Creación de una especificación de auditoría de servidor y de base de datos
Se aplica a:
SQL Server
En este artículo se describe cómo crear una auditoría de servidor y una especificación de auditoría de base de datos en SQL Server mediante SQL Server Management Studio o Transact-SQL.
La auditoría de una instancia de SQL Server o de una base de datos de SQL Server implica el seguimiento y registro de los eventos que se producen en el sistema. El objeto SQL Server Audit recopila una única instancia de acciones y grupos de acciones de nivel de servidor o de nivel de base de datos para su supervisión. La auditoría se realiza en el nivel de instancia de SQL Server. Es posible tener varias auditorías por cada instancia de SQL Server. El objeto Especificación de auditoría de base de datos pertenece a una auditoría. Puede crear una única especificación de auditoría de base de datos para cada base de datos de SQL Server y cada auditoría. Para obtener más información, consulte Auditoría de SQL Server (motor de base de datos).
Antes de empezar
Limitaciones y restricciones
Las especificaciones de auditoría de base de datos son objetos no protegibles que residen en una base de datos determinada. Al crear una especificación de auditoría de base de datos, está en un estado deshabilitado.
Cuando cree o modifique una especificación de auditoría de base de datos en una base de datos de usuario, no incluya acciones de auditoría en objetos del ámbito de servidor, como las vistas del sistema. Si se incluyen objetos del ámbito de servidor, se creará la auditoría. Sin embargo, los objetos del ámbito de servidor no se incluirán y no se devolverá ningún error. Para auditar objetos del ámbito de servidor, utilice una especificación de auditoría de base de datos en la base de datos maestra.
Las especificaciones de auditoría de base de datos residen en la base de datos en la que se crearon, excepto en el caso de la base de datos del sistema TempDB.
Seguridad
Permisos
Los usuarios con el permiso ALTER ANY DATABASE AUDIT pueden crear especificaciones de auditoría de base de datos y enlazarlas a cualquier auditoría.
Una vez creada una especificación de auditoría de base de datos, las entidades de seguridad que cuenten con los permisos CONTROL SERVER o ALTER ANY DATABASE AUDIT podrán verla. La cuenta de administrador del sistema también podrá verla.
Uso de SQL Server Management Studio
Para crear una auditoría de servidor
En el Explorador de objetos, expanda la carpeta Seguridad .
Haga clic con el botón derecho en la carpeta Auditorías y seleccione Nueva auditoría. Para más información, vea Crear una auditoría de servidor y una especificación de auditoría de servidor.
Cuando termine de elegir las opciones, seleccione Aceptar.
Para crear una especificación de auditoría de nivel de base de datos
En el Explorador de objetos, expanda la base de datos donde quiera crear la especificación de auditoría.
Expanda la carpeta Seguridad .
Haga clic con el botón derecho en la carpeta Especificaciones de auditoría de base de datos y seleccione Nueva especificación de auditoría de base de datos.
Estas opciones están disponibles en el cuadro de diálogo Crear especificación de auditoría de base de datos:
Nombre
El nombre de la especificación de auditoría de base de datos. Al crear una especificación de auditoría de servidor, se genera automáticamente un nombre. El nombre se puede editar.Auditoría
Nombre de un objeto de auditoría de servidor existente. Escriba el nombre de la auditoría o selecciónelo en la lista.Tipo de acción de auditoría
Especifica los grupos de acciones de auditoría y las acciones de auditoría en el nivel de base de datos que se desean capturar. Para obtener una lista de grupos de acciones de auditoría y de acciones de auditoría de nivel de base de datos, así como una descripción de los eventos que contienen, vea Grupos de acciones y acciones de SQL Server Audit.Esquema de objeto
Muestra el esquema para el Nombre de objetoespecificado.Nombre de objeto
Nombre del objeto que se va a auditar. Esta opción solo está disponible para las acciones de auditoría. No se aplica a los grupos de auditoría.Puntos suspensivos (...)
Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, en función del Tipo de acción de auditoría especificado.Nombre de la entidad
La cuenta por la que se va filtrar la auditoría para el objeto que se va a auditar.Puntos suspensivos (...)
Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, en función del Nombre de objeto especificado.Cuando termine de elegir las opciones, seleccione Aceptar.
Usar Transact-SQL
Para crear una auditoría de servidor
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar, seleccione Nueva consulta.
Pegue el ejemplo siguiente en la ventana de consulta y haga clic en Ejecutar.
USE master ; GO -- Create the server audit. CREATE SERVER AUDIT Payrole_Security_Audit TO FILE ( FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA' ) ; GO -- Enable the server audit. ALTER SERVER AUDIT Payrole_Security_Audit WITH (STATE = ON) ;
Para crear una especificación de auditoría de nivel de base de datos
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra Estándar, seleccione Nueva consulta.
Pegue el ejemplo siguiente en la ventana de consulta y haga clic en Ejecutar. En el ejemplo siguiente se crea una especificación de auditoría de servidor denominada
Audit_Pay_Tables. Audita las instrucciones SELECT e INSERT del usuariodbode la tablaHumanResources.EmployeePayHistory, en función de la auditoría de servidor definida en la sección anterior.USE AdventureWorks2022; GO -- Create the database audit specification. CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables FOR SERVER AUDIT Payrole_Security_Audit ADD (SELECT , INSERT ON HumanResources.EmployeePayHistory BY dbo ) WITH (STATE = ON) ; GO
Para obtener más información, consulta CREATE SERVER AUDIT (Transact-SQL) y CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de