La auditoría de la actividad de SQL Server
SQL Server ofrece numerosas herramientas de
seguimiento del rendimiento del servidor y de la actividad de los
usuarios. Esta vigilancia es importante, ya que permite detectar
los cuellos de botella y mejorar los tiempos de respuesta del servidor.
Antes de iniciar la auditoría, conviene
definir claramente:
-
Los objetivos que
se persiguen.
-
La herramienta más apropiada.
Las más flexibles son SQL Profiler y el Analizador de rendimiento
de Windows.
-
Si es necesario monitorizar SQL
Server o su entorno para conseguir los objetivos.
Esta auditoría se puede definir en
la instancia de SQL Server o en una o varias bases de datos. La
auditoría va a seguir los eventos y registra el seguimiento
de estos eventos en el diario de auditoría. Este diario
de auditoría puede ser un archivo, el diario de eventos
de seguridad o el diario de los eventos de aplicaciones de Windows.
Sea cual sea el objetivo de la auditoría, el archivo se
debe guardar regularmente con objeto de garantizar el espacio necesario
para registrar los eventos.
La escritura en el diario de seguridad solo
es posible si el contexto de seguridad en el que se ejecuta el servicio
SQL Server dispone de este permiso. Es el caso por defecto de las
cuentas de sistema local, servicio local y servicio de red. Para las
otras cuentas, es necesario aplicar la regla Crear auditorías de seguridad.
Para poder realizar o modificar una auditoría,
es necesario ser miembro del rol sysadmin. También es posible auditar cada ...