www.pwc.com/pe

Requerimiento de Revisión Técnica de

SQL Server 2008

Versión 1.0Agosto 2012

PwC 2

Contenido

1. Consideraciones antes de ejecutar los scripts

2. Ejecutando el script

3. Información adicional al script

1. Consideraciones antes de ejecutar el Script

PwC 4

1. Consideraciones antes de ejecutar el script

a) Examine el contenido de las sentencias dentro del script para asegurarse de que no contiene ninguna declaración, comandos o cualquier otro código que pueda tener un impacto negativo en el servidor a un nivel tanto operativo como de seguridad

b) Pruebe el script en un ambiente de pruebas para asegurarse de que no contiene ninguna declaración, comandos o cualquier otro código que pueda tener un impacto negativo en el servidor a un nivel tanto como operativo como de seguridad

c) Se recomienda ejecutar el Script durante horas no criticas y/o horas pico

d) Se debe remover cualquier copia del script luego de su ejecución ya que este es propiedad de PwC, puede conservar los resultados del Script

e) El cliente es responsable de la ejecución final de este Script.

2. Ejecutando el script

PwC 6

2. Ejecutando el script

Las siguientes son las instrucciones para ejecutar la herramienta de evaluación

• Conectarse al servidor ya sea utilizando Windows remote Desktop o alguna aplicación similar

• Vaya a Inicio Ejecutar cmd.exe Crear un directorio vacio (mkdir c:\audit)

• Transferir los scripts (run_PwC-MSQL-2008.bat y sqlserver2008_script.1.0.pwc) al directorio previamente creado utilizando la red de Windows, FTP o algún protocolo similar

• Vaya a Inicio Ejecutar cmd.exeingresar al directorio donde se copiaron los scripts (cd c:\audit) y ejecutar el script (run_PwC-MSQL-2008.bat)

• El script le preguntara por un usuario y un password

Si se esta utilizando una autenticación a nivel de Base de datos:

• Ingresar el nombre del servidor (localhost seria suficiente) , un usuario privilegiado de la base de datos ( como ‘”sa”) y su password correspondiente

Si se esta utilizando una autenticación a nivel de sistema Operativo:

• Ingresar previamente al Sistema operativo con una cuenta que tambien sea un usuario privilegiado en la base de datos, ingresar el nombre del servidor ( localhost seria suficiente) y dejar en blanco los campos de usuario y contraseña.

• El proceso no deberia tomar mas de 5 minutos en ejecutarse. Una vez terminado el proceso , los resultados pueden ser encontrados en la carpeta output

3. Informacion adicional al Script

PwC 8

3. Informacion adicional al Script

a) Adjuntar pantalla (paso 4) de la auditoria nativa a las carpetas donde se encuentra instalada la base de datos de la siguiente manera:

b) Adjuntar la siguiente pantalla seleccionando “Server Audit Specifications” y mostrar sus propiedades.

c) Ejecutar la siguiente sentencia en el servidor:

SELECT db_name(database_id), encryption_stateFROM sys.dm_database_encryption_keys;

Este sentencia solo muestra cierta información referente a la encriptación mas no realiza cambios de ningún tipo en la base de datos

d) Adjuntar la pantalla de protocolos en el SQl Server configuration manager como se muestra en la imagen, y luego dar a properties en la opción de TCP/Ip y capturar esa pantalla.

e) Utilizar la siguiente sentencia en la base de datos:

select auth_scheme from sys.dm_exec_connections where session_id=@@spid (esta sentencia solo realiza una accion de Select por lo que no implica ningun cambio en la base de datos)

f) Ejecutar el SQL Configuration Manager y adjuntar pantalla que muestre los SQL Server Services

g) Mostrar la pantalla de creación de nuevos logins de usuarios en la base de datos haciendo click derecho y new login en la ruta Security/logins de la base de datos como se muestra en la siguiente pantalla

Paso 1 Paso 2 Paso 3Paso 4

TCP/IP & Shared Memory

Default Port

New Login

SQL Server Services

Server Audit Specs

PwC 9

h) Adjuntar la pantalla de la siguiente ruta: Click derecho en la instancia y seleccionar facets, luego seleccionar en el combo box “Surface area configuration” como se muestra a continuación:

i) En el configuration manager , hacer click derecho en Protocols for MSSQLSERVER y luego properties , adjuntar pantalla como se muestra a continuación:

j) En el cuadro de dialogo, en el momento de ingresar usuario y contraseña en la base de datos, seleccionar “Connection Properties” y adjuntar pantalla como se muestra a continuación:

k) Mostrar si se tiene Alertas Configuradas con sus respectivos operadores de la siguiente manera:

l) Mostrar los usuarios locales del S.O donde esta alojada la base de datos de la siguiente manera:

m) Si se utilizan Analysis Services tomar una pantalla de la siguiente manera:

Bitmap Image

33.1.jpg

33.2.jpg

Alerts Operator Alert Op

Local Users

Analysis SercicesConnect Analysis Services