none
Auditoria de las Bases de Datos RRS feed

  • Pregunta

  • Buen día, comunidad.

    Podrían ayudarme, mencionándome que controles de seguridad puedo aplicar a la Base de Datos en mi empresa. Actualmente hago uso de SQL Server 2008 y 2012, realizo esta pregunta, porque la información que manejo, es sumamente confidencial y no estoy muy familiarizado con el tema.

    yendo al grano o al punto.

    1. ¿Qué controles de acceso debo tener en mi BD?
    2. ¿Qué controles de actualización debo tener en mi BD?
    3. ¿Qué controles de calidad e integridad debo tener en los datos, de mi BD?

    De antemano, agradezco sus aportes a este post. ¡Buen día comunidad!

    lunes, 30 de noviembre de 2015 4:25

Respuestas

  • Yo sugeriría que utilices las herramientas que tiene el propio SQL Server:

    1. Para el control de acceso, utiliza preferiblemente autenticación integrada, si es que el servidor pertenece a un dominio de directorio activo, con el fin de que no se manejen passwords individuales. En caso de que no sea posible, activa las políticas de complejidad y expiración de contraseñas iguales que las que les aplicarías a los usuarios a nivel de sistemas.

    2. Activa el SQL Audit para que registre los accesos a los datos críticos, incluyendo los logins con y sin éxito y los accesos de lectura y escritura a las tablas críticas.

    3. Para controles de calidad, usa los Data Quality Services de SQL Server. Y para la integridad, activa todos los constraints necesarios al diseñar el esquema de la base de datos.

    • Marcado como respuesta Armando Rodas lunes, 30 de noviembre de 2015 14:17
    lunes, 30 de noviembre de 2015 6:35

Todas las respuestas

  • Yo sugeriría que utilices las herramientas que tiene el propio SQL Server:

    1. Para el control de acceso, utiliza preferiblemente autenticación integrada, si es que el servidor pertenece a un dominio de directorio activo, con el fin de que no se manejen passwords individuales. En caso de que no sea posible, activa las políticas de complejidad y expiración de contraseñas iguales que las que les aplicarías a los usuarios a nivel de sistemas.

    2. Activa el SQL Audit para que registre los accesos a los datos críticos, incluyendo los logins con y sin éxito y los accesos de lectura y escritura a las tablas críticas.

    3. Para controles de calidad, usa los Data Quality Services de SQL Server. Y para la integridad, activa todos los constraints necesarios al diseñar el esquema de la base de datos.

    • Marcado como respuesta Armando Rodas lunes, 30 de noviembre de 2015 14:17
    lunes, 30 de noviembre de 2015 6:35
  • Muchas gracias, estimado!...
    lunes, 30 de noviembre de 2015 14:17