A ferramenta automatiza a análise de dados auditados em bancos de dados PostgreSQL, filtrando informações do banco para analisar ações como inserções, exclusões e atualizações em tabelas auditadas de acordo com eventos e usuários configurados, gerando alertas quando as ações excedem limites estabelecidos.
2. Descrição
• A ferramenta filtra as informação do Banco,
como dataBase, schemas e tabela, com esta
informação é possível efetuar a analise dos
dados. Sendo que a analise é feita sobre as
tabelas auditadas no banco. A dataBase a ser
analisada tem que seguir um padrão para sua
auditoria, onde as tabelas de auditoria deve
conter alguns campos obrigatórios, sendo
flexível para armazenar mais informação com
valores old e new.
3. Descrição. Cont...
• Exemplo de como a ferramenta funciona. Uma tabela na
base de dados é auditada com ação de DELETE, na
ferramenta de analisa é criado um evento, onde é filtrado
o banco e a tabela auditada, após o filtro da tabela,
configura um evento com a quantidade de ações
permitida por usuário e estabelece o período de tempo a
ser analisado, ao executar a analise, sendo atingindo a
quantidade permitida de ocorrência dentro do período
de tempo estabelecido é gerado um alerta do evento,
identificando o usuário que excedeu a quantidade
permitida e mostrando todas as tabelas que o usuário
realizou ação. A ferramenta analisa as ações de insert,
delete e update. Sendo possível também filtrar por
usuário todas as ações que o mesmo realisou em cada
tabela auditada.
4. Descrição. Cont...
• A ferramenta efetua a configuração para gerar a
trigger para auditar uma tabela em produção,
filtrando o dataBase, schemas, tabela e atributos,
gerando o sql para ser executado no banco, com
a tabela de auditoria dentro do padrão para
análise e os eventuais campos para verificação
futuras, caso necessários com valores old e new.
5. Especificação
• No momento análise só é realisada no sgbd
PostgreSQL.
• Toda a parte de configuração da ferramenta é
feita em XML, não implicando na configuração
do banco.
• Única ação que a ferramenta tem ao banco é de
busca.