SIU-Guarani/Version3.21.0/consideraciones tecnicas/auditoria

De SIU
Saltar a: navegación, buscar

Auditoría del sistema

Objetivo

Permitir registrar el histórico de cambios sobre todas las tablas de la base de negocios en forma transparente a la aplicación.

Activación

El uso del esquema de auditoría es opcional por lo que hay que activarlo para que registre los cambios.
Se activa a través de la línea de comando en el directorio (<path proyecto Guaraní>/bin) con:

sudo ./guarani crear_auditoria -f guarani

Ver http://toba.siu.edu.ar/trac/toba/wiki/Referencia/FuenteDatos/Auditoria

Configuración

Una vez activada la auditoría, es posible desgranar qué tablas no forman parte del proceso de registro de cambios. Para ello, dentro de la aplicación Toba Usuarios, se dispone de la operación Auditoría » Conf. Log Datos.

GUA auditoria 01.png

Luego de clickear "Configurar tablas" para el proyecto "guarani", se muestran todas las tablas de negocio del sistema. Para habilitar o deshabilitar la auditoría de alguna tabla, basta con tildar o destildar el check correspondiente, y presionar el botón Guardar.

GUA auditoria 02.png

Tablas excluidas por defecto

Por defecto, desde la versión 3.21.0, algunas tablas vienen establecidas por defecto sin auditoría, debido a que el propio Guaraní da la posibilidad de mantener registros históricos en tablas propias, como por ejemplo las relacionadas con datos censales, o bien porque mantienen información que puede ocupar un gran espacio de almacenamiento. Pero en caso de querer activar también la auditoría de Toba para esas tablas, se puede hacer establecer con esta operación.

El listado completo de tablas excluidas es el siguiente:

  • mdp_datos_censales
  • mdp_datos_personales
  • mdp_datos_economicos
  • mdp_datos_actividades
  • mdp_eleccion_propuesta
  • mdp_eleccion_institucion
  • jobs
  • mdp_personas_foto
  • his_insc_cursada
  • his_insc_cursada_log
  • his_insc_cursada_instancias
  • his_insc_cursada_instancias_log
  • his_insc_cursada_log_requisitos
  • his_insc_examen
  • his_insc_examen_log
  • his_insc_examen_log_requisitos
  • int_arau_nominal_alumnos
  • int_arau_nominal_oferta
  • int_arau_nominal_actividades
  • int_arau_nominal_act_x_certificado
  • men_destinatarios
  • aud_login_autogestion

Visualización de logs de datos

Para realizar "auditoría" (propiamente dicho) de los cambios acontecidos, se dispone de la operación Auditoría » Log Datos en Toba Usuarios. En la misma, para el proyecto "guarani", se selecciona el esquema "negocio_auditoria", las tablas que quieran consultarse, y opcionalmente un rango de fechas, usuario, acción efectuada (alta / baja / modificación), entre otras.

GUA auditoria 03.png

Para poder llevar adelante una auditoría es requerido estar familiarizado con el modelo de datos de Guaraní, puesto que es necesario saber qué tablas revisar.

Obtención de operación del sistema que realizó la modificación de datos

En las tablas de log del esquema de auditoria se registran los siguientes campos:
audiotoria_usuario = Usuario que realizó el cambio en al tabla.
audiotoria_fecha = Fecha y hora del cambio en la tabla.
audiotoria_operacion = Acción realizada sobre la tabla. (I = Insert / U = Update / D = Delete).
audiotoria_id_solicitud = Se registra el identificador de la solicitud. Para buscar a que solicitud corresponde se debe buscar en la tabla desarrollo_logs.apex_solicitud por la columna solicitud para el proyecto guarani. Allí esta el ítem (operación) desde el cual se hizo el cambio en la tabla.
Ejemplo:
SELECT * FROM negocio_auditoria.logs_sga_alumnos as a JOIN desarrollo_logs.apex_solicitud as s ON s.id_solicitud = a.id_solicitud WHERE a.alumno = 2356 

 AND a.auditoria_fecha BETWEEN '2023-01-01'::timestamp AND CURRENT_TIMESTAMP

ORDER BY a.auditoria_fecha;

Obtenido de «https://documentacion.siu.edu.ar/wiki/index.php?title=SIU-Guarani/Version3.21.0/consideraciones_tecnicas/auditoria&oldid=97174»