Unidad 6.Monitoreo y Auditoria
Definición Auditoría
La auditoría de base de datos es un proceso implementado por los auditores de sistemas con el fin de auditar los accesos a los datos, por lo general siguiendo bien una metodología basada en un checklist que contempla los puntos que se quieren comprobar o mediante la evaluación de riesgos potenciales.
Objetivos de la Auditoría
Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de:
Satisfacer los requerimientos de los auditores.
Evitar acciones criminales.
Apoyar el cumplimiento regulatorio.
Evitar multas por incumplimiento.
Mitigar los riesgos asociados con el manejo inadecuado de los datos.
Importancia de la Auditoría
La importancia de la auditoría del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoría de las aplicaciones que utiliza esta tecnología.
Definición del Monitoreo
Es el proceso sistemático de recolectar, analizar y utilizar información importante de la base de datos que nos ayuda a vigilar al rendimiento de los procesos que se lleva a cabo para mantener una base de datos segura, tener un control en las mismas y que se desempeñe eficazmente.
Objetivos del Monitoreo
El objetivo primordial que se pretende obtener al realizar la monitorización de la bases de datos es:
Analizar el número de conexiones de usuario a las bases de datos en diferentes horarios.
Analizar las tendencias de uso.
Mantener la visibilidad del tamaño de las bases de datos, el tamaño del buffer cache y el tiempo de conexión de las bases de datos.
Ayudar a tomar acciones de forma proactiva antes que se produzcan incidentes críticos.
Asegurar la alta disponibilidad de servidores de bases de datos.
Importancia del Monitoreo
El monitor del rendimiento de la base de datos puede identificar las sentencias SQL lentas que afectan el rendimiento de la aplicación y permite a los usuarios analizar los rastros de errores y resolver los problemas de rendimiento de la base de datos antes de que afecten a su negocio.
Tipos de Auditoría
Usar desencadenadores de SQL Server
Leer los registros de transacciones
Utilizar SQL Server Extended Events
Auditoría manual
Usar SQL Server Profiler y traces de SQL Server
Puede ser creada para cumplir con sus requerimientos específicos, pero consume tiempo y es proclive a errores
Fácil de configurar, un amplio rango de acciones pueden ser auditadas, pero no ofrece información acerca de qué se eliminó/insertó ni tampoco valores antiguos y nuevos para actualizaciones; una auditoría detallada puede causar problemas de desempeño
Fácil de configurar, pero puede causar problemas de desempeño en bases de datos de altas transacciones
No hay captura de datos adicional, ya que SQL Server ya sigue estos cambios. Más espacio de almacenamiento es necesario, algunas de las acciones (como EXECUTEs) no son auditadas
Flexible y complejo. Es difícil leer y filtrar los registros
Tipos de Monitoreo
MONITOREO DE ESPACIO EN DISCO
MONITOREO DE LOGS
El abaratamiento de los discos ha reducido considerablemente la incidencia del espacio ocupado por los usuarios.
Monitorear el log de transacciones es una de las actividades más importantes para los administradores de bases de datos, ya que en caso de que este llegara a llenarse, no podrían llevarse a cabo más transacciones sobre esta base de datos quedando fuera de servicio.
Como se lleva a cabo una auditoría
Se realiza un examen de los accesos a los datos almacenados en las bases de datos con el fin de poder medir, monitorear y tener constancia de los accesos a la información almacenada en las mismas.
Como se lleva a cabo un Monitoreo
El componente principal de SQL Server es el servicio del Motor de la Base de Datos. Es identificado con el servicio de Windows llamado MSSQLSERVER (sqlservr.exe) para la instancia por defecto, y para la instancia con nombre, el nombre personalizado es adjuntado al nombre del servicio, por ejemplo, MSSQLTESTDEPT.
Alexis Alvarez Tostado Espinoza
Referencias:
Redacción PowerData. (19 de Septiembre de 2016). Power Data. Obtenido de ¿Qué es la auditoría de base de datos?: https://blog.powerdata.es/el-valor-de-la-gestion-de-datos/que-es-la-auditoria-de-base-de-datos
3.2.2 Auditoria de Bases de Datos. (s.f.). Obtenido de http://cidecame.uaeh.edu.mx/lcc/mapa/PROYECTO/libro21/322_auditoria_de_bases_de_datos.html#:~:text=Es%20el%20proceso%20que%20permite,se%20accedi%C3%B3%20a%20los%20datos.
Cervantes, E. (18 de Noviembre de 2015). Prezi. Obtenido de MONITOREO DEL SISTEMA DE BASES DE DATOS: https://prezi.com/su04t6l1ovkx/monitoreo-del-sistema-de-bases-de-datos/
Díaz, G. (s.f.). Tópicos De Bases De Datos. Obtenido de 4.3 Monitoreo.: https://topicdb.wordpress.com/4-3-monitoreo-3/
ManageEngine. (s.f.). Obtenido de Monitoreo de las bases de datos: https://www.manageengine.com/latam/applications_manager/database-monitoring.html#:~:text=El%20monitor%20del%20rendimiento%20de,que%20afecten%20a%20su%20negocio.
Solution center. (15 de Diciembre de 2017). Obtenido de Cómo monitorear eventos de conmutación por error de SQL Server automáticamente: https://solutioncenter.apexsql.com/es/