Haga Clic aquí si no se ve bien

Ver PDF

 

 

American Top Tools: www.att.es

Control de accesos
a registros de fichero

La empresa cuenta con numerosos usuarios y personal de informática con accesos casi ilimitados a información restringida o altamente sensible. Establecer un sistema de auditoría de los accesos (visualizar, modificar, borrar)  sobre nuestros registros de las bases de datos probablemente implique: Cambios en todos aquellos programas relacionados con la BD objeto de auditoría, desarrollo de programas de consulta y gestión de la información obtenida.

Se puede ver a simple vista el alto coste, desvió de recursos y tiempo que este proceso implica por no hablar de futuras complicaciones a la hora de actualizar su aplicación o el control desde aplicaciones externas.  Por otro lado, cada vez más, la legislación obliga a realizar y mantener archivos de las auditorías realizadas de acuerdo a unas normas estándar. El saber quién y cuándo ha realizado un acceso a nuestra base de datos, hace necesario un control real y eficaz de esos datos.

Audit Trail es una herramienta de fácil manejo que, sin cambios en los programas, permite monitorizar los cambios efectuados por cualquier aplicación, en cualquier campo de cualquier registro, que se haya decidido controlar y proporcionando información detallada del antes y del después, de la fecha y del autor del acceso. P informáticos:

Audit Trail_ Auditoría de cambios en archivos

Librería donde reside el archivo físico.

Archivo físico a monitorizar.

Información a controlar.

Campos clave del archivo físico.

Campos que queremos controlar.

La utilización de triggers

Audit Trail genera y conecta los triggers con el archivo físico, de modo que cualquier cambio será auditado y quedará reflejado. Para mayor seguridad, Audit Trail se controla a si mismo, comprobando que los controles estén siempre activos. Por ejemplo, si un programador cambia un archivo y olvida volver a conectar el trigger correspondiente, Audit Trail lo hará de forma automática.

Los archivos de control físicos residen en las librerías de datos de los archivos físicos controlados de modo que, al hacer un backup del sistema son salvados conjuntamente y podrán ser restaurados al mismo tiempo.

Control de aplicaciones externas

La gran característica es que Audit Trail es capaz de registrar los cambios realizados sobre las bases de datos del AS/400, iSeries o System i, realizados tanto por aplicaciones propias como ajenas (SQL, DFU, DDM, DBU, ERP, WRKDBF, Surveyor/400).

 No necesitará  hacer ninguna modificación en su ERP. Los mandatos y APIs suministrados podrán ser añadidos a sus programas o ERP para realizar el control más fácilmente.

Interpretar la información

La efectividad de los controles de auditoría vendrá no sólo por la detección de cambios sino por la posibilidad de interpretar la información obtenida. Con los informes y consultas ofrecidos por Audit Trail podrá conocer:

- Cronología de los cambios

- Fecha y hora

- Estación de trabajo e id de usuario

- Número de trabajo

- Valor registro actual y anterior

Con Audit Trail evitamos la excesiva información recogida mediante journaling y disponemos de información de los accesos de aplicaciones externas que nunca aparecerían en un log.

Gestión de la información

Para facilitar la gestión de archivos de auditoría excesivamente grandes, Audit Trail le permite seccionar el archivo guardando la parte más antigua del mismo en otro archivo, o bien, realizar una purga en función de la de antigüedad del archivo. Manualmente o mediante inserción de mandatos en sus programas.

Cree, gestione y consulte su política de auditoría de accesos a ficheros.

Soluciones para AS/400, iSeries, System i, IBM i y Power Systems

 

Solicite una Prueba Gratuita en su propia máquina
para conocer las propiedades de la aplicación Audit Trail