La auditoría de la actividad de SQL Server

SQL Server tiene la capacidad de realizar una auditoría de su funcionamiento.

Esta auditoría se puede definir en la instancia de SQL Server o en una o varias bases de datos. La auditoría va a seguir los eventos y registra el seguimiento de estos eventos en el diario de auditoría. Este diario de auditoría puede ser un archivo, el diario de eventos de seguridad o el diario de los eventos de aplicaciones de Windows. Sea cual sea el objetivo de la auditoría, el archivo se debe guardar regularmente con objeto de garantizar el espacio necesario para registrar los eventos.

Para poder realizar o modificar una auditoría, es necesario ser miembro del rol sysadmin. También es posible auditar cada modificación de la auditoría.

Es importante notar que la puesta en marcha de una auditoría puede tener un efecto negativo en el rendimiento, ya que la activación de los contadores de auditoría consume recursos del servidor y, por lo tanto, hay menos recursos disponibles para responder a las peticiones de los usuarios. Entonces, en general y con el fin de optimizar el funcionamiento del servidor, sólo se debe realizar una auditoría si se busca resolver un problema.

1. Definir una auditoría en el servidor Auditoría:servidor

El establecimiento de este tipo de auditoría se inicia con la creación y configuración de un objeto de tipo SQL Server Audit.

La creación de un objeto de tipo SQL Server Audit es posible...

Si desea saber más, le proponemos el siguiente libro:
couv_RIT19SQLA.png
60-signet.svg
Versión impresa
20-ecran_lettre.svg
Versión online
41-logo_abonnement.svg
En ilimitado con la suscripción ENI
130-boutique.svg
En la tienda oficial de ENI
Anterior
Ejercicio: crear un acceso a una base en un grupo de disponibilidad
Siguiente
La limitación de los recursos utilizados por una consulta