Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tema se describe cómo crear una especificación de auditoría de servidor y auditoría de base de datos en SQL Server 2014 mediante SQL Server Management Studio o Transact-SQL.
La auditoría de una instancia de SQL Server o una base de datos de SQL Server implica el seguimiento y el registro de eventos que se producen en el sistema. El objeto Audit de SQL Server recopila una única instancia de acciones de nivel de servidor o base de datos y grupos de acciones que se van a supervisar. La auditoría está en el nivel de instancia de SQL Server. Puede tener varias auditorías por instancia de SQL Server. El objeto Especificación de AuditoríaDatabase-Level pertenece a una auditoría. Puede crear una especificación de auditoría de base de datos por base de datos de SQL Server por auditoría. Para más información, consulte SQL Server Audit (motor de base de datos).
En este tema
Antes de comenzar:
Para crear una especificación de auditoría de servidor y auditoría de base de datos mediante:
Antes de empezar
Limitaciones y restricciones
Las especificaciones de auditoría de base de datos son objetos no protegibles que residen en una base de datos determinada. Cuando se crea una especificación de auditoría de base de datos, se encuentra en un estado deshabilitado.
Al crear o modificar una especificación de auditoría de base de datos en una base de datos de usuario, no incluya acciones de auditoría en objetos de ámbito de servidor, como las vistas del sistema. Si se incluyen objetos con ámbito de servidor, se creará la auditoría. Sin embargo, los objetos con ámbito de servidor no se incluirán y no se devolverá ningún error. Para auditar objetos de ámbito de servidor, use una especificación de auditoría de base de datos en la base de datos maestra.
Las especificaciones de auditoría de base de datos residen en la base de datos donde se crean, a excepción de la base de datos del tempdb sistema.
Seguridad
Permisos
Los usuarios con el permiso ALTER ANY DATABASE AUDIT pueden crear especificaciones de auditoría de base de datos y enlazarlas a cualquier auditoría.
Una vez creada una especificación de auditoría de base de datos, los principales con los permisos CONTROL SERVER, ALTER ANY DATABASE AUDIT o la cuenta sysadmin pueden verlas.
Uso de SQL Server Management Studio
Para crear una auditoría de servidor
En el Explorador de objetos, expanda la carpeta Seguridad .
Haga clic con el botón derecho en la carpeta Auditorías y seleccione Nueva auditoría.... Para obtener más información, vea Crear una auditoría de servidor y una especificación de auditoría de servidor.
Cuando haya terminado de seleccionar opciones, haga clic en Aceptar.
Para crear una especificación de auditoría de nivel de base de datos
En el Explorador de objetos, expanda la base de datos donde desea crear una especificación de auditoría.
Expanda la carpeta Seguridad .
Haga clic con el botón derecho en la carpeta Especificaciones de auditoría de basede datos y seleccione Nueva especificación de auditoría de base de datos....
Las siguientes opciones están disponibles en el cuadro de diálogo Crear especificación de auditoría de base de datos .
Nombre
Nombre de la especificación de auditoría de base de datos. Esto se genera automáticamente al crear una nueva especificación de auditoría de servidor, pero se puede editar.Auditoría
Nombre de una auditoría de base de datos existente. Escriba el nombre de la auditoría o selecciónelo en la lista.Tipo de acción auditar
Especifica los grupos de acciones de auditoría de nivel de base de datos y las acciones de auditoría que se van a capturar. Para obtener la lista de grupos de acciones de auditoría de nivel de base de datos y acciones de auditoría, así como una descripción de los eventos que contienen, consulte Grupos de acciones y acciones de auditoría de SQL Server.Esquema de objetos
Muestra el esquema del nombre de objeto especificado.Nombre de objeto
Nombre del objeto que se va a auditar. Esto solo está disponible para las acciones de auditoría; no se aplica a los grupos de auditoría.Puntos suspensivos (...)
Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, en función del tipo de acción de auditoría especificado.Nombre principal
Cuenta para filtrar la auditoría por para el objeto que se va a auditar.Puntos suspensivos (...)
Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, en función del nombre de objeto especificado.Cuando haya terminado de seleccionar la opción, haga clic en Aceptar.
Uso de Transact-SQL
Para crear una auditoría de servidor
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra de Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.
USE master ; GO -- Create the server audit. CREATE SERVER AUDIT Payrole_Security_Audit TO FILE ( FILEPATH = 'C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA' ) ; GO -- Enable the server audit. ALTER SERVER AUDIT Payrole_Security_Audit WITH (STATE = ON) ;
Para crear una especificación de auditoría de nivel de base de datos
En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.
En la barra de Estándar, haga clic en Nueva consulta.
Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar. En el ejemplo se crea una especificación de auditoría de base de datos denominada
Audit_Pay_Tablesque audita las instrucciones SELECT e INSERT deldbousuario, para laHumanResources.EmployeePayHistorytabla basada en la auditoría del servidor definida anteriormente.USE AdventureWorks2012 ; GO -- Create the database audit specification. CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables FOR SERVER AUDIT Payrole_Security_Audit ADD (SELECT , INSERT ON HumanResources.EmployeePayHistory BY dbo ) WITH (STATE = ON) ; GO
Para obtener más información, consulte CREATE SERVER AUDIT (Transact-SQL) y CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL).