3.4.0

Auditoría de Datos

La auditoría de datos de una aplicación es sumamente importante, entre otros para poder:

  • Detectar cuales fueron los cambios que se llevaron a cabo por un atacante malicioso
  • Detectar que posibles cambios llevaron a la aplicación a una situación de error
  • Detectar que cuenta de usuario llevó adelante un proceso determinado
  • Detectar el momento en que dichas modificaciones fueron realizadas
  • Rastrear un determinado dato que no se puede visualizar directamente por la aplicación

Para tener acceso a dicha información es que se debe tener activada la auditoría de datos en la fuente de datos de la aplicación.

Configurando la auditoría de datos

Normalmente, la generación del esquema de auditoría se lleva a cabo durante la instalación de la aplicación ya que durante dicho período la conexión a la base de datos se hace con un usuario que puede manipular a voluntad la estructura de la misma. En caso que durante la instalación dicho paso haya sido omitido o simplemente se quiera cambiar el comportamiento, la configuración se puede realizar vía Toba-Usuarios.. sin embargo, se necesitará que el usuario con el cual se conecta a la fuente de datos de la aplicación posea permisos para modificar la estructura de la base de datos (aunque sea de manera temporal).

Para cambiar la configuración de auditoría de la aplicación nos dirigiremos hacia Auditoría --> Conf. Log Datos. Al ingresar en la operación se nos presentará una lista de todos los proyectos que posee la instancia y una serie de botones para ir realizando las distintas acciones (tal como se muestra en la figura). Es importante que solo un administrador tenga acceso a esta operación, ya que puede modificar la auditoría de cualquiera de los proyectos.

auditoria_log_datos

Como vemos algunos de los proyectos listados poseen un botón Activar Auditoría, en dichos proyectos no se está auditando activamente los datos. Si presionamos ese botón, se lleva a cabo la creación del esquema de auditoría y se configura la fuente de datos de tal manera que al iniciarse la conexión se envíe el usuario que está realizando los cambios.

Atencion: En caso que el proyecto este trabajando con sus metadatos compilados, se deberá volver a recompilar los mismos para que la modificación de la fuente de datos este disponible en runtime.

Una vez generado el esquema, puede ser necesario que algunas tablas no se tengan en cuenta (sobre todo tablas temporales) en dicho caso, podemos desactivar la auditoría de datos para una serie de tablas a través del botón Configurar Tablas. Al presionarlo nos encontraremos con la siguiente pantalla:

auditoria_seleccion_tablas

Una vez desmarcadas todas las tablas sobre las que queremos anular la auditoría de datos, presionamos el botón Guardar para que se produzca la desactivación efectiva de la misma.

Visualizando la Auditoría

Cuando requerimos visualizar los registros que contiene la auditoría de una aplicación, nos dirigimos a Auditoría --> Log de Datos. Al ingresar en la pantalla, nos encontraremos con un filtro que permite seleccionar un grupo de tablas a consultar, un rango de fechas, el tipo de operación buscada, un usuario en particular, un pedido de página específico y para mayor flexibilidad se permite incluir un campo con un valor arbitrario.

Una vez presionado el botón Filtrar se despliega un cuadro por cada tabla consultada con los resultados de la búsqueda, en cada renglón se suelen destacar en negrita los valores que se modificaron, además se indica la fecha, el tipo de operación, el usuario que la llevó a cabo y el pedido de página puntual en que se realizó.

log_datos_filtrado

Se debe tener cuidado al utilizar el filtro por un campo arbitrario, ya que se buscará dicho campo en todas las tablas seleccionadas, produciendo esto último un error en caso de no pertenecer a la estructura de la misma.