Agenda
Introducción1¿Porqué auditar y
cómo?2K2BAudit3Pasos a seguir4
Agenda
Introducción1
Introducción
Auditoría de base de datos¿Qué es?
Wikipedia
“ ”
Observar la base de datos de forma de estar informados de las acciones realizadas por los usuarios
Auditoría• Cambios en los datos (Insert, Update, Delete)
Agenda
¿Porqué auditar y cómo?2
¿Porqué?
¿Porqué auditar?
Detección de opareciones fraudulentas
¿Porqué auditar?Errores de usuario
Cambios en parametrización
¿Porqué auditar?
Errores de la aplicación
¿Porqué auditar?
Mantener histórico de entidades
Sin hacer complejo el modelo de datos
¿Porqué auditar?
Normativas
¿Cómo auditar?
Alternativa 1• Auditar transacción GeneXus.
Alternativa 1• Reglas en la transacción
• Usar siempre la transacción como BC.
Alternativa 2• Logs del DBMS
Agenda
K2BAudit3
Alternativa 3
K2BAudit
Audita Cambios en los datos
¿Qué se modificó?
¿Quén lo hizo?
¿Cuándo lo hizo?
K2BAudit Arquitecura
K2BAudit Arquitectura
AUDIT Data Base
KB de Mi Aplicación
Mi BD Mi aplicación
K2B AUDIT(GX Extension)
K2BAudit
Se audita el usuario de la aplicación
K2BAudit
Transparente al desarrollador
K2BAudit
Puede ser incorporada en cualquier versión de GeneXus.
Export a últimas versiones.
K2BAuditSe auditan todas las
operaciones sobre la base de datos
Insert, Update, Delete
K2BAudit
Visualizacación valor anterior y posterior de cada cambio
K2BAudit
Selección de tablas a auditar en tiempo de ejecución
K2BAudit
Explotación web
K2BAudit1.
Instalar K2B AUDIT ANALYZER
2.Aplicar
K2B AUDIT a su KB
3.Explotación
Ejecución normal de su aplicación
2. Aplicar
K2B AUDIT a su KB
KB de Mi Aplicación
Mi DBMi Aplicación
Creación de Triggers
1. Seleccionar
Transacciones a Auditar
2.Aplicar
K2B AUDIT3.
Ejecutar creación de
triggers
AUDIT DB
3. Explotando la Auditoría
con K2B AUDIT ANALYZER
AUDIT DB
Datos “crudos” Auditoria
Datos transformados
K2B AUDIT ANALYZER
Transformación de logsde auditoría Explotación Auditoría
JohnCliente muy enojado“ ”
HELP!!!!Mis facturas no me llegan
Cliente feliz!!!
K2BAudit Analyzer• Extensibilidad
– Estadísticas de usuarios– Estadísticas por tablas.– Otros análisis
K2BAudit• Disponible para
– MySQL(>=5.0)– SQL Server (>=2005)– Oracle (>=10g)
• Extensible– DB2 (CSI)– Posgress SQL
Agenda
Pasos a seguir4
¿Cómo seguir?• Evaluación
– K2BAudit Free Edition• Auditar hasta 5 tablas
www.k2btools.com
FREE EDITION
www.k2btools.com
Futuro• Integración K2BTools -> K2BAudit
– Historial de modificaciones
• Análisis de logs y convertirlos a la metadata de K2BAudit.
Charlas relacionadas– K2BTools: Actualidad y próximos pasos. – Sala 4R, hoy 16:15
• Mayda Kurdian• Martin Barreto
– Café con K2BTools - Sala Torres Garía, Martes, 11:45
¡MUCHAS GRACIAS!
Top Related