Configurando uma origem de dados auditada

É possível configurar uma origem de dados que adquire dados de um banco de dados para serem auditados para alguns tipos de informações. Por exemplo, é possível excluir quaisquer dados pessoais ou confidenciais na tabela de banco de dados de origem para que eles não sejam exibidos na visualização Operações.

Sobre Esta Tarefa

O procedimento a seguir mostra como configurar a auditoria para uma origem de dados que adquire dados de uma tabela de origem do banco de dados chamada mydbtable. Em mydbtable, se o valor de uma coluna CHANGETYPE para uma determinada linha for D, os dados dessa linha serão excluídos e não serão exibidos na visualização Operações. Os dados excluídos são armazenados em uma tabela de banco de dados de auditoria separada no banco de dados de origem.

Procedimento

  1. Na tabela de origem de banco de dados que é usada para fornecer dados para a origem de dados, mysourcedbtable, configure as seguintes colunas: CHANGETYPE,LASTUPDATEDATE e outra terceira coluna que será reutilizada em uma tabela de auditoria no mesmo banco de dados. Por exemplo, uma coluna MASTER_INCIDENT_NUMBER pode ser usada para vincular a tabela de origem à tabela de auditoria. A tabela de auditoria contém dados que foram removidos da tabela de origem.
  2. Crie outra tabela no mesmo banco de dados; para o nome, anexe _AUDIT ao nome da tabela de origem usada na etapa anterior, por exemplo, mysourcedbtable_AUDIT.
  3. Na tabela mysourcedbtable_AUDIT, crie e nomeie as seguintes colunas para corresponderem às colunas que estão na tabela mysourcedbtable: CHANGETYPE,LASTUPDATEDATE e a terceira coluna reutilizada, por exemplo, MASTER_INCIDENT_NUMBER.
  4. Configure a propriedade de sistema AuditScheduler e escolha uma das seguintes opções:
    • Configure auditorias de origem de dados para execução em intervalos fixos:
      • Configure o valor de scheduledToRun como true. O valor padrão é false.
      • Configure o valor de type como interval.
      • Para interval, configure os valores de start e repeatInterval em minutos. A primeira auditoria de origem de dados ocorre start minutos após a reinicialização do aplicativo ioc_solution_ear no centro administrativo do WebSphere Application Server Liberty Profile.
      • Os valores que estão configurados para o parâmetro calendar são ignorados.
      No exemplo a seguir, a auditoria de origem de dados está configurada para execução a cada 120 minutos:
      {"scheduledToRun":true,"scheduleId":"AUDIT_TIMER","type":"interval",
"interval":{"start":0,"repeatInterval":120},
"calendar":{"start":0,"end":0,"frequency":"weekly","dayOfMonth":"","dayOfWeek":"Tue",
"year":"","month":"","time":"T18:00:00","timezone":""}}
    • Configure auditorias de origem de dados para execução em um horário e dia de repetição:
      • Configure o valor de scheduledToRun como true. O valor padrão é false.
      • Configure o valor de type como calendar.
      • Para calendar, configure os valores start, end, date e time. O processo de auditoria é acionado após a reinicialização do aplicativo ioc_solution_ear no centro administrativo do WebSphere Application Server Liberty Profile.
      • Os valores que estão configurados para o parâmetro interval são ignorados.
      No exemplo a seguir, a auditoria de origem de dados está configurada para execução semanal às 18h de cada terça-feira:
      {"scheduledToRun":true,"scheduleId":"AUDIT_TIMER","type":"calendar",
"interval":{"start":0,"repeatInterval":120},
"calendar":{"start":0,"end":0,"frequency":"weekly","dayOfMonth":"","dayOfWeek":"Tue",
"year":"","month":"","time":"T18:00:00","timezone":""}}
  5. Use a ferramenta de origens de dados para criar uma origem de dados que adquire dados da tabela mysourcedbtable:
    1. Na guia Chave e Propriedades completas, clique no nome da terceira coluna que é reutilizada na tabela de auditoria, por exemplo, a propriedade MASTER_INCIDENT_NUMBER, e configure-a para ser uma propriedade-chave.
  6. Reinicie o aplicativo ioc_solution_ear:
    1. No centro administrativo do WebSphere Application Server Liberty Profile, clique no ícone Explorar.
    2. Para reiniciar o aplicativo ioc_solution_ear, na lista Ações, selecione Parar e, em seguida, selecione Iniciar.

Resultados

Para verificar se o processo de auditoria está funcionando corretamente, verifique se a propriedade de sistema LastAuditTime foi gerada e se ela está sendo atualizada com os tempos de processamento de auditoria esperados.

O que Fazer Depois

Para configurar um rastreio que pode ser usado para monitorar o processo de auditoria da origem de dados, edite a entrada logging no arquivo server.xml no local apropriado:
  • No servidor em um ambiente da plataforma de servidor único ou, no servidor de aplicativos em um ambiente multiplataforma, acesse /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1.
  • Na edição de desenvolvimento no Linux, acesse /home/ibmadmin/liberty/usr/servers/defaultServer/.
  • Na edição de desenvolvimento no Windows, acesse \home\ibmadmin\liberty\usr\servers\defaultServer.
Anexe com.ibm.ioc.logger.AuditLogger=all à entrada logging, conforme mostrado no exemplo a seguir:
<logging consoleLogLevel="AUDIT" copySystemStreams="true" traceFormat="BASIC" 
traceSpecification="*=info:com.ibm.ioc.logger.AuditLogger=all"/>