Índice

Auditoría de la actividad de SQL Server

SQL Server dispone de numerosas herramientas de seguimiento del rendimiento del servidor y de la actividad de los usuarios. Esta vigilancia es importante ya que permite detectar los cuellos de botella y mejorar la rapidez de los tiempos de respuesta del servidor.

Antes de iniciar la auditoría, conviene definir claramente:

  • los objetivos buscados;

  • la herramienta más apropiada. Las más flexibles son SQL Profiler y el Monitor de rendimiento de Windows;

  • si es necesario vigilar SQL Server o su entorno para conseguir los objetivos.

SQL Server 2008, en su edición Entreprise, ofrece la herramienta SQL Server Audit para poder definir un proceso propio de auditoría.

Esta auditoría puede definirse en la instancia SQL Server, o bien en una o varias bases de datos. La auditoría va a seguir los eventos y registrar el seguimiento de estos eventos en el registro de auditoría. Este registro de auditoría puede ser un archivo, el registro de eventos de seguridad o bien el registro de los eventos de aplicaciones Windows. Sea cual sea el objetivo de la auditoría, se debe realizar una copia de seguridad del archivo de manera periódica para garantizar el espacio necesario para registrar los eventos.

La escritura en el registro de seguridad sólo es posible si el contexto de seguridad en el que se ejecuta el servicio SQL Server dispone de este privilegio. Es el caso por defecto de las cuentas de sistema local, servicio local y servicio de red. Para las otras cuentas, ...