Electronica
Páginas: 5 (1114 palabras)
Publicado: 11 de enero de 2013
-------------------------------------------------
Requerimientos Adicionales para la Revisión de la Base de Datos SQL Server 2005/2008
-------------------------------------------------
-------------------------------------------------
Nota: Para entregar los requerimientos adicionales, puede copiar las pantallas obtenidas después del enunciado de cada pregunta (borrando las pantallas deejemplo) o sino, en un nuevo archivo, indicando a cual pregunta pertenece (siguiendo el orden establecido). En caso se trate de archivos adicionales, referencie el nombre de los mismos luego del enunciado de la pregunta respondida.
1. Realizar una prueba de conexión a la base de datos, en la que se intente acceder utilizando la cuenta de usuario "SA" y con el campo de contraseña en blanco(Vacío). Enviar una pantalla en la que se muestre el intento de acceso con estos datos y el mensaje obtenido.
2. Click derecho sobre la instancia de la base de datos perteneciente al “nombre del sistema”, seleccionar propiedades, ir al tab de Security y tomar una pantalla en la que se muestre el estado y valor de los parámetros: "Server Authentication", “Login auditing” y “Enable C2 audittracing”.
3. Verificar que se tenga una conexión abierta con el Analysis Server. Hacer click derecho sobre la instancia de BD del “nombre del sistema”, seleccionar propiedades, en el tab General seleccionar "Show Advanced". Ubicar el parámetro IdleConnectionTimeout y tomar una pantalla en la que se muestre su valor.
No se encontró la imagen solicitada
4. ¿Se revisan de forma periódicalos registros de auditoría generados a nivel de la base de datos?, ¿cuáles son las evidencias de la revisión?, ¿este procedimiento se encuentra documentado?
Consultar con especialista SAP.
5. Ejecutar los store procedures:
* sp_helprolemember 'db_securityadmin'
*
* sp_helprolemember 'db_owner'
*
* sp_helprolemember 'db_accessadmin'
*sp_helprolemember 'db_creator'
* sp_helpsrvrolemember 'sysadmin'
* sp_helpsrvrolemember 'serveradmin'
* sp_helpsrvrolemember 'securityadmin'
6. Validar si existe un procedimiento documentado para la validación y depuración de cuentas de usuario a nivel de la base de datos. Indicar si existen evidencias del monitoreo (correos, informes).
Consultar conespecialista
7. Capturar pantallas donde se pueda visualizar el estado de las cuentas locales:
Paso 1: Click en [Start] > [Programs] > [Administrative Tools] > [Computer Management].
Paso 2: Expandir los nodos [System Tools] > [Local Users and Groups] y posicionarse sobre el directorio [Users].
Paso 3: Capturar la pantalla asegurándose de que en la misma se muestren todaslas cuentas del panel derecho. (Se muestra pantalla de ejemplo)
8. Capturar una pantalla con el valor del siguiente registro:
Paso 1: [Start] > [Run] > Escribir 'regedt32' para acceder al Registry Editor (Regedt32.exe)
Paso 2: Ubicar la siguiente clave de registro:
HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous
Se muestra pantalla de ejemplo:
9. Permisossobre registros de Windows:
Paso 1: [Start] > [Run] > Escribir 'regedt32' para acceder al Registry Editor (Regedt32.exe)
Paso 2: Ubicar las siguientes clave de registro:
* HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER
* HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT SQL SERVER\INSTANCENAME
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLSERVER
Paso 3:Del Menú, hacer Click en [Security] luego hacer click en [Permissions] y tomar una pantalla de la ventana [Advanced]
Se muestra pantalla de ejemplo:
10. Ubicar los siguientes directorios y para cada uno de ellos obtener una pantalla con los permisos asociados:
* Install location - (\Program Files\Microsoft SQL Server\MSSQL\)
* Database file directory (.mdf, .ndf, .ldf files) -...
Requerimientos Adicionales para la Revisión de la Base de Datos SQL Server 2005/2008
-------------------------------------------------
-------------------------------------------------
Nota: Para entregar los requerimientos adicionales, puede copiar las pantallas obtenidas después del enunciado de cada pregunta (borrando las pantallas deejemplo) o sino, en un nuevo archivo, indicando a cual pregunta pertenece (siguiendo el orden establecido). En caso se trate de archivos adicionales, referencie el nombre de los mismos luego del enunciado de la pregunta respondida.
1. Realizar una prueba de conexión a la base de datos, en la que se intente acceder utilizando la cuenta de usuario "SA" y con el campo de contraseña en blanco(Vacío). Enviar una pantalla en la que se muestre el intento de acceso con estos datos y el mensaje obtenido.
2. Click derecho sobre la instancia de la base de datos perteneciente al “nombre del sistema”, seleccionar propiedades, ir al tab de Security y tomar una pantalla en la que se muestre el estado y valor de los parámetros: "Server Authentication", “Login auditing” y “Enable C2 audittracing”.
3. Verificar que se tenga una conexión abierta con el Analysis Server. Hacer click derecho sobre la instancia de BD del “nombre del sistema”, seleccionar propiedades, en el tab General seleccionar "Show Advanced". Ubicar el parámetro IdleConnectionTimeout y tomar una pantalla en la que se muestre su valor.
No se encontró la imagen solicitada
4. ¿Se revisan de forma periódicalos registros de auditoría generados a nivel de la base de datos?, ¿cuáles son las evidencias de la revisión?, ¿este procedimiento se encuentra documentado?
Consultar con especialista SAP.
5. Ejecutar los store procedures:
* sp_helprolemember 'db_securityadmin'
*
* sp_helprolemember 'db_owner'
*
* sp_helprolemember 'db_accessadmin'
*sp_helprolemember 'db_creator'
* sp_helpsrvrolemember 'sysadmin'
* sp_helpsrvrolemember 'serveradmin'
* sp_helpsrvrolemember 'securityadmin'
6. Validar si existe un procedimiento documentado para la validación y depuración de cuentas de usuario a nivel de la base de datos. Indicar si existen evidencias del monitoreo (correos, informes).
Consultar conespecialista
7. Capturar pantallas donde se pueda visualizar el estado de las cuentas locales:
Paso 1: Click en [Start] > [Programs] > [Administrative Tools] > [Computer Management].
Paso 2: Expandir los nodos [System Tools] > [Local Users and Groups] y posicionarse sobre el directorio [Users].
Paso 3: Capturar la pantalla asegurándose de que en la misma se muestren todaslas cuentas del panel derecho. (Se muestra pantalla de ejemplo)
8. Capturar una pantalla con el valor del siguiente registro:
Paso 1: [Start] > [Run] > Escribir 'regedt32' para acceder al Registry Editor (Regedt32.exe)
Paso 2: Ubicar la siguiente clave de registro:
HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous
Se muestra pantalla de ejemplo:
9. Permisossobre registros de Windows:
Paso 1: [Start] > [Run] > Escribir 'regedt32' para acceder al Registry Editor (Regedt32.exe)
Paso 2: Ubicar las siguientes clave de registro:
* HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER
* HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT SQL SERVER\INSTANCENAME
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLSERVER
Paso 3:Del Menú, hacer Click en [Security] luego hacer click en [Permissions] y tomar una pantalla de la ventana [Advanced]
Se muestra pantalla de ejemplo:
10. Ubicar los siguientes directorios y para cada uno de ellos obtener una pantalla con los permisos asociados:
* Install location - (\Program Files\Microsoft SQL Server\MSSQL\)
* Database file directory (.mdf, .ndf, .ldf files) -...
Leer documento completo
Regístrate para leer el documento completo.