Auditora de una instancia de SQL Server o una base de datos de SQL Server

implica el seguimiento y registro de eventos que ocurren en el sistema.

Basndose en la informacin acumulada que sera capaz de rastrear los
cambios en la base de datos, el acceso a la base de datos, etc. Una auditora
es la combinacin de varios elementos en un solo paquete para un grupo
especfico de acciones de servidor o base de datos de acciones. Los
componentes de SQL Server Audit se combinan para producir una salida que
se llama una auditora, as como una definicin de informe junto con los
grficos y elementos de datos produce un informe. Auditora de SQL Server
utiliza extendido eventos para ayudar a crear una auditora.
Si bien estamos trabajando con SQL Server 2008 de auditora que tenemos
que tener presentes cuatro cosas en mente:
1. SQL Server Audit
2.Especificacin de auditora de servidor (Eventos para capturar en el nivel
de instancia de servidor)
3.Base de datos de auditora pliego de condiciones (Eventos para capturar
en una base de datos especfica)
4.Target (sera el caso de los eventos se registra)
El objeto de SQL Server Audit recoge una sola instancia de servidor o base de
datos de las acciones a escala y los grupos de acciones para el seguimiento.
La auditora es a nivel de la instancia de SQL Server. Usted puede tener
mltiples auditoras por cada instancia de SQL Server. Cuando se define una
auditora, se especifica la ubicacin de la salida de los resultados. Este es el
destino de auditora. La auditora se crea en un estado de movilidad
reducida, y no de forma automtica todas las acciones de auditora. Despus
de la auditora est habilitada, el destino de la auditora recibe los datos de
la auditora.
Auditoria de base de datos en SQL Server

PASOS
Paso 1:
Haga clic en abrir SQL Server 2008 Management Studio y acceder a ella.
Paso 2:
Explora el nodo de seguridad en el Explorador de objetos y seleccione el nodo de Auditora.

Paso 3:

Haga clic derecho en el nodo de Auditora y seleccione la opcin New auditora en el men.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Paso 4:

Ahora SQL Server 2008 se abrir un cuadro de dilogo Crear Auditora, con algunos campos. Es
importante entender el significado de cada uno de estos campos. Los detalles de estos campos se
proporcionan a continuacin.
Nombre de auditora

El nombre de la auditora. Esto se genera automticamente cuando se crea una nueva auditora,
pero se puede modificar.
Retraso de la cola (en milisegundos)
Especifica la cantidad de tiempo en milisegundos que puede transcurrir antes de que las
acciones de auditora estn obligados a ser procesados. Un valor de 0 indica la entrega
sincrnica. El valor por defecto el valor mnimo es 1000 (1 segundo). El mximo es
2.147.483.647 (2.147.483,647 segundos, o 24 das, 20 horas, 31 minutos, 23,647 segundos).
Apague el servidor de auditora de error
Fuerzas de un servidor de cerrar cuando la instancia del servidor escrito a la meta no puede
escribir datos en el objetivo de la auditora. El inicio de sesin emitiendo este debe tener el
permiso SHUTDOWN. Si el inicio de sesin no tiene este permiso, esta funcin se producir un
error y un mensaje de error ser levantado.

Como una mejor prctica, esto slo debera utilizarse en casos en que un error de auditora
podra poner en peligro la seguridad o la integridad del sistema.

Destino de auditora

Especifica el objetivo de la auditora de datos. Las opciones disponibles son un archivo binario, el
registro de aplicacin de Windows, o el registro de seguridad de Windows. SQL Server no puede
escribir en el registro de seguridad de Windows sin configurar valores adicionales en Windows.
Para obtener ms informacin, vea Cmo: Escribir servidor de eventos de auditora en el registro
de seguridad.

Nota: La escritura en el registro de seguridad no est disponible en Windows XP.

Archivos de sustitucin mxima

Especifica el nmero mximo de archivos de auditora para mantener en el sistema de archivos.

Cuando el ajuste de MAX_ROLLOVER_FILES = ilimitado, no se impone ningn lmite en el nmero
de archivos de sustitucin que se crear. El valor predeterminado es ilimitado. El nmero mximo
de archivosque se pueden especificar es 2.147.483.647.
Tamao mximo del archivo (MB)

Especifica el tamao mximo, en megabytes (MB), para un archivo de auditora. El tamao mnimo
que se puede especificar es de 1024 KB y el mximo es 2.147.483.647 terabytes (TB). Tambin
puede especificar UNLIMITED, que no pone un lmite en el tamao del archivo. Especificar un valor
inferior a 1024 KB se producir el error MSG_MAXSIZE_TOO_SMALL. El valor predeterminado es
ilimitado.
Ing. Sistemas e Informtica
Auditoria de base de datos en SQL Server

Espacio en disco de reserva

Especifica que el espacio es preasignados en el disco igual al tamao del archivo especificado
mximo. Este ajuste slo se puede utilizar si MAXSIZE no es igual a unlimited. La configuracin
por defecto es OFF.
Ruta de archivo

Especifica la ubicacin de la carpeta en la que los datos de auditora se escribe cuando el destino
de Auditora es un archivo. Al hacer clic en el botn al lado de este campo se abre el cuadro de
dilogo Buscar carpeta para especificar una ruta de archivo o crear una carpeta donde se escribe
el archivo de auditora.

Ahora, despus de llenar los valores adecuados en el cuadro de dilogo, pulse Aceptar para crear
una auditora.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Paso 5:

Ahora, una vez que se crea la Comisin de Auditora, que podra ser encontrado en el> nodo de
Seguridad> Auditora. Ahora, para permitir a la Auditora, simplemente haga clic derecho sobre la
auditora de servidor que acabamos de crear y del men seleccione Activar Auditora.

Usted podra ver un cuadro de dilogo con el mensaje de xito, si la operacin tiene xito.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Paso 6:

Puede hacer clic derecho sobre la Auditora acaba de crear y seleccione la opcin Ver los registros
de auditora. Esto abre un cuadro de dilogo que contiene los registros de auditora.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Usted puede tambin el guin de la poltica de crear. Haga clic derecho sobre la auditora,
seleccione Script de auditora como>> Para Crear>> (Archivo / Portapapeles / Agente de
Empleo).

Como sabemos que la poltica de gestin basada en forma ahora parte integrante de la de SQL
Server 2008 de modo que si desea crear una poltica para esta auditora, entonces es muy fcil
de hacer eso. Tiene que hacer clic derecho sobre la Auditora acaba de crear, seleccionar la opcin
facetas del men.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Presenta un cuadro de dilogo que le proporciona el estado de la auditora. En la esquina inferior

derecha de este cuadro de dilogo que se encuentra un botn Exportar como poltica de Estado
actual.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Al hacer clic en el botn Exportar como la poltica actual del Estado, que nos lleva a otro cuadro
de dilogo que muestra el nombre de directiva y el nombre de la condicin que se puede editar.
Usted puede seleccionar la opcin adecuada a continuacin estos campos para aplicar esta poltica
en el servidor local o para guardarlo como un archivo de poltica. Si usted selecciona la opcin
servidor local opcin, se vera que una poltica y un Estado ha sido creado con el nombre que ha
especificado en el cuadro de dilogo.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Paso 7:

Ahora vamos a crear la especificacin de auditora de servidor.

Antes de continuar recomiendo encarecidamente que visite el artculo de TechNet:Servidor de
Auditora Grupos de Accin y Acciones.

Una vez que han comprendido la auditora de servidor Grupos de Accin, explorar el nodo de
Seguridad>> Auditora>> Especificaciones de auditora de servidor en el Explorador de objetos
en SQL Server 2008. Haga clic derecho sobre las Especificaciones de auditora de servidor y
seleccione Nuevo Server Audit Specification.

Al seleccionar esta opcin, un cuadro de dilogo en el que se especifique de auditora de servidor

Nombre de especificacin y servidor de auditora que ha creado en el paso 6. A partir de entonces
tendra que especificar los Grupos de Accin de auditora en la rejilla de abajo. Una vez que haya
seleccionado todos los Grupos de Accin requiere de Auditora, que se pulse Aceptar y vers una
especificacin de auditora creado para el servidor. En este paso que he seleccionado el Grupo de
Accin de Auditora Restaurar copia de seguridad del grupo y este evento se produce cada vez
que se expida una copia de seguridad o restaurar los comandos.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Una vez que se crea, se vera que la especificacin de auditora est en estado de discapacidad.
Tiene que hacer clic derecho sobre la especificacin de auditora que se acaba de crear y selecciona
Habilitar Server Audit Specification en el men.

Justo despus de eso, a ver un cuadro de dilogo diciendo: La operacin fue un xito, a menos
que haya hecho algo divertido para hacer que falle.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Usted puede hacer clic derecho sobre la especificacin de auditora de servidor y facetas seleccione
en el men. Esto muestra un cuadro de dilogo con un botn en la parte inferior derecha que dice
de exportacin en curso como poltica de Estado. Haga clic en este botn para crear una poltica
como lo hemos hecho anteriormente.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Paso 8:

Ahora vamos a tratar de copias de seguridad de una base de datos en el servidor. He utilizado la
base de datos AdventureWorksLT para la demostracin. Luego veremos los registros para asegurar
que nuestra auditora est trabajando.

Explorar los nodos en el Explorador de objetos, Bases de datos>> AdventureWorksLT. Haga clic
derecho sobre la base de datos AdventureWorksLT y seleccione Tareas>> Copia

Esto nos trae

el siguiente cuadro de dilogo para crear una copia de seguridad de la base de datos. Por favor,
rellene los valores adecuados en los campos de este cuadro de dilogo y pulse el botn Aceptar.
Para obtener ms informacin o ayuda en la consideracin de copia de seguridad por favor visite
Libros en Lnea.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Vers la copia de seguridad completa con xito.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Ahora haga clic derecho sobre la auditora de servidor que hemos creado en el Explorador de
objetos y seleccione la opcin Ver los registros de auditora en el men.

Esto abrir el cuadro de dilogo que mostrar los detalles del evento de copia de seguridad. En la
foto de abajo, vers la copia de seguridad de evento que ocurri en la base de datos
AdventureWorksLT. Puede desplazarse a la derecha para encontrar los detalles en el cuadro de
dilogo

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Paso 9:

Ahora tenemos que crear una especificacin de auditora de base de datos. Yo usara la base de
datos AdventureWorksLT para la demostracin. Usted puede visitar el artculo de TechNet:
Servidor de Grupos de Accin de Auditora y vaya a nivel de base de Auditora Grupos de Accin
y el nivel de base de Auditora Acciones secciones de este artculo para obtener ms informacin.

La hiptesis es que desea auditar cada seleccionar, insertar, actualizar, eliminar la operacin
realizada en la mesa SalesLT.Product por nadie.

Explora el> Base de datos> AdventureWorksLT>> Seguridad>> Especificaciones de auditora de

base de datos de nodos en el Explorador de objetos. Ahora haga clic derecho en la seccin
Especificaciones de la base de datos de auditora nodo y seleccione Nueva base de datos de
auditora de Especificaciones en el men.

Esto abrir un cuadro de dilogo nuevo con el ttulo Crear base de datos de Auditora de
Especificaciones.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Ahora tenemos que dar a la especificacin de auditora de base de datos un nombre y luego
seleccione el nombre del servidor de auditora de la lista desplegable.

Dentro de la red en la Auditora de accin de tipo escoger Select de la lista desplegable, en la

clase de objeto, seleccione objeto. Haga clic en el botn al lado del cuadro de texto Nombre
del objeto, que se abre un cuadro de dilogo. Seleccione el cuadro SalesLT.Product que traer
SalesLT en objeto y producto en Nombre de objeto. Ahora pulse el botn al lado del
cuadro de texto en la seccin Nombre principal, seleccione pblica, navegando por los
objetos en el cuadro de dilogo que aparece una vez que haga clic en el botn.

Repita la operacin para el tipo de accin de auditora INSERT, UPDATE, DELETE entonces,
finalmente pulse Aceptar.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Esto crear una especificacin de auditora de base de datos para usted que no est habilitado.
Haga clic en esta especificacin de auditora de base de datos y selecciona Habilitar la base de
datos de auditora de Especificaciones en el men.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Una vez que finaliza la operacin .. un cuadro de dilogo aparece para confirmar el xito de la
operacin.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Puede crear una poltica de esta especificacin de auditora de base de datos haciendo clic derecho
sobre la especificacin de auditora de base de datos y seleccionando la opcin facetas, y tras el
procedimiento de la misma manera como hemos hecho anteriormente.
Paso 10: (ltimo paso)

Ahora haramos la consulta Select * from SalesLT.Product contra la base de datos

AdventureWorksLT.

Despus de que usted puede explorar el Nodo de Seguridad en el Explorador de objetos. <SQL
Instancia <Nombre>> Seguridad>> Auditoras y haga clic derecho sobre el control de servidor
que ya est creada y seleccione Ver los registros de auditora en el men.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Ahora el cuadro de dilogo,

que tiene el registro de auditora que dice que usted ha seleccionado la tabla de SalesLT.Product
en la base de datos AdventureWorksLT. Puede desplazarse a la derecha en el cuadro de dilogo
para encontrar informacin detallada.

Ing. Sistemas e Informtica

Auditoria de base de datos en SQL Server

Antes de poder crear una especificacin de auditora de base de datos,

deber crear y configurar un objeto SQL Server Audit que se pueda usar en
la auditora.
Para realizar esta tarea debe usar el Editor de consultas de SQL Server
Management Studio con objeto de llevar a cabo el siguiente procedimiento.
En el ejemplo siguiente se crea una auditora de base de datos de cualquier
operacin de insercin en la base de datos AdventureWorks2008R2 de la
tabla Person.Person y se envan los resultados al registro de eventos de
aplicacin de Windows.

Crear una auditora de base de datos

Cree un objeto Audit y defina el destino.
1. /* Create the SQL Server Audit object, and send the results to the
2. Windows Application event log. */
3. CREATE SERVER AUDIT Test_SQL_Server_Audit
4. TO APPLICATION_LOG
5. /* The Queue Delay is set to 1000, meaning one second
6. intervals to write to the target. */
7. WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE);
8. GO;

Cree la especificacin de auditora de base de datos y asgnela al objeto Audit.

9. /* Create the Database Audit Specification object using an Audit event
for the Person.Person Table and the FirstName and LastName columns. */
10. USE AdventureWorks2008R2;
11. GO;
12. CREATE DATABASE AUDIT SPECIFICATION Test_Database_Audit_Specification
13. FOR SERVER AUDIT Test_SQL_Server_Audit
14. ADD (INSERT
15. ON Person.Person
16. BY dbo)
17. WITH (STATE = ON);
18. GO
19. Habilite la auditora.
20. /* Enable the audit. */
21. ALTER SERVER AUDIT Test_SQL_Server_Audit
22. WITH (STATE = ON);
23. GO

Ing. Sistemas e Informtica