Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 96 vistas

    Seguridad PDF

    Cargado por

    Jorge Luis Duran Bustincio
    Microsoft SQL Server es un sistema de base de datos relacional que utiliza el lenguaje Transact-SQL. Ofrece características como soporte de transacciones, procedimientos almacenados y la capacidad de trabajar en modo cliente-servidor. La auditoría de bases de datos en SQL Server permite registrar eventos como usuarios que acceden a datos, consultas ejecutadas y orígenes de acceso, con el fin de garantizar la integridad y seguridad de la información almacenada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Seguridad PDF

    Cargado por

    Jorge Luis Duran Bustincio
    96 vistas14 páginas
    Microsoft SQL Server es un sistema de base de datos relacional que utiliza el lenguaje Transact-SQL. Ofrece características como soporte de transacciones, procedimientos almacenados y la capacidad de trabajar en modo cliente-servidor. La auditoría de bases de datos en SQL Server permite registrar eventos como usuarios que acceden a datos, consultas ejecutadas y orígenes de acceso, con el fin de garantizar la integridad y seguridad de la información almacenada.

    Título original

    Seguridad.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Microsoft SQL Server es un sistema de base de datos relacional que utiliza el lenguaje Transact-SQL. Ofrece características como soporte de transacciones, procedimientos almacenados y la capacidad de trabajar en modo cliente-servidor. La auditoría de bases de datos en SQL Server permite registrar eventos como usuarios que acceden a datos, consultas ejecutadas y orígenes de acceso, con el fin de garantizar la integridad y seguridad de la información almacenada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    96 vistas14 páginas

    Seguridad PDF

    Cargado por

    Jorge Luis Duran Bustincio
    Microsoft SQL Server es un sistema de base de datos relacional que utiliza el lenguaje Transact-SQL. Ofrece características como soporte de transacciones, procedimientos almacenados y la capacidad de trabajar en modo cliente-servidor. La auditoría de bases de datos en SQL Server permite registrar eventos como usuarios que acceden a datos, consultas ejecutadas y orígenes de acceso, con el fin de garantizar la integridad y seguridad de la información almacenada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 14

    denle el mismo formato que la

    diapo 3, ese ta xvere :v

    SQL Server

    SQL Server

    Microsoft SQL Server es un sistema de manejo de bases de


    datos del modelo relacional.
    El lenguaje de desarrollo utilizado es Transact-SQL
    (TSQL).
    Utilizado para manipular y recuperar datos (DML), crear
    tablas y definir relaciones entre ellas (DDL).
    Dentro de los competidores ms destacados de SQL Server
    estn: Oracle, MariaDB, MySQL, PostgreSQL.

    caractersticas

    Soporte
    Soporta
    Incluye
    Permite
    Permite
    datos.

    de transacciones.
    procedimientos almacenados.
    entorno grfico.
    trabajar en modo cliente-servidor.
    administrar informacin de otros servidores de

    VERSIONES

    Enterprise
    Developer
    Standard
    Express
    SQL Azure

    Auditora de
    Base de Datos

    Qu es la Auditora de BD?
    Es el proceso que permite medir, asegurar, demostrar,
    monitorear y registrar los accesos a la informacin
    almacenada en las bases de datos incluyendo la capacidad de
    determinar:

    Quin accede a los datos


    Cundo se accedi a los datos
    Desde qu tipo de dispositivo/aplicacin
    Desde que ubicacin en la Red
    Cul fue la sentencia SQL ejecutada
    Cul fue el efecto del acceso a la base de datos

    La Auditora de BD es importante porque:


    Toda la informacin financiera reside en bases de datos y deben existir
    controles relacionados con el acceso a las mismas.
    Se debe poder demostrar la integridad de la informacin
    Las organizaciones deben mitigar los riesgos asociados a la prdida de datos
    y a la fuga de informacin.
    La informacin confidencial de los clientes, son responsabilidad de las
    organizaciones.
    Los datos convertidos en informacin a travs de bases de datos.
    Las organizaciones deben tomar medidas mucho ms all de asegurar sus datos.

    Mediante la auditora de bases de datos se evaluar:


    Definicin de estructuras fsicas y lgicas de las bases de datos
    Control de carga y mantenimiento de las bases de datos
    Integridad de los datos y proteccin de accesos
    Estndares para anlisis y programacin en el uso de bases de datos
    Procedimientos de respaldo y de recuperacin de datos.

    Planificacin de la Auditora de BD
    1. Identificar todas las bases de datos de la organizacin
    2. Clasificar los niveles de riesgo de los datos en las bases de
    datos
    3. Analizar los permisos de acceso
    4. Analizar los controles existentes de acceso a las bases de
    datos
    5. Establecer los modelos de auditora de BD a utilizar
    6. Establecer las pruebas a realizar para cada BD, aplicacin
    y/o usuario Metodologas para la auditora de Base de Datos.

    SQL Server Audit

    SQL Server Audit


    Registra el seguimiento y registro de eventos que se producen en un
    motor de base de datos.
    Crea auditoras de :
    Servidor
    Base de datos
    Temas de Auditora
    Los componentes de SQL Server Audit se juntan para producir una
    salida llamada auditora, la cual da como resultado un informe.
    El objeto SQL Server Audit recopila una nica instancia de acciones
    y grupos de acciones de nivel de servidor o de base de datos para su
    supervisin.

    PROCESO DE CREACIN Y USO DE UNA

    AUDITORA EN SQL SERVER AUDIT:

    1.Crear una auditora y definir el destino


    2.Crear especificaciones que se asignen a la auditora.
    3.Habilitar la auditora
    4.Leer los eventos de auditora mediante fn_get_audit_file.
    DESTINO
    Los destinos de la auditora se envan a un archivo o al registro de
    eventos de seguridad de Windows.
    Asignar permisos.
    Proteccin contra acceso no autorizado,Bitlocker.
    PERMISOS
    Para servidor ALTER ANY SERVER AUDIT o CONTROL SERVER.
    Para base de datos ALTER ANY DATABASE AUDIT.
    Para acceso a las vistas VIEW ANY DEFINITION.

    También podría gustarte