Prácticas probadas con IBM Cognos: Extensión de auditoría de IBM Cognos 8

Modalidad del documento: Práctica probada; Producto(s): IBM Cognos 8 BI; Área de interés: Seguridad, Infraestructura, Desarrollo

Una aplicación de IBM Cognos 8 SDK que brinda una auditoria mejorada para IBM Cognos 8 BI. La versión de la aplicación es la 1.5.05 y funcionará con las versiones 8.3 y superiores de IBM Cognos 8 BI.

Business Analytics Proven Practices Team, Business Analytics Proven Practices Team, IBM

Business Analytics Proven Practices Team



29-07-2011

Introducción

Propósito

Las características de auditoría estándar que vienen listas para usar con IBM Cognos BI cubren diversos aspectos de la operación. Sin embargo, algunas áreas, tales como la auditoria de usuarios y las asignaciones de capacidades, no se encuentran incluidas. La meta de la aplicación c8AuditExtension es ofrecer auditoria adicional para estas áreas.

Actualmente, la aplicación cubre las siguientes áreas:

Auditoría de cuentas

Auditoría de todas las cuentas de usuarios que se encuentran en todos los espacios de nombres configurados y ciertas propiedades de dichas cuentas (detalles básicos, páginas de portales, fechas creadas y modificadas, etc.). Esto permite la rendición de informes sobre la base de usuarios de Cognos y brinda información adicional que se corresponde con la auditoría de roles /capacidades. Además, este tipo de auditoría registrará de manera predeterminada los contenidos de My Folders de los usuarios.

Auditoría de contenidos

Auditoría de todos los objetos que existen en el Almacén de Contenidos principal. Esta auditoría procesará todo el árbol de almacenamiento de contenidos y registrará todos los objetos (carpetas, informes, consultas, etc.) que encuentre. Registrará la información básica (como por ejemplo nombre, ruta de búsqueda, permisos de objetos, fechas creadas y modificadas), además de ciertos detalles que son más específicos para los tipos de elementos (como por ejemplo el XML de especificaciones de los informes y las consultas, todos los valores de los parámetros guardados que se aplican a los informes guardados y los detalles de las versiones de resultados de los informes).

Para poder registrar además los elementos del Almacén de Contenidos que se ubican dentro de las áreas My Folders de los usuarios individuales, este tipo de auditoría deberá usarse en conjunto con la Auditoría de Cuentas (ver título anterior).

Auditoría de estado

Auditoría del estado actual de un servidor y sus distribuidores relacionados. Para cada distribuidor registrado en el sistema objetivo, se registrará la configuración y la actividad, guardando información tal como el tiempo que lleva la conexión, la cantidad de procesos activos y la duración de las solicitudes.

Utilización

La aplicación se gestiona por medio de un front-end Web que permite la configuración del servidor y la información del espacio de nombres y que se puede usar para iniciar o detener los distintos tipos de auditoría para un servidor dado.

Las auditorías pueden iniciarse de tres maneras,

  • por medio de la interfaz Web de gestión
  • por medio de una llamada simple al formulario URL/Web
  • por medio de una llamada a los servicios web (es decir, desde Event Studio)

Los resultados de cada una de las auditorías se registran en una base de datos y se brinda un modelo de IBM Cognos Framework Manager para ayudar a informar estos datos.

Aplicabilidad

Esta aplicación está diseñada para las versiones 8.1 MR1, 8.2, 8.3, 8.4 y 8.4.1 de IBM Cognos 8 BI y utilice IBM Cognos 8 BI SDK para comunicarse con los diversos componentes de IBM Cognos 8 BI. Además, está hecha para interactuar con cualquier aplicación de terceros que pueda emitir comandos a través de servicios web.

También se ofrece un soporte limitado para los servidores IBM Cognos ReportNet 1.1, aunque las diferencias en las características de los productos hacen que no se pueda brindar soporte a todas las características de auditoría.

Exclusiones y excepciones

Es posible que esta aplicación no sea compatible con todos los Proveedores de Autenticaciones Personalizadas, según la implementación del proveedor: por ejemplo, por lo general se espera que un proveedor /espacio de nombre requieran un nombre de usuario simple y una contraseña para su conexión. Cuando el proveedor a medida usa otra forma de credencial, es posible que la extensión de la auditoría no sea capaz de autenticar ese espacio de nombres para auditarlo. Esto no afecta a los proveedores a medida con tipo de conexión confiable, siempre que el proveedor subyacente se pueda autenticar de manera normal.

Las bases de datos con soporte para la aplicación son

  • DB2 8.1 y 9.x
  • MS SQL Server 2000 y 2005
  • Oracle 10g
  • MySQL 5
  • Apache Derby 10

La auditoría de estado depende de cierta información provista por el servidor IBM Cognos 8 que se encuentra sujeta a cambios y que puede verse afectada por las futuras mejoras de IBM Cognos 8.

Esta aplicación sólo funcionará con JRE 1.5 o superior. Se ofrece un JRE adecuado con las instalaciones de las versiones 8.3 y superiores de IBM Cognos 8 BI.

Utilización, soporte y feedback

Esta aplicación sólo será provista a los clientes como parte de un paquete de Servicios adecuado con el fin de asegurar una exitosa implementación e interpretación de los resultados.

La aplicación y el modelo se ofrecen de manera "tal como están" sin que IBM Cognos Support ofrezca soporte alguno para los mismos. No obstante, son bienvenidos todos los informes sobre errores, las sugerencias y los comentarios.


Detalles de la aplicación

Generalidades y arquitectura de los procesos

La aplicación consiste en una aplicación Web y un servicio web escrito en Java/AXIS. Está hecha para ser instalada en una máquina IBM Cognos 8, que funcione ya sea en la instancia IBM Cognos 8 Tomcat o en su propio servidor de aplicaciones.

Con posterioridad a la instalación, la aplicación creará sus propias tablas de bases de datos si estas no existieran, y presentará una interfaz para permitir que el administrador ingrese los detalles de los servidores y espacios de nombres de IBM Cognos 8. Por lo general, se usará solamente una entrada de servidor para cada grupo de servidores IBM Cognos 8, la cual hará uso del mismo Almacén de Contenidos. Sin embargo, a menudo se utilizan distintas entradas de servidores para diferentes grupos funcionales como por ejemplo Producción y Desarrollo.

La aplicación se puede asegurar desde la interfaz de gestión mediante la definición de una contraseña local que se requerirá posteriormente para acceder a la interfaz o ejecutar las auditorías. El motivo por el cual se usa una contraseña local en lugar de asociarse a la seguridad de IBM Cognos 8 es que la aplicación puede interactuar con múltiples instalaciones de IBM Cognos 8, de manera que no existe un espacio de nombre de seguridad IBM Cognos 8 al cual asociarse.

Cuando el administrador ingresa los detalles de un nuevo distribuidor IBM Cognos 8, la aplicación se conectará a ese Distribuidor y reunirá los detalles de los espacios de nombres de la seguridad configurada. Estos detalles se agregarán a la página de propiedades para ese Distribuidor y quedarán listos para su edición. Resulta fundamental que exista una entrada, completa con detalles de conexión válidos, para cada espacio de nombres que se use para la seguridad de objetos o la asignación de capacidades en el Almacén de Contenidos para que puedan ser auditados. Esto se debe a que la aplicación debe poder autenticarse con el espacio de nombres para poder auditor sus contenidos. Si la aplicación no puede autenticarse al espacio de nombres que se usa para la seguridad de objetos o usuarios, no se podrán auditar sus objetos. Si se especifican múltiples espacios de nombres en una única entrada de servidor, se deberá realizar la autenticación a todos los espacios de nombres o de lo contrario la aplicación finalizará la ejecución de la auditoría.

Los detalles de inicio de sesión de los espacios de nombres quedarán codificados y se almacenarán en la base de datos de la aplicación.


Instalación

La aplicación se implanta como un archivo WAR que se puede usar con cualquier contenedor de servlets adecuado o con cualquier servidor de aplicaciones como por ejemplo IBM WebSphere. En primer lugar, usted deberá construir el archivo WAR dentro de su instalación IBM Cognos 8 usando los scripts suministrados para luego implantar este archivo en su servidor.

Los procedimientos mencionados en este documento cubren la implantación de la aplicación en el contenedor de servlets Tomcat que normalmente se instala con un servidor IBM Cognos 8. Consulte la documentación del servidor de aplicaciones /contenedor de servlets específico para ver instrucciones sobre la implantación de un archivo WAR en destinos alternativos.

En términos generales, es deseable que los entornos de producción ejecuten esta aplicación dentro de sus propias instancias Tomcat o WAS. Consulte la documentación de Tomcat, WAS u otros servidores de aplicaciones para ver detalles sobre cómo implantar una aplicación Web.

El proceso de instalación es el siguiente:

  • Abra la instalación en un servidor IBM Cognos 8
  • Personalice todos los archivos que desee modificar
  • Importe todos los drivers JDBC de terceros que intente utilizar
  • Contruya el archivo WAR
  • Implante el archivo WAR en un servidor de aplicaciones o un contenedor de servlets
  • Configure la aplicación usando la interfaz Web de usuario.

Abra la instalación y cópiela a un servidor IBM Cognos 8

Abra el archivo zip que contiene la aplicación Audit Extension en una ubicación temporal adecuada. Este archivo incluye dos carpetas principales,

reporting
Esta carpeta contiene material que le permite informar sobre los resultados de la Audit Extension en Cognos 8 e incluye un modelo de Framework Manager y un archivo de almacenamiento para la implantación de Cognos 8. En este momento, no es necesario que usted haga nada con ello.

war
Esta carpeta contiene la aplicación misma, en un subdirectorio denominado AuditExt. Usted deberá usarlo para construir el archivo WAR.

Tome el directorio war/AuditExt y ubíquelo en el directorio de instalación de su IBM Cognos 8 bajo <c8install>/war. Por ejemplo,

En este momento, usted podrá personalizar la aplicación antes de construir el archivo WAR. Las configuraciones predeterminadas deberían resultar útiles para la mayoría de los usuarios, pero si usted debe realizar cualquier modificación en las configuraciones del archivo c8AuditExtension.properties (ver sección 3.6) o en las configuraciones de conexión del archivo log4j.properties (ver sección 5.1), podrá encontrar los archivos en el directorio <c8install>/war/AuditExt/classes.

Instale todos los drivers JDBC necesarios

Si usted está usando una base de datos IBM DB2 o Apache Derby para almacenar los datos de la Audit Extension, no será necesario que instale ningún driver JDBC adicional, ya que el DB2 Universal Driver está incluido en la distribución. Si planea usar Microsoft SQL Server, MySQL u Oracle, entonces deberá obtener el archivo del driver correcto para poder instalarlo.

Una vez que haya obtenido los archivos jar correctos para su base de datos, ubíquelos en el directorio <c8install>/war/AuditExt/lib. Por ejemplo, la ilustración que aparece a continuación muestra el agregado del driver del Servidor Microsoft SQL,

Si en este momento usted no instala el driver correcto, la aplicación le advertirá cuando intente configurar la base de datos por primera vez.

Construya e implante el archivo WAR

Construya el archivo war ejecutando el script <c8install>/war/AuditExt/build.bat(Windows) o <c8install>/war/AuditExt/build.sh(UNIX/Linux).

De esta manera se creará el archivo WAR <c8install>/war/AuditExt/AuditExt.war. Coloque este archivo en el directorio <c8install>/webapps,

Después de un breve momento, el servidor de IBM Cognos 8 Tomcat abrirá automáticamente el archivo WAR.

Ahora, la aplicación está lista para ser configurada.

Configuración a través de UI

Acceda a la URL de administración Web en http://servername:9300/AuditExt/. Se abrirá una pantalla que le pedirá detalles de conexión de la base de datos.

La aplicación c8AuditExtension puede usar una base de datos de auditoría IBM Cognos 8 existente o una base de datos independiente creada específicamente para esta aplicación. Se recomienda no utilizar una base de datos que ya se encuentre en uso para el Almacén de Contenidos de IBM Cognos 8.

IMPORTANTE: La base de datos especificada en el campo de nombre de base de datos deberá existir con anterioridad a la conexión. La aplicación creará las tablas necesarias en esta base de datos.

El proceso de crear y completar las tablas de las bases de datos puede demorar cierto tiempo, según la velocidad del servidor. Una vez presionado el botón OK, aguarde a que la pantalla se actualice antes de continuar: no presione OK más de una vez.

Preparación de la base de datos

Para preparar la base de datos para su uso con esta aplicación, usted deberá configurarla de la misma manera que se describe en la Guía de Instalación y Configuración de IBM Cognos, como si fuera a ser usada para un Almacén de Contenidos. Además, usted podrá usar una base de datos estándar de registros de auditoría IBM Cognos 8, la cual deberá haber sido configurada de esta manera.

IMPORTANTE: Para DB2, usted deberá crear un espacio de tablas de usuario regular adicional con un tamaño de página de 16 KB. Si usa una base de datos que ya ha sido configurada para el registro de auditoría de IBM Cognos 8, es probable que este paso ya haya sido completado.

IMPORTANTE: Para Oracle, es posible que necesite aumentar la cantidad máxima de cursores abiertos soportados por la base de datos. La cantidad predeterminada es 50, que probablemente resultará insuficiente para esta aplicación, siendo 500 un valor más adecuado. Para más información, consulte http://www.orafaq.com/node/758.

Reconfiguración

Para reconfigurar la conexión de la base de datos principal, haga clic en el vínculo Reset configuration (Restablecer configuración) de la página Manage Servers (Gestionar Servidores). Esto permite el reingreso de los detalles de conexión de la base de datos. Opcionalmente, se puede restablecer manualmente la conexión de la base de datos siguiendo los pasos que se enumeran a continuación:

  • Detenga el servicio IBM Cognos 8
  • Edite el archivo <c8install>/webapps/AuditExt/WEB-INF/classes/c8AuditExtension.properties
  • Restablezca los detalles de conexión de JDBC de la siguiente manera,
    # JDBC connection details: jdbc.url= jdbc.user=
                            jdbc.password=
  • Reinicie IBM Cognos 8.

Una vez que se reinicia IBM Cognos 8 y se vuelve a acceder a la URL de administración, se abrirá la pantalla que solicita detalles de conexión de JDBC.

Referencia del archivo de configuración

El archivo principal de configuración se denomina c8AuditExtension.properties y se encuentra en <c8install>/webapps/AuditExt/WEB-INF/classes. Este archivo de configuración contiene los siguientes parámetros,

jdbc.url

jdbc.user

jdbc.password
Detalles de conexión de la base de datos usada por la aplicación de extensión de auditoría. Son generados por la interfaz de configuración de la aplicación y no se deben editar manualmente, a menos que sea para restablecer valores vacíos para reconfigurar. Observe que la contraseña se almacena en un formato codificado.

option.ca.include.specifications
Opción de Auditoría de Contenidos que determina si la auditoría debe registrar el XML de la especificación de la totalidad de informes/consultas/análisis que encuentre. Los valores posibles son verdadero y falso. El valor predeterminado es true. Si este parámetro se fija en falso, se usará menos espacio de la base de datos.

option.ca.include.output
Opción de Auditoría de Contenidos que determina si la auditoría debe registrar los detalles de las versiones de los informes y los resultados de los objetos de los informes que encuentre. Los valores posibles son verdadero y falso. El valor predeterminado es verdadero. Si este parámetro se fija en falso, se usará menos espacio de la base de datos y la auditoría se podrá ejecutar con mayor rapidez.

option.ca.max.items
Opción de Auditoría de Contenidos que limita el número máximo de elementos que se procesarán en la auditoría. Si se excede este número, finalizará la auditoría, que quedará registrada como una falla. El valor predeterminado es 0 (cero), lo cual significa que no se aplicará límite alguno.

option.ca.max.duration
Opción de Auditoría de Contenidos que limita la duración máxima, en segundos, de la ejecución de la auditoría. Si se excede este límite, finalizará la auditoría, que quedará registrada como una falla. Si se fija en un valor de 0 (cero), no se aplicará límite temporal alguno. El valor predeterminado es 900 (15 minutos).

option.ca.policy.calculation
Opción de Auditoría de Contenidos que determina si el cálculo de la política de seguridad debe realizarse en FM. Los valores posibles son verdadero y falso. Si se fija en falso, el cálculo se realizará en tiempo de ejecución. El valor predeterminado esverdaderolo cual significa que no se realizará cálculo alguno durante el tiempo de ejecución.

option.aa.max.items
Opción de Auditoría de Cuentas que limita la cantidad máxima de elementos que se procesarán en la auditoría. Si se excede esta cantidad, finalizará la auditoría, que quedará registrada como una falla. Si se fija en un valor de cero, no se aplicará límite alguno. El valor predeterminado es10000.

option.aa.max.duration
Opción de Auditoría de Cuentas que limita la duración máxima, en segundos, de la ejecución de la auditoría. Si se excede este límite, finalizará la auditoría, que quedará registrada como una falla. Si se fija en un valor de 0 (cero), no se aplicará límite temporal alguno. El valor predeterminado es 900 (15 minutos).

option.aa.include.content
Opción de Auditoría de Cuentas que determina si la auditoría deberá procesar el contenido de My Folders de los usuarios. Si está fijado, esto hará que se ejecute una mini auditoría para cada contenido de usuario cuando estos existan. Los valores posibles son true (verdadero) y falso. El valor predeterminado esverdadero.

option.sa.include.configuration
Opción de Auditoría de Estado que determina si la auditoría debe registrar la información de configuración de los distribuidores. Esto incluye información tal como la cantidad máxima de procesos. Los valores posibles son verdadero y falso. El valor predeterminado es verdadero. Si este parámetro se fija enfalso, se usará menos espacio de la base de datos.

option.sa.include.rawstatus
Opción de Auditoría de Estado que especifica si la auditoría debe registrar el XML de estado en bruto de los servicios que encuentre la auditoría. Los valores posibles son verdadero y falso. El valor predeterminado es verdadero. Si este parámetro se fija en falso, se usará menos espacio de la base de datos.

option.sa.include.ping
Opción de Auditoría de Estado que especifica si la auditoría debe realizar otras pruebas básicas de red sobre los distribuidores registrados en un servidor. Los valores posibles son verdadero y falso. El valor predetermiando es verdadero.

security.keystore.filename
Ubicación del archivo keystore que se usa para seguridad. Si el archivo no existe en esta ubicación, se generará uno nuevo. Observe que esta debe ser una ubicación programable, o de lo contrario fallará la aplicación. El valor predetermiando ubicará el keystore en el directorio configuration de la instalación de IBM Cognos 8 usando una ruta de archivos relativa. Si esta aplicación fue implantada en otro lugar que no sea el contenedor del servlet Tomcat instalado con IBM Cognos 8, se deberá editar este valor.

option.db.setdefault.audittypes
Opción de base de datos que determina si la aplicación debe restablecer los valores predeterminados de las descripciones de los tipos de auditorías en la base de datos, en caso que los mismos hubieran sido modificados. Los valores posibles son verdadero y falso. El valor predeterminado es falso.

option.db.setdefault.statusresulttypes
Opción de base de datos que determina si la aplicación debe restablecer los valores predeterminados de las descripciones de los tipos de resultados de estado en la base de datos, en caso que los mismos hayan sido modificados. Los valores posibles son verdadero y falso. El valor predeterminado es falso.

option.db.setdefault.serverversiondesc
Opción de base de datos que determina si la aplicación debe restablecer los valores predeterminados de las descripciones de las versiones de los servidores en la base de datos en caso que los mismos hayan sido modificados. Los valores posibles son verdadero y falso. El valor predeterminado esfalso.

option.db.setdefault.pingtypev
Opción de base de datos que determina si la aplicación debe restablecer los valores predeterminados de las descripciones de los tipos de pruebas de ping en la base de datos en caso que los mismos hayan sido modificados. Los valores posibles son verdadero y falso. El valor predeterminado es falso.

option.db.setdefault.pingresult
Opción de base de datos que determina si la aplicación debe restablecer los valores predeterminados de las descripciones de los resultados de las pruebas de ping en la base de datos en caso que los mismos hayan sido modificados. Los valores posibles son verdadero y falso. El valor predeterminado es falso.

option.db.dimension.time.populate
Opción de base de datos que determina si la aplicación debe completar totalmente la tabla de dimensiones de tiempo cuando se crea la tabla en la primera activación. Observe que los tiempos faltantes se agregarán cuando se ejecute la auditoría para dicho momento, de manera que no será necesario completarlos previamente, aunque se considere mejor desde el punto de vista de los informes. Los valores posibles son verdadero y falso. El valor predeterminado es verdadero.

option.db.dimension.date.initdays
Opción de base de datos que especifica la cantidad de días (comenzando a partir de la fecha actual) necesarios para completar previamente la tabla de dimensión de fechas cuando se crea en la primera activación. Observe que las fechas faltantes se agregarán cuando se ejecute la auditoría para este momento, de manera que no es necesario completarlas previamente, si bien se considera mejor para los informes. El valor predeterminado es 730 (2 años).

option.db.maxbatch
Opción que especifica la máxima cantidad de elementos que deberán procesarse antes de programar la base de datos. Esto corresponde a todos los tipos de auditoría y está diseñado para reducir el consumo general de memoria en auditorías muy extensas. El valor predeterminado es 2000.

option.db.random-audit-id
opción que controla si la ID de la base de datos generada para cada auditoría debe ser un número pseudo aleatorio (un valor de verdadero) o secuencial (un valor de falso). El valor predeterminado es falso.

Consideraciones para la implantación en otro servidor de aplicaciones

Como se observara anteriormente, si se realiza la instalación en un entorno de producción con mucho uso, o si la instalación de su IBM Cognos 8 usa un JRE anterior al modelo 1.5, usted deberá considerar la instalación en otro contenedor de servlets, que podría ser una instancia de Tomcat independiente (http://tomcat.apache.org/download-55.cgi), o un completo servidor de aplicaciones como por ejemplo el IBM WebSphere Application Server.

Por lo general, el procedimiento es tan simple como implantar una aplicación Web: en el caso de Tomcat, usted puede simplemente soltar el archivo WAR en el directorio webapps de la misma manera que lo haría con IBM Cognos 8. Sin embargo, debemos prestar atención a dos consideraciones sobre las rutas de los archivos:

  1. En WEB-INF/classes/log4j.properties, el nombre del archivo de registro se especifica usando una ruta relativa, ../logs/c8AuditExtension.log. Si bien esto funciona con IBM Cognos 8, es posible que usted deba cambiarla a una ruta relativa diferente o a una ruta totalmente calificada como por ejemplo C:/logs/c8AuditExtension.log.
  2. El archivo WEB-INF/classes/lc8AuditExtension.properties contiene una ruta relativa en la propiedad security.keystore.filename(../configuration/c8AuditExtension.keystore). Verifique que esta ruta funciona en su entorno y si es necesario actualizarla. Recuerde usar barras diagonales para el nombre de la ruta.

Otra configuración alternativa es instalar en una instalación de IBM Cognos 8 dedicada. Debido a que la extensión de la auditoría se puede comunicar con múltiples servidores IBM Cognos 8 y no sólo con el servidor en el cual está instalada, usted puede contar con una instancia de IBM Cognos 8 dedicada para la ejecución de la auditoría y la rendición de informes sobre la misma. Verifique su licencia para determinar si esta es una alternativa viable.

Eliminación y reinstalación

Para desinstalar la aplicación, detenga IBM Cognos 8 y elimine lo siguiente:

  • el archivo <c8install>/webapps/AuditExt.war
  • el directorio <c8install>/webapps/AuditExt

Opcionalmente, también puede eliminarse el archivo keystore. De manera predeterminada, el archivo keystore está ubicado en <c8install>/configuration/c8AuditExtension.keystore pero esta ubicación será diferente si la aplicación ha sido implantada fuera del contenedor de servlets Tomcat instalado con IBM Cognos 8.

IMPORTANTE: Si el archivo keystore es eliminado o la aplicación es instalada en otra máquina sin copiar en la misma el archivo keystore, ya no será posible acceder a las contraseñas guardadas y podrán producirse errores en la ejecución y la administración de las auditorías.

Opcionalmente, se pueden eliminar las tablas de la base de datos creadas por la aplicación. Las tablas de la base de datos tienen el prefijo "AE_".


Uso de la aplicación

Gestión de los servidores

Luego de configurar la aplicación, la intefaz principal es la página Manage Servers, a la cual se accede por medio de http://servername:9300/AuditExt/. La página inicial Manage Servers no contendrá ningún servidor.

Cómo agregar un servidor

En la página Manage Servers, agregue una nueva entrada de servidor completando los campos que se encuentran al lado de la etiqueta Add new server (Agregar nuevo servidor) y haciendo clic sobre el botón Add. Los campos a completar son

ID: Identificador de texto para el servidor. Puede ser el nombre de un host o un simple identificador como "PrimaryServer". Debido a que el valor de este identificador se puede usar para referirse al servidor para los comandos, se sugiere que sea un valor simple, una cadena corta con sólo caracteres estándar. URL: La URL que usará la aplicación para conectarse con IBM Cognos 8. Esta URL puede conectarse directamente a un distribuidor IBM Cognos 8 o a un portal dedicado para las aplicaciones SDK de IBM Cognos 8.Versión: La versión de IBM Cognos 8 que se ejecuta en el servidor.

Una vez agregado exitosamente el nuevo servidor, se mostrará automáticamente la página de propiedades correspondientes al servidor IBM Cognos 8 recientemente agregado.

Todos los espacios de nombres que han sido configurados para el nuevo servidor se habrán agregado automáticamente a la página de propiedades sin contraseñas.

OBSERVE: Si se utiliza esta aplicación en un entorno de prueba o de desarrollo y se ha activado el acceso Anónimo en la instancia de IBM Cognos 8, los espacios de nombres configurados no aparecerán automáticamente. Los espacios de nombres configurados se pueden agregar manualmente completando los campos que están bajo la etiqueta Add new namespace login (Agregar nueva conexión de espacio de nombre).

Cuando se haya agregado un nuevo servidor, la página Manage Servers incluirá una lista de todos los servidores que se pueden auditor con esta aplicación.

Cómo eliminar un servidor

Se puede eliminar un servidor de la página Manage Servers. Para hacerlo, haga clic en el ícono Delete Server (Eliminar servidor) que aparece al lado de la entrada del servidor. Se abrirá una página que pide al usuario confirmar o cancelar la eliminación. Si se confirma, la pantalla Manage Servers volverá a aparecer sin el servidor eliminado en la lista.

Cómo gestionar los espacios de nombres de los servidores

Para cada servidor, se pueden gestionar espacios de nombres en la página de propiedades del servidor especificado. Si se ha agregado un nuevo servidor, aparecerá automáticamente la página de propiedades correspondiente. Para acceder y editar la página de propiedades de cualquier servidor que aparece en la lista de la página Manage Servers, haga clic en el ícono Set Properties (Establecer Propiedades) ubicado al lado del servidor en cuestión. La página de propiedades para un servidor tendrá una apariencia similar a la siguiente:

Antes de poder incluir un espacio de nombres en una auditoría, se deben suministrar las credenciales de conexión que deberá usar la aplicación. Ingrese los nombres de usuarios y las contraseñas un espacio de nombre por vez, haciendo clic sobre el ícono Save ubicado al lado de dicho espacio de nombre. Si se intenta guardar múltiples credenciales de espacios de nombres al mismo tiempo, sólo se guardarán las credenciales que corresponden al botón Save (Guardar) que fuera presionado. Observe que los espacios de nombre guardados mostrarán al usuario guardado pero no mostrarán la contraseña guardada.

Los espacios de nombres no deseados deberán eliminarse hacienda clic sobre el ícono Delete Login (Eliminar Conexión). Como ejemplo de dicho espacio de nombre se encuentra el usado solamente para el single signon.

Para agregar un nuevo espacio de nombre, ingrese los detalles en la sección etiquetada Add new namespace login (Agregar una nueva conexión de espacio de nombre) en la parte inferior de la pantalla. El valor para el campo de Namespace ID (ID del espacio de nombre) es el mismo que el especificado en el campo Namespace ID cuando se definiera originalmente el espacio de nombre en IBM Cognos Configuration.

Una vez finalizado el proceso de la página de propiedades del servidor, haga clic sobre el botón Retorno para volver a la página Manage Servers.

Cómo configurar las propiedades del servidor y los tipos de auditoría

Dentro de la página de propiedades del servidor, se pueden establecer propiedades adicionales para el mismo. Las propiedades son:

  • Actualizar la URL del distribuidor
  • Agregar o modificar una descripción para el servidor
  • Establecer cuáles son los tipos de auditorías que se deberán ejecutar para este servidor
  • Aplicar filtros a las auditorías

Presione el botón Update para guardar las propiedades modificadas.

Cómo establecer filtros para las auditorías

Para las Auditorías de Cuentas y Contenidos, es posible especificar un filtro que limite el alcance de la auditoría a una sub-sección del espacio de nombre /almacén de contenidos. Estos filtros se especifican en los casilleros de filtros de la pantalla de propiedades del servidor. Si no se debe aplicar ningún filtro (valor predeterminado), usted deberá dejar vacíos los valores del filtro.

Los filtros toman la forma de una serie de expresiones regulares, separadas por barras oblicuas para indicar carpetas. La utilización difiere levemente según se trate de una auditoría de contenidos o de cuentas. Para más información sobre las expresiones regulares, consulte http://www.regular-expressions.info/.

Auditoría de cuentas

Se supone que el filtro se inicia al nivel del espacio de nombre, de manera que el primer elemento del filtro se referirá al espacio de nombre. Por ejemplo, para restringir la auditoría a los miembros de la carpeta Usuarios que se encuentra dentro de Cuentas, el término del filtro para todos los espacios de nombres configurados sería:

*/Accounts/Users

El asterisco del primer elemento significa que todos los espacios de nombres tendrán su correspondencia. Opcionalmente, para restringir la auditoría al mismo conjunto de carpetas pero restringiéndola a solo el espacio de nombre con la ID "ADNamespace", el término del filtro sería:

ADNamespace/Accounts/Users

El siguiente filtro sería un poco menos restrictivo y tomaría todos los elementos de Cuentas para todos los espacios de nombres:

*/Accounts

Se puede usar cualquier expresión regular. Sin embargo, es importante recordar que el carácter ‘/’ es un caso especial y que será tratado como un separador de carpetas.

Auditoría de contenidos

Se supone que el filtro comienza a nivel del contenido superior (paquete). Por ejemplo, el siguiente filtro restringiría el contenido a todos los elementos dentro del paquete "GO Sales and Retailers":

GO Sales and Retailers

Para restringirlo aún más a la carpeta "Report Studio Report Samples" que se encuentra dentro del paquete, el filtro sería:

GO Sales and Retailers/Report Studio Report Samples

Para limitar la auditoría de contenidos a todos los paquetes que comienzan con la palabra "GO", se deberá usar:

GO*

Observe que el filtro reconoce mayúsculas y minúsculas.

Seguridad del conjunto

Como se indicara anteriormente, la aplicación usa su propio mecanismo de seguridad. Haga clic en el vínculo Set admin password (Establecer contraseña de administrador) que aparece en la página principal de Manage Servers para especificar la contraseña requerida para ejecutar la aplicación.

Después de establecer la contraseña, los usuarios deberán ingresarla para poder acceder a la aplicación.

Cómo ejecutar auditorías a través de una interfaz Web

Para ejecutar una auditoría a través de una interfaz Web, vaya a la página Manage Servers. Cada entrada de servidor cuenta con un botón Run (Ejecutar) que hará que se ejecuten las auditorías configuradas para dicho servidor. Para ejecutar la auditoría de todos los servidores configurados, haga clic en el botón Execute que aparece al lado del campo All servers (Todos los servidores).

Cómo ejecutar auditorías a través de una URL

Para ejecutar una auditoría para una ID de servidor usando una URL emplee la siguiente sintaxis:

http://servername:9300/AuditExt/AuditServlet?action=run_audit&server_id=serverId

Para ejecutar una auditoría para todos los servidores especificados en la página Manage Servers usando una URL emplee la siguiente sintaxis:

http://servername:9300/AuditExt/AuditServlet?action=run_audit&server_id=serverId

Cómo ejecutar auditorías a través de una llamada al servicio

El WSDL para la interfaz de servicios web se puede encontrar en la URL

http://servername:9300/AuditExt/services/AuditService?wsdl

Se dispone de dos métodos en la interfaz de servicios web:

  • runAudit – Toma un parámetro, la ID del servidor, y ejecuta las auditorías configuradas para dicho servidor.
  • runAuditAll – No toma ningún parámetro y ejecuta las auditorías configuradas para todos los servidores.

Este servicio web puede ser llamado desde cualquier aplicación, pero aquí se presentará un ejemplo que usa Event Studio para crear un agente de IBM Cognos 8 que llamará a la interfaz de servicios web para que ejecute una auditoría. El ejemplo usará el mismo paquete que acompaña a esta aplicación.

Cuando se invoca a Event Studio para que cree un nuevo agente, la primera pantalla que aparece es Specify an event condition… (Especifique una condición del evento…) Use una medida del modelo que usted sepa que es mayor que cero o que no sea nula. Esto obligará a que la condición del evento sea verdadera y garantizará que el agente se ejecute a demanda o según el cronograma.

En la lista "Add a Task" (Agregar una tarea), seleccione Advanced > Call a Web service… (Avanzado > Llamar a un servicio web)

Ingrese la URL en el WSDL y haga clic sobre el botón Retrieve (Recuperar) para obtener los métodos disponibles.

En esta instancia, el método runAudit ha sido seleccionado. Ingrese una ID de servidor previamente configurada como argument serverIdentifier.

Guarde el agente.

Ahora, el agente puede programarse usando IBM Cognos Connection y el servicio de programación de IBM Cognos 8.

Implantación de muestra

Con esta aplicación se brinda un archivo de implantación de IBM Cognos 8 que consiste en un paquete que contiene algunos informes y agentes de muestra creados en función del modelo de muestra de Framework Manager. La implantación y el modelo de muestra están incluidos en el archivo AuditExt_reporting_ver_yyyymmdd.zip, donde la porción ver del nombre es la(s) versión(es) de IBM Cognos 8 que se deberán usar y la porción yyyymmdd del nombre representa la fecha en que se publicara el paquete del informe.

Para importar la implantación de muestra de manera que pueda ser usada por IBM Cognos 8 studios,

  • Copie el archivo AuditExt_deployment_ver_yyyymmdd.zip en el directorio de implantación de IBM Cognos 8, que por lo general es <c8_install>/deployment.
  • En IBM Cognos Administration, haga clic en la pestaña Configuration, seleccione Content Administration, y haga clic en el ícono New Import. Seleccione el archivo de implantación denominado AuditExt_deployment_ver yyyymmdd. Desde allí, siga las instrucciones y las opciones que presenta el Asistente de New Import. En la mayoría de las instancias, las configuraciones predeterminadas resultarán suficientes. Observe que el nombre de la implantación interna es Cognos_Audit_Extension.

Antes de poder usar el paquete, es necesario crear una nueva fuente de datos en el Almacén de Contenidos de IBM Cognos 8, la cual interactuará con la base de datos de auditoría especificada cuando se instaló inicialmente la aplicación.

  • En IBM Cognos Administration, haga clic en la pestaña Configuration y seleccione Data Source Connection. Haga clic en el ícono New Data Source (Nueva fuente de datos) y dé a la nueva fuente de datos el nombre de c8_audit. Desde allí, siga las instrucciones y opciones presentadas por el asistente de New Data Source para crear la fuente de datos.

El paquete puede ahora ser usado por los IBM Cognos 8 studios.

Modelo de muestra de Framework Manager

También se ofrece un modelo de muestra de Framework Manager con la aplicación como base para posteriores desarrollos. El modelo de muestra se incluye en el archivo AuditExt_model_yyyymmdd.zip donde la porción yyyymmdd del nombre representa la fecha en que se publicó el modelo.

Antes de poder usar este modelo, deberá existir una fuente de datos denominada c8_audit en el Almacén de Contenidos de IBM Cognos 8. Esta fuente de datos es la misma que la descripta en la sección titulada Implantación de muestra.

Abra el modelo de muestra en un directorio adecuado y en Framework Manager, abra el archivo del proyecto AuditExt.cpf.


Varios

Conexión

Esta aplicación usa log4j para brindar servicios de conexión. Para poder modificar las configuraciones de conexión, edite el archivo <c8-install>/webapps/c8AuditExtension/WEB-INF/classes/log4j.properties. Los valores predeterminados del archivo de conexión deberán ser <c8install>/logs/c8AuditExtension.log.

Consulte la documentación de log4j en http://logging.apache.org/log4j/docs/ para ver más información sobre cómo configurar log4j.

Tablas de la base de datos

La aplicación crea/usa las siguientes tablas:

Configuración general

AE_CONFIG_MAIN
Configuración principal de la aplicación que contiene los servidores configurados.

AE_CONFIG_NS
Espacios de nombres guardados configurados para cada servidor.

AE_AUDIT_TYPES
Lista de posibles tipos de auditorías.

AE_SERVER_VERSIONS
Lista de versiones de servidores Cognos compatibles.

AE_CONFIG_AUDIT_TYPES
Cuáles son los tipos de auditorías configurados para cada servidor.

AE_SECURITY
Tabla que contiene la contraseña de administrador codificada.

Auditoría de cuentas

AE_ACCOUNTAUDIT_MAIN
Tabla de detalles principales.

AE_ACCOUNTAUDIT_PORTALPAGES
Registros de las páginas de portales de los usuarios.

Auditoría de contenidos

AE_CONTENTAUDIT_MAIN
Tabla de detalles principales.AE_CONTENTAUDIT_PARAMS
Registro de los parámetros guardados para los informes y las vistas.

AE_CONTENTAUDIT_POLICIES
Registro de todas las políticas de seguridad aplicadas a todos los objetos.

AE_CONTENTAUDIT_SPEC
Registro de las especificaciones de los informes, las consultas y los análisis.

AE_CONTENTAUDIT_REPORT_VERSIONS
Registro de las versiones de los resultados de los informes guardadas en el Almacén de Contenidos.

AE_CONTENTAUDIT_REPORT_OUTPUTS
Registro de los resultados de los informes guardados en el Almacén de Contenidos.

Auditoría de estado

AE_STATUSAUDIT_MAIN
Tabla de detalles principales.

AE_STATUSAUDIT_RESULT_TYPES
Tabla de búsqueda para códigos de tipos de resultados.

AE_STATUSAUDIT_DISP
Principales detalles de auditoría para cada distribuidor registrado en el almacén de contenidos.

AE_STATUSAUDIT_DISP
Principales detalles de auditoría para cada distribuidor registrado en el almacén de contenidos.

AE_STATUSAUDIT_DISP_CONFIG
Detalles de configuración adicionales para cada distribuidor registrado en el almacén de contenidos.

AE_STATUSAUDIT_DISP_SERVICES
Detalles de los servicios que se ejecutan para cada distribuidor registrado en el almacén de contenidos.

AE_STATUSAUDIT_DISP_PING
Resultados de las pruebas simples de red realizadas sobre los distribuidores.

AE_STATUSAUDIT_PING_TEST_TYPES
Posibles tipos de pruebas simples de red que se pueden realizar en los distribuidores.

AE_STATUSAUDIT_PING_RESULT_TYPES
Posibles códigos de resultados y descripciones de las pruebas simples de red sobre los distribuidores.

Datos generales de la auditoría

AE_STATUS
Historial y estado de las ejecuciones de la auditoría.

AE_AUDIT_TYPE_LOG
Conexión de los tipos de auditoría ejecutados para cada auditoría g.

AE_ITEM_LOOKUP
Tabla de búsqueda que mapea las ID del almacén de elementos a los nombres.

AE_ITEM_LOOKUP_FAILURES
Registro de todos los elementos que no se pudieron encontrar (por ejemplo, porque fueron eliminados del almacén de contenidos, pero fueron encontrados en las auditorías como los propietarios de otros elementos, etc.)

AE_MAP_DATETIME
Tabla para las marcas de tiempo del mapeo (como por ejemplo los horarios de inicio y fin de la auditoría) a las claves de la tabla de las dimensiones fecha y hora.

AE_DIM_DATE
Tabla de la dimensión fecha. La granularidad es días.

AE_DIM_TIME
Tabla de la dimensión hora. La granularidad es minutos.

AE_SECURITY_MEMBERS
Datos opcionales sobre las políticas de seguridad generadas durante una Auditoría de Cuentas o Contenidos cuando se fija en falsa la opción option.ca.policy.calculation.


Historial de cambios

Versión 1.0

  • Publicación inicial.

Versión 1.1

  • Característica agregada a la auditoría de estado.
  • Capacidad agregada para restringir el alcance de la auditoría para las Auditorías de Contenidos y Cuentas.
  • Cambios en la estructura de la base de datos para eliminar la ruta de búsqueda de las calves primarias. Cómo recrear cualquier base de datos 1.0 desde cero o contactar al equipo de Prácticas Probadas para obtener un script SQL de actualización.

Versión 1.2

  • Soporte para la base de datos de Oracle.
  • Algunos cambios de denominación de las bases de datos.
  • Mejoras a la Auditoría de Contenidos.

Versión 1.3

  • Soporte para la base de datos IBM DB2.
  • Optimizaciones de rendimiento y escalabilidad.

Versión 1.4

  • Soporte para las bases de datos Apache Derby y MySQL.
  • Auditorías de Contenidos para My Folders de los usuarios.
  • Soporte para IBM Cognos 8.4 BI.

Versión 1.5

  • Eliminación del soporte para Java 1.4.
  • Eliminación de los drivers JDBC de terceros del archivo war de instalación.
  • Funcionalidad adicional de auditoría de usuarios.
  • Varios cambios internos.

Descargar

DescripciónNombretamaño
Sample scripts for this articlec8AuditExtensionPublicPackage.zip5839KB

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Information mgmt
ArticleID=588365
ArticleTitle=Prácticas probadas con IBM Cognos: Extensión de auditoría de IBM Cognos 8
publish-date=07292011