...
Fecha | Revisión | Cambios – Motivo |
---|---|---|
19/04/2010 | 1.0 | Creación del documento |
08/06/2010 | 1.1 | Agregado de servicio Linux |
05/08/2010 | 1.2 | Correcciones generales |
18/08/2010 | 1.3 | Revisión de puntos conforme la norma PCI DSS 1.2 y PA DSS 1.2 |
06/10/2010 | 1.4 | Correcciones generales |
10/11/2010 | 1.5 | Correcciones finales en base a informe elaborado por QA de seguridad. |
17/11/2011 | 1.6 | Cambio del procedimiento del apartado 13.1, activación modo DEBUG |
18/09/2013 | 1.7 | Cambio en manera de instalar la aplicación. Apartado 7.2 indica la pre – instalación mediante el uso del instalador, y apartado 7.3 indica la instalación de los componentes en el servidor de aplicaciones. |
13/06/2014 | 1.8 | Revisión de documentación anual |
14/07/2014 | 1.9 | Corrección del borrado seguro de logs, para la versión 3.6 a 3.7 y para la versión actual. |
13/08/2014 | 2.0 | Centralización de logs, auditoría tabla RS_AUDIT |
09/09/2014 | 2.1 | Revisión de puntos conforme la norma PCI DSS 2.0 y PA DSS 2.0 |
28/08/2015 | 2.2 | Agregado de manera de instalar la aplicación de forma completa mediante el asistente de configuración y cambio en manera de instalar la aplicación de forma avanzada. Apartado 7.1 Escenarios de instalación |
05/11/2015 | 2.3 | Revisión de documentación anual |
20/10/2016 | 2.4 | Ajustes en el manual conforme a la norma PCI DSS 3.2 y PA DSS 3.2 |
17/03/2017 | 2.5 | Actualización instalación y propiedades de configuración de sistema con detalle de multiconexión por canal |
07/06/2017 | 2.6 | Ajustes y revisión en el manual conforme a la norma PCI PA DSS 3.2 |
28/08/2018 | 2.7 | Agregado de apartado "Flujo de implementación" |
03/04/2019 | 2.8 | Agregado de la manera de instalar VTOL para multiempresa. Explicación para instalar VTOL Engine y VTOL Admin |
24/07/2019 | 2.9 | Se agrega explicación para instalar VTOL en Linux |
04/12/2019 | 3.0 | Se agrega el apartado "Iniciar/Detener VTOL Engine como servicio" |
10/03/2020 | 3.1 | Se agrega la versión Wildfly 18. Dicha versión debe utilizarse para instalar VTOL Server. |
04/01/2021 | 3.2 | Agregado de funcionalidad para instalar VTOL Server con Licencias. |
01/04/2021 | 3.3 | Agregado de configuración para cambio de carpeta de log de la aplicación. |
07/04/2021 | 3.4 | Agregado de configuración de log para activarlo en modo debug. |
12/04/2021 | 3.5 | Se actualiza la forma de iniciar VTOL Admin como servicio. |
30/09/2021 | 3.6 | Se actualiza los permisos que se deben asignar en Base de Datos para auditoría. |
Índice
Índice |
---|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
Âncora | ||||
---|---|---|---|---|
|
...
Nota |
---|
Nota: Podría haber saltos en el versionado de los scripts (como ser INC-3.7.3.3-TO-3.7.3.5.sql), esto se debe a que se generarán versiones sin actualización de scripts. |
7.3.3 Permisos en Base de Datos
Asegurarse que el usuario de la Base de datos de VTOL, tenga el siguiente permiso, para el motor SQL SERVER:
- VIEW SERVER STATE
Este permiso es requerido para la correcta ejecución del proceso de depuración de transacciones.
Âncora_Instalación_de_certificado _Instalación_de_certificado
Âncora_Toc492667836 _Toc492667836
7.4 Instalación de certificado para protocolo HTTPS
_Instalación_de_certificado | |
_Instalación_de_certificado |
_Toc492667836 | |
_Toc492667836 |
...
Cada característica y comando para SQL Server Audit tiene requisitos de permisos individuales.
Para crear, modificar o eliminar una auditoría de servidor o una especificación de auditoría de servidor, los mandatos de servidor requieren el permiso ALTER ANY SERVER AUDIT o CONTROL SERVER.
Para crear, modificar o eliminar una especificación de auditoría de base de datos, los principios de base de datos requieren el permiso ALTER ANY DATABASE AUDIT o el permiso ALTER o CONTROL en la base de datos. Además, los principales deben tener permiso para conectarse a la base de datos, o ALTER NINGÚN permiso de SERVER AUDIT o CONTROL SERVER.
El permiso VIEW ANY DEFINITION proporciona acceso para ver las vistas de auditoría de nivel de servidor y VIEW DEFINITION proporciona acceso para ver las vistas de auditoría de nivel de base de datos. La denegación de estos permisos, reemplaza la capacidad de ver las vistas de catálogo, incluso si el principal tiene los permisos ALTER ANY SERVER AUDIT o ALTER ANY DATABASE AUDIT.
Asegurarse que el usuario de la Base de datos de VTOL, tenga el siguiente permiso, para el motor SQL SERVER:
- VIEW SERVER STATE
Este permiso es requerido para la correcta ejecución del proceso de depuración de transacciones.
17.7.3.1.3 Utilización de SQL Server Management Studio
...
Para crear una especificación de auditoría a nivel de base de datos
1. En el Explorador de objetos, expanda la base de datos rsvtol para crear una especificación de auditoría.
2. Expanda la carpeta Seguridad.
3. Haga clic con el botón secundario en la carpeta Especificaciones de auditoría de base de datos y seleccione Nueva especificación de auditoría de base de datos....
Las siguientes opciones están disponibles en el cuadro de diálogo Crear especificación de auditoría de base de datos.
Name El nombre de la especificación de auditoría de la base de datos. Esto se genera automáticamente cuando se crea una nueva especificación de auditoría de servidor pero se puede editar.
Audit El nombre de una auditoría de base de datos existente. Escriba el nombre de la auditoría o selecciónelo en la lista.
Audit Action Type Especifica los grupos de acciones de auditoría a nivel de base de datos y las acciones de auditoría para capturar.
Object Schema Muestra el esquema del nombre de objeto especificado.
Object Name El nombre del objeto a auditar. Esto sólo está disponible para las acciones de auditoría; no se aplica a los grupos de auditoría.
Ellipsis (…) Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, en función del tipo de acción de auditoría especificado.
Principal Name La cuenta para filtrar la auditoría para el objeto que se está auditando.
Ellipsis (…) Abre el cuadro de diálogo Seleccionar objetos para buscar y seleccionar un objeto disponible, basado en el nombre de objeto especificado.
Cuando haya terminado de seleccionar la opción, haga clic en Aceptar.
...