K2BAudit: La forma más sencilla de auditar su

aplicación

Federico Dominionifdominioni@k2business.com

#GX2478

Agenda

Introducción1¿Porqué auditar y

cómo?2K2BAudit3Pasos a seguir4

Agenda

Introducción1

Introducción

Auditoría de base de datos¿Qué es?

Wikipedia

“ ”

Observar la base de datos de forma de estar informados de las acciones realizadas por los usuarios

Auditoría• Cambios en los datos (Insert, Update, Delete)

Agenda

¿Porqué auditar y cómo?2

¿Porqué?

¿Porqué auditar?

Detección de opareciones fraudulentas

¿Porqué auditar?Errores de usuario

Cambios en parametrización

¿Porqué auditar?

Errores de la aplicación

¿Porqué auditar?

Mantener histórico de entidades

Sin hacer complejo el modelo de datos

¿Porqué auditar?

Normativas

¿Cómo auditar?

Alternativa 1• Auditar transacción GeneXus.

Alternativa 1• Reglas en la transacción

• Usar siempre la transacción como BC.

Alternativa 2• Logs del DBMS

Agenda

K2BAudit3

Alternativa 3

K2BAudit

Audita Cambios en los datos

¿Qué se modificó?

¿Quén lo hizo?

¿Cuándo lo hizo?

K2BAudit Arquitecura

K2BAudit Arquitectura

AUDIT Data Base

KB de Mi Aplicación

Mi BD Mi aplicación

K2B AUDIT(GX Extension)

K2BAudit

Se audita el usuario de la aplicación

K2BAudit

Transparente al desarrollador

K2BAudit

Puede ser incorporada en cualquier versión de GeneXus.

Export a últimas versiones.

K2BAuditSe auditan todas las

operaciones sobre la base de datos

Insert, Update, Delete

K2BAudit

Visualizacación valor anterior y posterior de cada cambio

K2BAudit

Selección de tablas a auditar en tiempo de ejecución

K2BAudit

Explotación web

K2BAudit1.

Instalar K2B AUDIT ANALYZER

2.Aplicar

K2B AUDIT a su KB

3.Explotación

Ejecución normal de su aplicación

2. Aplicar

K2B AUDIT a su KB

KB de Mi Aplicación

Mi DBMi Aplicación

Creación de Triggers

1. Seleccionar

Transacciones a Auditar

2.Aplicar

K2B AUDIT3.

Ejecutar creación de

triggers

AUDIT DB

3. Explotando la Auditoría

con K2B AUDIT ANALYZER

AUDIT DB

Datos “crudos” Auditoria

Datos transformados

K2B AUDIT ANALYZER

Transformación de logsde auditoría Explotación Auditoría

JohnCliente muy enojado“ ”

HELP!!!!Mis facturas no me llegan

Cliente feliz!!!

K2BAudit Analyzer• Extensibilidad

– Estadísticas de usuarios– Estadísticas por tablas.– Otros análisis

K2BAudit• Disponible para

– MySQL(>=5.0)– SQL Server (>=2005)– Oracle (>=10g)

• Extensible– DB2 (CSI)– Posgress SQL

Agenda

Pasos a seguir4

¿Cómo seguir?• Evaluación

– K2BAudit Free Edition• Auditar hasta 5 tablas

www.k2btools.com

FREE EDITION

www.k2btools.com

Futuro• Integración K2BTools -> K2BAudit

– Historial de modificaciones

• Análisis de logs y convertirlos a la metadata de K2BAudit.

Charlas relacionadas– K2BTools: Actualidad y próximos pasos. – Sala 4R, hoy 16:15

• Mayda Kurdian• Martin Barreto

– Café con K2BTools - Sala Torres Garía, Martes, 11:45

¡MUCHAS GRACIAS!

fdominioni@k2business.com