Mientras que numerosos métodos nativos de auditoría están disponibles para SQL Server, ninguno de ellos provee una característica por defecto para generar una alerta cuando un evento específico de SQL Server es detectado. Veremos cómo utilizar soluciones nativas y también una solución inmediata, ApexSQL Audit.
diciembre 24, 2016Usando instantáneas de bases de datos SQL Server para protegerse contra modificaciones accidentales de datos
Introducción
¿Cuán a menudo usted ha deseado simplemente poder deshacer rápidamente una sentencia DML sin tener que pasar por el largo proceso de restaurar su copia de seguridad de la base de datos?
octubre 16, 2016Auditoría de seguridad de bases de datos SQL Server
Las siguientes implementaciones de auditoría son recomendadas al nivel de base de datos como parte de cualquier sistema de auditoría de seguridad de bases de datos:
octubre 16, 2016Auditando cambios de seguridad en SQL Server
Cuando se trata de seguridad de SQL Server, es importante notar que hay niveles de seguridad de servidor y de base de datos. Todo trabajo hecho por un usuario es realizado en la base de datos, pero para acceder a la base de datos y hacer el trabajo, el usuario primero necesita acceder al servidor, y después a la base de datos – el nivel de seguridad del servidor afecta al nivel de seguridad de la base de datos.
octubre 16, 2016Cómo auditar su auditoría en SQL Server – rastreando cuando los desencadenadores están deshabilitados
Los desencadenadores de auditoría de SQL Server son principalmente usados para mantener la integridad de la información en la base de datos o para proveer un rastro de cambios de datos. Un desencadenador es un tipo especial de objeto de base de datos, el cual es automáticamente ejecutado bajo ciertas circunstancias – por ejemplo, las acciones realizadas por el usuario. Lo que los desencadenadores de auditoría deben proveer mientras auditan cambios en los datos son respuestas a las siguientes preguntas forenses:
octubre 16, 2016Cómo asegurar procedimientos almacenados contra inyecciones SQL
Aunque los procedimientos almacenados de SQL Server ayudan con la seguridad el código ocultando la implementación de lógica de negocios e incluso protegiendo contra algunos tipos de ataques de inyección SQL – primariamente aquellos que usan operadores como AND o OR para enviar comandos a un valor de parámetros de entrada válido, simplemente envolver el código en un procedimiento almacenado no significa que las aplicaciones, bases de datos y Servidores SQL están a salvo de todo tipo de ataques de inyección SQL. Así que, ¡cómo crear procedimientos almacenados a prueba de inyecciones SQL?
noviembre 14, 2015Rastrear cambios de seguridad en una base de datos SQL Server
Configurar un ambiente seguro y a salvo para su instancia SQL Server es una tarea compleja. La seguridad de SQL Server debe ser configurada en la instancia SQL Server, en el sistema operativo, cortafuegos, el programa antivirus, etc. Pero fallar en configurar la seguridad apropiadamente puede traer muchos dolores de cabeza e incluso daños irreversibles.
octubre 27, 2015Seguridad y cumplimiento de normas para bases de datos SQL Server
Cuando se discute la seguridad de SQL Server, uno de los términos más importantes es entidad de seguridad. Las entidades de seguridad son entidades de SQL Server, organizadas en una jerarquía, la cual puede requerir recursos de SQL Server específicos. Hay varias entidades de seguridad en SQL Server, y en este artículo nos enfocaremos en un entidad de usuario de una base de datos. A diferencia de las entidades login de SQL Server, las cuales son usadas para acceder a una instancia SQL Server (una entidad de seguridad a nivel de servidor), una entidad de usuario de base de datos (una entidad de seguridad a nivel de base de datos) es usada para definir el acceso a una base de datos particular que pertenece a la instancia de SQL Server.
junio 19, 2015Cumplimiento de la HIPAA para Administradores de Bases de Datos SQL Server
La Ley de Responsabilidad y Transferibilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) es un acto de seguridad que establece estándares para asegurar la seguridad, privacidad, confidencialidad, integridad y disponibilidad de la información de salud de los pacientes – Información de Salud Protegida electrónicamente (Protected Health Information, PHI).
junio 4, 2015Recuperar datos SQL eliminado de registros de transacciones
En el artículo Recuperar datos SQL eliminados desde una copia de seguridad o desde archivos de base de datos, mostramos dos escenarios de recuperación, uno desde una copia de seguridad completa de base de datos y el otro de un archivo de base de datos en línea – el archivo MDF. Aparte de eso, hay una fuente más que puede usar cuando se trata de recuperación de datos SQL – un registro de transacciones.
diciembre 9, 2014
