Recomendados
Más contenido relacionado
Destacado
Similar a 0089 quien_se_robo_mis_datos
Similar a 0089 quien_se_robo_mis_datos (20)
Más de GeneXus
Más de GeneXus (20)
0089 quien_se_robo_mis_datos
- 1. ¿Quién se robó mis datos? …auditoría en K2B Tools
- 2. Ing. Arnoldo Lezama Lic. Juan Emilio Gabito Ing. Ignacio Estefanell
- 3. K2B Audit ¿Qué es?
- 4. K2B Audit ¿Qué hace?
- 5. K2B Audit ¿Cómo funciona?
- 7. El Problema Proyecto Cliente: Compañía de Seguros generales, #2 en el ranking del sector seguros en Honduras. Alcance: Realizar los cálculos de las reservas requeridas por Primas por Cobrar de acuerdo a los lineamientos del ente regulador Cumplir con requerimientos del ente regulador relacionado con los sistemas de información: Auditoría de cambios en las bases de datos Desarrollar un formato de Estado de Cuenta entendible tanto por el personal de la aseguradora como por los clientes
- 8. El Problema Proyecto La plataforma tecnológica del Cliente: Servidor IBM RS/6000 16Gb RAM, 500 Gb HHD, con sistema operativo AIX 5.3 El personal técnico del cliente solamente con experiencia en Recital, pantallas de texto Para el ambiente de producción el cliente seleccionó IBM DB2 for AIX y WebSphereforComunityEdition (Implementación de Gerónimo)
- 9. Desafíos Encontrados Encontrar una herramienta que proporcionara auditoría a las bases de datos, específicamente para DB2 for AIX. El desarrollador no tenía experiencia previa con la Versión X de GeneXus No había experiencia previa con los productos base para producción (IBM DB2 for AIX y WebSphereforComunityEdition - WASCE)
- 10. Desafíos Encontrados No había experiencia previa en K2BTools DB2 no era un motor de base de datos soportado por K2BTools. Se desconocía la curva de aprendizaje de GeneXus X y K2BTools
- 11. La Solución K2B Audit Extensible
- 12. El Resultado Se contó con el apoyo del equipo de soporte de K2BTools. Ellos indicaron en detalle las partes que se deberían modificar para el soporte de DB2. En la Implementación para DB2 surgieron algunas características propias de DB2, se investigaron y se realizaron modificaciones a los DKTs del patternAudit.
- 13. El Resultado Cantidad de tablas auditadas: 84 Tablas Cantidad de registros auditados a agosto/2010: 500K+ % Ahorro estimado en el tiempo:40%
- 15. www.k2btools.com
- 16. Arnoldo Lezama, CSI, alezama@csicompany.com Ignacio Estefanell, K2B Tools, iestefanell@k2business.com Juan Emilio Gabito, K2B Tools, jgabito@k2business.com
- 17. ¡Mucha gracias!
Notas del editor
- K2BAudit es un producto que consiste en una extensión para GeneXus que permite auditar las operaciones de modificación de datos que se hacen en la aplicación.
- K2BAudit audita las modificaciones que se realizan sobre cada uno de los atributos de las tablas auditadas de la aplicación. Permite conocer quién modificó un registro y cuando lo modificó y además permite conocer el histórico de modificaciones por atributo. Esto es, se puede conocer el valor de cada atributo y quién lo modificó en cada momento del tiempo.
- K2B Audit permite seleccionar las transacciones que se van a auditar y a partir de ellas generar triggers a nivel de base de datos que auditan las operaciones realizadas sobre las tablas asociadas a las transacciones auditadas.Usar triggers tiene la ventaja de que por un lado se puede auditar al usuario que modifica datos mediante la aplicación pero también al usuario que accede directamente a la base de datos. Esto es sumamente importante ya que se esta en conocimiento de quién y desde dónde realizó la modificación.La información que genera la auditoría se almacena en una base de datos distinta a la de la aplicación, esto permite mantener la auditoría como un componente independiente de la aplicación.Los datos de auditoría se almacenan en una estructura genérica que permite auditar cualquier transacción. Para poder consultar la auditoría es necesario normalizar los datos; este proceso lo que hace es convertir la estructura genérica en una estructura específica que se puede consultar desde la aplicación de auditoría provista por el componente. Esto puede ser realizado bajo demanda, ejecutando un web panel particular o, mediante una tarea programable que, por ejemplo, se puede disparar todos los días a determinada hora.Y cuando la base de datos que almacena los datos de auditoría ha crecido mucho, es posible limpiar los datos que son más antiguos a determinada fecha.Los DBMS para los que K2B Audit se encuentra actualmente liberado son MySQL, Oracle y SQL Server.
- K2B Audit provee un mecanismo de extensión mediante el cual se puede agregar auditoría para los DBMS cuyo soporte de auditoría no ha sido liberado.Mediante la edición de un archivo de metadatos se puede programar la auditoría para DBMSs como DB2, PostgreSQL.Este archivo es una combinación de código C# y código nativo del DBMS para el que se están implementando los triggers.El usuario solo tiene que modificar el archivo de metadatos y K2B Audit se encarga del resto.