De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Server\MSSQL\LOG. Puede utilizar cualquier lector de texto para ver<strong>la</strong>s, por ejemplo<br />
el Bloc de notas.<br />
{Insert figure: SQL Server Properties Dialog.gif}<br />
Ilustración 12.7<br />
Cuadro de diálogo Propiedades de SQL Server con <strong>la</strong> configuración de Nivel de auditoría<br />
También puede habilitar <strong>la</strong> auditoría de SQL Server <strong>en</strong> el Registro. Para habilitar <strong>la</strong><br />
auditoría de SQL Server, cree <strong>la</strong> sigui<strong>en</strong>te c<strong>la</strong>ve AuditLevel <strong>en</strong> el Registro y<br />
establezca como valor uno de los valores REG_DWORD que se especifican a<br />
continuación.<br />
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\AuditLevel<br />
Puede elegir uno de los sigui<strong>en</strong>tes valores, que le permit<strong>en</strong> capturar el nivel de<br />
detalle que desea:<br />
3: captura los int<strong>en</strong>tos de inicio de sesión correctos e incorrectos<br />
2: captura sólo los inicios de sesión incorrectos<br />
1: captura sólo los inicios de sesión correctos<br />
0: no captura ningún inicio de sesión<br />
Se recomi<strong>en</strong>da activar <strong>la</strong> auditoría de inicios de sesión incorrectos porque permite<br />
determinar si algui<strong>en</strong> trata de atacar por fuerza bruta el servidor SQL Server. El<br />
registro de los int<strong>en</strong>tos de inicio de sesión incorrectos no afecta ap<strong>en</strong>as al<br />
r<strong>en</strong>dimi<strong>en</strong>to, a m<strong>en</strong>os que esté si<strong>en</strong>do objeto de un ataque, <strong>en</strong> cuyo caso necesitará<br />
saberlo.