Subido por CRISTHIAN CELSO SANCHEZ PALOMINO

guia10

Anuncio
UNIVERSIDAD TECNOLÓGICA DE LOS
ANDES
FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA DE
SISTEMAS E INFORMÁTICA
GUIA DE LABORATORIO No 10
Auditorias de Seguridad a nivel de Servidor
ASIGNATURA:
ADMINISTRACIÓN DE BASE DE DATOS
DOCENTE:
JAVIER MORENAO CORDOVA
NOMBRE:
CRISTHIAN CELSO SANCHEZ PALOMINO
ABANCAY- PERU
2022
AUDITORIA A NIVEL DE SERVIDOR
Paso 1. Iniciar SQL Server
Paso 2. Iniciar sesión con autenticación Windows
Paso 3. Crear una nueva auditoria
Paso 4. Seleccionar una carpeta de donde guardara los archivos
Paso 5. Complete la configuración según el grafico y seleccione la ruta
donde guardara los archivos de auditoría.
Paso 6. En el explorador de objetos puede observar la creación de la
auditoria.
Paso 7. Habilitamos el archivo de auditoria
Vemos que queda habilitada
Paso 9. Creamos una nueva especificación y le agregamos Nombre y le
asignamos a la auditoria creada anteriormente llamada “Auditoria de
seguridad”, Configuramos el tipo de acción de auditoría. Para nuestro
ejemplo una falla de acceso en el login y cuando se realice un cambio en la
contraseña.
Ingresamos
Paso 10. Creamos una especificación llamada auditoria en backups y lo
asignamos a la auditoria “Auditoria para Backups” creada con anterioridad.
Y el tipo de acción de la auditoria es cuando se cree un backup a la base de
datos.
Paso 11. Habilitamos la especificación de la auditoria de seguridad.
Paso 12. Finalmente debe quedar como en la figura la creación de las
auditorias.
Paso 13. Realizamos las respectivas pruebas, creando un backup de la base
de datos DBBanco
Paso 4. Comprobando el resultado de como se visualiza el informe de
auditoria
 Vemos informe de la auditoria
CONTROLANDO EL ACCESO CON LOGIN
Paso 1. Nos desconectamos y del servidor y volvemos acceder suponiendo que
alguien quiere acceder sin autorización intentando acceder con una
contraseña incorrecta, nuestro archivo de auditoria registrara ese intento de
acceso
Paso 2. Nos volvemos a conectar correctamente y verificamos el acceso
fallido que se hizo.
Paso 3. Como podemos observar tenemos dos accesos fallidos a nuestro
servidor
Paso 4. También se puede hacer la revisión con scripts SQL Server:
select * from sys.server_audits
select * from sys.server_audit_specification_details
TAMBIEN PODEMOS USAR SCRIPT SQL SERVER GENERADOS
POR NUESTRAS AUDITORIAS
VII. EJERCICIOS PROPUESTOS
Crear un Loguin Trabajador y crear una auditoria a nivel de servidor que
me emita un informe cuando este intente acceder con una contraseña
incorrecta.
crear una auditoria a nivel de servidor que me emita un informe
Creamos la auditoria y activamos
intente acceder con una contraseña incorrecta.
2. Crear una auditoria a nivel de servido que cuando cree un backup a la
base de datos DBuniversidad la auditoria me genere un informe sobre esta
actividad.
Creando copia de seguridad bduniversidad
Descargar