none
Auditoria RRS feed

Todas las respuestas

  • Tendrías que explicar un poco mejor qué es lo que entiendes por "auditoría". En algunos casos, por "auditar un sistema" se entiende algo así como "revisarlo para comprobar que todo el funcionamiento es correcto y no tiene agujeros de seguridad". Pero en otros casos se refiere a "guardar un registro de todas las operaciones realizadas para que en un futuro puedan auditarse dichas operaciones". De ser esta última tu interpretación, hay que especificar cuáles son las operaciones que hay que auditar, por ejemplo, logins realizados a la aplicación, consultas a base de datos, modificación de registros en tablas de la base de datos, escritura de archivos en disco... Cada una de ellas requerirá escribir código en la parte de la aplicación que realice esas operaciones, para que dicho código vuelque el registro de la operación realizada sobre la ubicación donde se ha decidido conservar los datos de auditoría.

    miércoles, 11 de septiembre de 2013 6:47
  • hola

    coincido con Alberto deberias explicarte mejor que es lo que necesits lograr

    quizas sea solo definir en las tablas los tipicos 4 campos que registren

    UsuarioAlta, FechaAlta, UsuarioModificacio, FechaModificacion

    con estos campos podras auditar quien y cuando trabaja con cada dato

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    miércoles, 11 de septiembre de 2013 10:59
  • Gracias amigos por responder,

    me refiero a registrar las operaciones que realice un usuario.

    Los cuatro campos esta bien, pero si se elimina un registro no dejaria rastro y seria interesante registrar el iniciar/cerrar session.

    Saludos, Limberg.

    miércoles, 11 de septiembre de 2013 14:19
  • Si por "registrar las operaciones que realice un usuario" nos estamos refiriendo a "registrar las operaciones EN BASE DE DATOS" (es decir, no hay que registrar accesos a archivos o a pantallas o a opciones de menú), entonces lo más sencillo es registrarlos en el propio servidor de base de datos. Si se está usando SQL Server, basta con habilitar el Database Audit, y él solo registrará todas las operaciones especificadas en la definición del Database Audit Specification. Esto graba "quién hizo qué operación, y cuándo", pero no conserva el propio registro de datos. Si se quiere conservar también el contenido del registros (valor antiguo y nuevo de los datos, o valores borrados si se borra un registro), entonces puede hacerse habilitando el CDC ("Change Data Capture"), que hace que el servidor guarde esos datos en unas tablas auxiliares que crea automáticamente cuando se habilita CDC.

    Las opciones de auditoría, antes de la versión 2012 de SQL Server, solo existían en la versión más cara (Enterprise), pero si no me equivoco, a partir del 2012, están también en las versiones pequeñas (con ciertas limitaciones), así que las podrías usar sin incurrir en coste adicional.

    miércoles, 11 de septiembre de 2013 15:24