Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción general de los niveles y procesos de auditoría de SQL Server
En las siguientes secciones se proporciona información sobre la auditoría a nivel de servidor y base de datos, los procesos de auditoría, las ventajas y las desventajas.
Niveles de auditoría
La auditoría se puede realizar a nivel de SQL Server, a nivel de base de datos (lo que implica registrar los eventos asociados a las acciones) o en ambos niveles.
Auditoría a nivel de servidor
Puede utilizar el objeto de auditoría de SQL Server para auditar y recopilar las acciones que desee supervisar. Puede especificar una sola instancia de acciones y grupos de acciones a nivel de servidor. También puede crear varias auditorías para cada instancia de SQL Server.
La auditoría a nivel de SQL Server incluye parámetros de configuración a nivel de servidor, como xp_cmdshell
Auditoría a nivel de base de datos
La auditoría a nivel de base de datos implica capturar las acciones de los usuarios de la base de datos por motivos de seguridad. Por ejemplo, puede utilizar la auditoría a nivel de base de datos para garantizar que los usuarios y procesos no autorizados no puedan acceder a la base de datos y para comprobar que se aplican las reglas para restringir cualquier actividad no autorizada. Algunos ejemplos de auditoría a nivel de base de datos incluyen la captura de todas las operaciones de la base de datos INSERT UPDATEDELETE, y todas TRIGGERS las operaciones de la base de datos.
Esta guía proporciona instrucciones y ejemplos de ambos niveles de auditoría.
Diagrama de flujo
El siguiente diagrama de flujo ilustra el proceso de auditoría de SQL Server. Cuando un usuario o un proceso inicia sesión en el sistema de base de datos, se validan sus credenciales de inicio de sesión. Si el inicio de sesión es válido, el proceso de auditoría comprueba la autorización. Si el usuario o el proceso están autorizados a realizar la acción, pueden completarla y los datos auditados se registran en la tabla de auditoría de la base de datos.
Ventajas y desventajas de la auditoría
Ventajas
-
Ayuda a reducir los incidentes de violaciones de seguridad o cualquier otra acción que pueda resultar en una divulgación no autorizada de información clasificada.
-
Ayuda a identificar las brechas y vulnerabilidades de seguridad, incluido el acceso ilícito a los recursos, los datos o las operaciones de las bases de datos.
-
Proporciona un registro de auditoría de las actividades para que pueda verificar y realizar un seguimiento de todos los tipos de transacciones y procesos, y rastrear las consultas para analizar el rendimiento.
-
Hace que las organizaciones rindan más cuentas, ya que pueden revisar la información de auditoría rastreada y proporcionar comentarios para cumplir las metas de seguridad y los objetivos de rendimiento.
Desventajas
-
En general, el impacto en el rendimiento es mínimo. Sin embargo, si la auditoría implica un gran volumen de seguimiento de las transacciones, puede requerir recursos adicionales.
-
Puede generar demasiados informes y documentos como para verlos, y puede que sea necesario enviar comentarios a varios equipos de administración y seguridad.
-
El consumo de recursos de almacenamiento para almacenar los archivos de auditoría puede ser elevado.
-
Se requiere un mantenimiento adicional para archivar o purgar los datos de auditoría antiguos, o para mover las tablas a diferentes grupos de archivos de bases de datos o almacenamiento.
