Auditoría y logging
MCP-Go-MSSQL incluye un sistema dedicado de logging de seguridad que registra eventos relevantes sin exponer datos sensibles.
SecurityLogger
Sección titulada «SecurityLogger»El componente SecurityLogger se encarga de registrar todos los eventos de seguridad con sanitización automática.
Eventos registrados
Sección titulada «Eventos registrados»- Intentos de conexión a la base de datos (éxito y fallo)
- Queries bloqueadas por modo solo lectura
- Acceso denegado a tablas fuera del whitelist
- Intentos de SQL injection detectados
- Errores de validación de entrada
Sanitización automática
Sección titulada «Sanitización automática»El logger elimina automáticamente datos sensibles antes de escribir en disco:
- Contraseñas y tokens
- Connection strings completos
- Datos de usuario en queries
Formato de logs
Sección titulada «Formato de logs»Los logs de seguridad se escriben en formato estructurado con los siguientes campos:
| Campo | Descripción |
|---|---|
timestamp | Fecha y hora UTC del evento |
level | Nivel: INFO, WARN, ERROR, SECURITY |
event | Tipo de evento de seguridad |
source | Componente que generó el evento |
message | Descripción sanitizada del evento |
Configuración
Sección titulada «Configuración»El logging de seguridad está habilitado por defecto y no se puede desactivar. Los mensajes de error al cliente son siempre genéricos en modo producción (DEVELOPER_MODE=false), mientras que los detalles técnicos se registran internamente.
Mejores prácticas
Sección titulada «Mejores prácticas»- Revisar logs de seguridad periódicamente
- Configurar alertas para eventos de nivel SECURITY
- Rotar y archivar logs según políticas de retención
- No exponer archivos de log a usuarios no autorizados