Los archivos de registros de transacciones de la base de datos en SQL Server son continuamente inyectados con información transaccional y detalles acerca de los cambios de la base de datos por SQL Server mismo. Incluso cuando la información desde los archivos de registros de transacciones y copias de seguridad pueden ser usados como una fuente sólida para auditorías de bases de datos, SQL Server no provee una solución sólida para utilizar los archivos de registros de transacciones en su potencial completo, ni ofrece una manera simple de explorar esos archivos de registros de transacciones o analizar la información dentro para realizar una auditoría continua de la base de datos SQL.
julio 22, 2017Auditoría de SQL Server – cómo ser alertado acerca de eventos de auditoría importantes
Mientras que numerosos métodos nativos de auditoría están disponibles para SQL Server, ninguno de ellos provee una característica por defecto para generar una alerta cuando un evento específico de SQL Server es detectado. Veremos cómo utilizar soluciones nativas y también una solución inmediata, ApexSQL Audit.
diciembre 24, 2016Auditoría de seguridad de bases de datos SQL Server
Las siguientes implementaciones de auditoría son recomendadas al nivel de base de datos como parte de cualquier sistema de auditoría de seguridad de bases de datos:
octubre 16, 2016Auditando cambios de seguridad en SQL Server
Cuando se trata de seguridad de SQL Server, es importante notar que hay niveles de seguridad de servidor y de base de datos. Todo trabajo hecho por un usuario es realizado en la base de datos, pero para acceder a la base de datos y hacer el trabajo, el usuario primero necesita acceder al servidor, y después a la base de datos – el nivel de seguridad del servidor afecta al nivel de seguridad de la base de datos.
octubre 16, 2016Cómo auditar su auditoría en SQL Server – rastreando cuando los desencadenadores están deshabilitados
Los desencadenadores de auditoría de SQL Server son principalmente usados para mantener la integridad de la información en la base de datos o para proveer un rastro de cambios de datos. Un desencadenador es un tipo especial de objeto de base de datos, el cual es automáticamente ejecutado bajo ciertas circunstancias – por ejemplo, las acciones realizadas por el usuario. Lo que los desencadenadores de auditoría deben proveer mientras auditan cambios en los datos son respuestas a las siguientes preguntas forenses:
octubre 16, 2016Auditar cambios del esquema de una base de datos SQL Server
Realizar un seguimiento de los cambios hechos a los objetos de su base de datos es una parte clave de una estrategia de seguridad de bases de datos SQL o una política de cumplimiento de normas, incluyendo, entre otras, Health Insurance Portability and Accountability Act, Sarbanes-Oxley, Payment Card Industry Data Security Standard o European Union Data Protection Directive. De todas maneras, incluso si su ambiente IT no tiene que cumplir con reglas de seguridad rigurosas, quién lo ha cambiado así como el tiempo exacto de este cambio, es invaluable cuando se solucionan problemas relacionados con el esquema, como dependencias rotas. Así que, ¿cómo audita uno cambios en el esquema de SQL Server?
agosto 23, 2016Antes y después de auditar en SQL Server
Simplemente archivar información para auditar una base de datos es una cosa, pero reconstruir un historial de auditoría exitosamente para proveer datos forenses significativos es otra. Es importante poder ver un historial completo de los cambios del usuario, así como poder revertir los cambios que pueden haber sido accidentales o maliciosos.
Idealmente, tal información del valor añadido puede ser obtenida sin requerir una gran cantidad de datos archivados o creando un impacto significativo en el desempeño en los servidores auditados.
En este artículo, vamos a presentar dos diferentes enfoque y soluciones para antes y después de la auditoría.
agosto 16, 2016Cómo asegurar una auditoría continua de SQL Server con cero pérdidas de datos
Un enfoque de auditoría continua de SQL Server debe incluir:
- Auditoría continua
- Recolección de datos en tiempo real
- Habilidad de generar reportes significativos
- Alertas de actividades no deseadas
- Un almacenaje a prueba de modificaciones no deseadas de la auditoría de datos
En muchos casos, el requerimiento primario que debe cumplirse es que la auditoría se debe realizar con cero pérdidas de datos de auditoría..
agosto 16, 2016Rastrear cambios de seguridad en una base de datos SQL Server
Configurar un ambiente seguro y a salvo para su instancia SQL Server es una tarea compleja. La seguridad de SQL Server debe ser configurada en la instancia SQL Server, en el sistema operativo, cortafuegos, el programa antivirus, etc. Pero fallar en configurar la seguridad apropiadamente puede traer muchos dolores de cabeza e incluso daños irreversibles.
octubre 27, 2015Técnicas de auditoría de bases de datos SQL Server
La auditoría de bases de datos SQL Server no es usada solamente para cumplir con requerimientos de conformidad. Se ha vuelto necesaria para el análisis de acciones de bases de datos, soluciones de problemas y la investigación de actividades sospechosas y maliciosas. La auditoría también puede ayudar a evitar acciones inapropiadas de parte de los usuarios – como si tuviera un sistema CCTV en sus bases de datos.
Hay muchas técnicas de auditoría de SQL Server:
agosto 12, 2015Seguridad y cumplimiento de normas para bases de datos SQL Server
Cuando se discute la seguridad de SQL Server, uno de los términos más importantes es entidad de seguridad. Las entidades de seguridad son entidades de SQL Server, organizadas en una jerarquía, la cual puede requerir recursos de SQL Server específicos. Hay varias entidades de seguridad en SQL Server, y en este artículo nos enfocaremos en un entidad de usuario de una base de datos. A diferencia de las entidades login de SQL Server, las cuales son usadas para acceder a una instancia SQL Server (una entidad de seguridad a nivel de servidor), una entidad de usuario de base de datos (una entidad de seguridad a nivel de base de datos) es usada para definir el acceso a una base de datos particular que pertenece a la instancia de SQL Server.
junio 19, 2015Métodos para auditar cambios en datos SQL Server – la solución de auditoría SQL centralizada
En la parte previa de la serie de artículos Métodos para auditar cambios en datos SQL Server, nosotros describimos muchas características de auditoría nativas de SQL Server – Change Tracking, Change Data Capture y Audit. Nosotros describimos sus características únicas y compartidas, cómo almacenan la información capturada, cómo proveen la información, y explicamos las ventajas y desventajas de cada característica.
junio 12, 2015Audite una base de datos SQL Server y vea quién eliminó un valor de columna
Cada Administrador de Base Datos y desarrollador se esfuerza por estar en control de los servidores, bases de datos y datos SQL. Pero a veces la situación puede salirse de control y cosas inusuales comienzan a pasar.
Por ejemplo, usted ha notado que un valor de una columna específica de una tabla en su base de datos ha desaparecido. Usted ha verificado su código todo lo posible y no encontró nada que elimine el valor de la columna, los usuarios dicen que no lo eliminaron, usted ha verificado los permisos en esta tabla/columna y se dio cuenta de que ninguna eliminación desautorizada fue permitida. Pero algo está obviamente mal.
junio 4, 2015Auditoría a desencadenadores en bases de datos SQL Server
Uno de los tópicos de seguridad esenciales de SQL Server es encontrar quién hizo algo, qué y cuándo. La capacidad de proveer una historia de datos para varios propósitos de auditoría, algunos de los cuales son reforzados por leyes de Estados Unidos a través de regulaciones de cumplimiento, es una tarea seria para cualquier Administrador de Base de Datos. Dado que las políticas de negocios o las regulaciones de cumplimiento requieren la auditoría de cambios en los datos dentro de una base de datos, varias técnicas de adaptación a los requerimientos son usadas para realizar autorías a la base de datos. La común es usar desencadenadores de auditoría en bases de datos SQL Server.
junio 4, 2015Auditando sentencias SELECT en SQL Server
Aunque las sentencias SELECT no son destructivas por naturaleza ni tampoco pueden cambiar datos o esquemas, hay muchos cases que requieren su auditoría en SQL Server. Las sentencias SELECT ejecutadas pueden indicar varios problemas actuales o potenciales, y esta es la razón por la cual es importante saber quién vio qué y cuándo.
junio 4, 2015Obtenga una alerta cuando un cierto registro cambia en SQL Server
Auditar una base de datos es el primer paso hacia mantenerse actualizado acerca de cambios en la base de datos. De todas maneras, si datos específicos y altamente sensitivos necesitan revisión, una notificación inmediata de cualquier cambio es preferible.
Mandar correos electrónicos de alerta a uno o más recipientes es una de las maneras más comunes de una notificación inmediata. Mandar correos electrónicos para cada cambio en una base de datos no es recomendado. En la mayor parte de los casos llenará su bandeja de entrada, y añadirá muchas acciones innecesarias, lo cual puede también afectar el desempeño global de la aplicación. Por lo tanto, es importante elegir los cambios de los que desea estar alerta con cuidado.
junio 4, 2015Cumplimiento de la HIPAA para Administradores de Bases de Datos SQL Server
La Ley de Responsabilidad y Transferibilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) es un acto de seguridad que establece estándares para asegurar la seguridad, privacidad, confidencialidad, integridad y disponibilidad de la información de salud de los pacientes – Información de Salud Protegida electrónicamente (Protected Health Information, PHI).
junio 4, 2015