE
GO

o retirar el check la opcin Habilitar compatibilidad con Criterio comn en las

propiedades de Seguridad de la instancia.

Implementacin de Objetos de Auditora

Deshabilitar la Auditora de SQL Server
USE [master]
GO

ALTER SERVER AUDIT [SQLAuditAW] WITH (STATE = OFF);

GO
ALTER SERVER AUDIT SPECIFICATION [AuditaLogins]
WITH (STATE = OFF);
GO
USE [AdventureWorks2012]
GO
ALTER DATABASE AUDIT SPECIFICATION [AuditaPerson]
WITH (STATE = ON);
GO

Encriptacin de datos

Evitar acceso a datos sensibles

Evitar robo de copias de seguridad con datos sensibles
qu tcnicas?
Encriptacin a nivel de columna
Encriptacin transparente (TDE) (afecta a toda la BD)
coste?
Mayor sobrecarga y puede afectar al rendimiento
Requiere una estrategia para la definicin y mantenimiento de claves, passwords y certificados
Por ello no debe considerarse para todos los datos y conexiones

Encriptacin a nivel de columna

Mediante certificados, keys o frases

Requiere el uso de funciones especficas
Symmetric Key
Certificate
EncrypyPassphrase

Encriptacin transparente (TDE), afecta a toda la BD

No protege las comunicaciones entre aplicacin cliente y servidor

No encripta FILESTREAM.
No impide al DBA ver los datos.
Puede caer el rendimiento si conviven BD TDE y sin encriptar.

Encriptar un registro de una tabla.

SELECT EncryptByPassPhrase(address,'PassWord')
AS encrypted FROM dbo.authors

Encriptacin de datos. Ejemplo

Insertar un registro encriptado.
1) Crear la Tabla
create table login_details
(
id integer,
username varchar(10),
password varbinary(100)
)

Insertar un registro encriptado.

2)Insertar los registros
insert into login_details(uid,username,password)
values(1,'smith',EncryptByPassPhrase('12','XXX'))
insert into login_details(uid,username,password)
values(2,'kennal',EncryptByPassPhrase('12','YYY'))
insert into login_details(uid,username,password)
values(3,'staurt',EncryptByPassPhrase('12','ZZZ'))

3) Verificar Encriptacin.
select * from login_details

Desencriptar

los registros.

Select id,username,convert(varchar(10),
DECRYPTBYPASSPHRASE ('12',password)) from login_details