UNIDAD VI. MONITOREO Y AUDITORIA.

 

publicado por  Héctor Lara el 9 de agosto, 2021.

Introducción.

Como DBA una de las responsabilidades es supervisar el espacio en disco. Siempre hay que asegurarse de que se tiene suficiente para sus bases de datos, copias de seguridad de bases de datos y cualquier otro tipo de archivos que va a almacenar en el servidor. Si no controla su espacio en disco y se asegura de que tienes espacio suficiente, con el tiempo uno de sus procesos críticos de bases de datos o componentes va a fracasar porque no se puede asignar el espacio en disco que necesita.

También se deben realizar las auditorías para asegurarnos de que el acceso a los datos sea seguro para la empresa ya que nos permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar: Quién accede a los datos, Cuándo se accedió a los datos, Desde qué tipo de dispositivo/aplicación, Desde que ubicación en la Red, Cuál fue la sentencia SQL ejecutada, Cuál fue el efecto del acceso a la base de datos, etc.

Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por la organización frente a las regulaciones y su entorno de negocios o actividad.


6.1. Monitoreo de base de datos.


El monitor del rendimiento de la base de datos puede identificar las sentencias SQL lentas que afectan el rendimiento de la aplicación y permite a los usuarios analizar los rastros de errores y resolver los problemas de rendimiento de la base de datos antes de que afecten a su negocio. (Monitoreo de base de datos, 2021)
Las DMV son vistas y funciones que devuelven información de estado del servidor que se puede utilizar para monitorear el mantenimiento y estado de salud del servidor, diagnosticar problemas, etc.
Las tres DMV de uso común en SQL Server para el rendimiento de la memoria son:
  • sys.dm_os_sys_info
  • sys.dm_os_sys_memory
  • sys.dm_os_process_memory
Vamos a empezar como SSMS y ejecutar algunas consultas, ver lo que esas DMV devolverán. Utilice el código de abajo y ejecútelo:


Esto hará retornar un conjunto de información útil sobre la máquina:

  • physical_memory_kb – cantidad total de memoria física en la máquina
  • virtual_memory_kb – cantidad total de espacio de direcciones virtuales disponibles para el proceso en modo de usuario
  • committed_kb – memoria comprometida en kilobytes (KB), en el administrador de memoria
  • committed_target_kb – cantidad de memoria, en kilobytes (KB), que puede consumir el administrador de memoria del SQL Server
Para ver la información actual de la memoria del sistema, utilice la siguiente consulta:


Esta vez, en realidad tenemos un mensaje amigable de usuario, el cual nos dice que la memoria física disponible es alta y eso es bueno:


  • total_physical_memory_kb – cantidad total de memoria física disponible para el sistema operativo
  • available_physical_memory_kb – cantidad total de memoria física disponible
  • system_memory_state_desc – explicación del estado de la memoria (la memoria física disponible es alta o el uso de la memoria física es constante, el estado de la memoria física está en transición)
El último muestra la memoria de proceso de SQL Server actual:

Esto hará retornar unas señales para hacernos saber si la memoria de proceso física y virtual para SQL Server es baja:
  • physical_memory_in_use_kb – indica el proceso de trabajo establecido en KB
  • process_physical_memory_low – indica que el proceso responde a una notificación de memoria física baja
  • process_virtual_memory_low – indica que se ha detectado una condición de memoria virtual baja.
Si ambas señales son cero, estamos en buen estado.

6.2. Auditoría.

La auditoría de base de datos es un proceso implementado por los auditores de sistemas con el fin de auditar los accesos a los datos, por lo general siguiendo una metodología basada en un checklist que contempla los puntos que se quieren comprobar o mediante la evaluación de riesgos potenciales. 

Para ello se realiza un examen de los accesos a los datos almacenados en las bases de datos con el fin de poder medir, monitorear y tener constancia de los accesos a la información almacenada en las mismas. Si bien el objetivo puede variar en función de la casuística, en todos los casos el fin último persigue, de uno u otro modo, la seguridad corporativa.

Una de los beneficios principales es que facilita herramientas eficaces para conocer de forma exacta cuál es la relación de los usuarios a la hora de acceder a las bases de datos, incluyendo las actuaciones que deriven en una generación, modificación o eliminación de datos.

En la práctica, permite responder a muchas preguntas que pueden resultar relevantes a la hora de controlar y auditar. Desde determinar quién accede a los datos, cuándo se accedió o cuál es su ubicación en la Red y desde qué dispositivo o aplicación lo hizo, hasta qué sentencia SQL fue ejecutada, así como el resultado del acceso.

Objetivos Generales de la Auditoría de BD.
Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de:
Mitigar los riesgos asociados con el manejo inadecuado de los datos.
  • Apoyar el cumplimiento regulatorio.
  • Satisfacer los requerimientos de los auditores.
  • Evitar acciones criminales.
  • Evitar multas por incumplimiento.
La importancia de la auditoría en el entorno de bases de datos radica en que se le denomina como el punto de partida para poder analizar las aplicaciones que utiliza esta tecnología, esto se logra tomando en cuenta los siguientes puntos: 
  • Toda la información financiera de la organización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
  • Se debe poder demostrar la integridad de la información almacenada en las bases de datos.
  • Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información.
  • La información confidencial de los clientes, son responsabilidad de las organizaciones.
  • Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio.
  • Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos.
Además se deben monitorear perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo, siempre se monitorea: 
  • Definición de estructuras físicas y lógicas de las bases de datos.
  • Control de carga y mantenimiento de las bases de datos.
  • Integridad de los datos y protección de accesos.
  • Estándares para análisis y programación en el uso de bases de datos.
  • Procedimientos de respaldo y de recuperación de datos.

Aspectos Claves dentro de una auditoría.

  • No se debe Comprometer el Desempeño de las Bases de Datos
    • Soportar diferentes esquemas de auditoría.
    • Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los posibles SLA establecidos.
  • Segregación de Funciones
    • El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de IT.
  • Proveer Valor a la Operación del Negocio
    • Información para auditoría y seguridad.
    • Información para apoyar la toma de decisiones de la organización.
    • Información para mejorar el desempeño de la organización.
  • Auditoría Completa y Extensiva
    • Cubrir gran cantidad de manejadores de bases de datos.
    • Estandarizar los reportes y reglas de auditoría.

Conclusión.

El realizar estas dos tareas es muy importante como un ABD ya que el realizar  este seguimiento de los eventos en la base de datos también es un primer paso para llevar mantener en buen estado la misma y asegurar los datos que se manejen dentro de ella.
Por ejemplo el monitoreo , ya sea automático o manual, depende del gestor de bases de datos que se elija, nos permite saber las limitaciones de nuestro equipo como el espacio que se tiene en el disco o la memoria compartida además de procesos como el monitoreo de Logs de alerta o el rastreo de usuarios.

Además las auditorías en las aplicaciones asociadas a la base de datos tienen el papel primordial que las organizaciones controlen los pormenores del acceso a los datos (su activo más valioso). En este sentido, la auditoría de base de datos es un control necesario, cuya dificultad aumenta dependiendo de las tecnologías que se utilicen. Asimismo, las amenazas de seguridad se han multiplicado, apareciendo nuevos riesgos e incrementándose los ya existentes, al tiempo que se amplía su alcance a través de la disciplina conocida como Gestión de Recursos de Información. 

Todas estas circunstancias han motivado la necesidad de nuevos mecanismos de control y seguridad, al tiempo que se hace necesario recurrir a personal cualificado. Aún así, la auditoría representa un gran desafío, pues los sistemas aumentan su complejidad con mayor rapidez que los procedimientos y tecnologías diseñadas para su control.


Referencias.

Monitoreo de base de datos. (2021). Manageengine.com. https://www.manageengine.com/latam/applications_manager/database-monitoring.html

Bojan Petrovic. (2019, May 12). Las herramientas de monitorización de SQL Server para el rendimiento de la memoria. SQL Shack - Articles about Database Auditing, Server Performance, Data Recovery, and More. https://www.sqlshack.com/es/las-herramientas-de-monitorizacion-de-sql-server-para-el-rendimiento-de-la-memoria/

PowerData, R. (2020). ¿Qué es la auditoría de base de datos? PowerData. https://blog.powerdata.es/el-valor-de-la-gestion-de-datos/que-es-la-auditoria-de-base-de-datos

K. (2017, 7 junio). 6.2 Auditoría. Administración de Bases de Datos. http://administrasiondebasededatos123456789.blogspot.com/2017/06/62-auditoria.html?m=1

Comentarios

Publicar un comentario