Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Auditoría y Desarrollo de Software

Anuncio 
SOLUTION SHEET
Seguridad
Inteligencia transaccional
Seguimiento proactivo
Auditoría y Desarrollo de Software
Consiga un mayor nivel de seguridad y de capacidad de mantenimiento en sus aplicaciones gracias a la inteligencia transaccional y la capacidad de supervisión proactiva
VENTAJAS
Supervisión en tiempo real
de Pervasive AuditMaster™, sin necesidad de cambiar el código ni la base de datos
Verificación
de la aplicación. Su cliente no volverá a preocuparse nunca más de la fiabilidad y
Responsabilidad
veracidad de sus datos, o de si se cumplen o no las prácticas de acceso y responsabil-
Seguridad
idad. AuditMaster sabe quién hace qué con los datos en tiempo real.
Responsabilidad y seguridad en
el acceso a los datos
Pervasive Software® ha introducido Pervasive
AuditMaster en respuesta a la creciente demanda de
seguridad en la gestión de datos críticos. Este sistema captura todas las operaciones que los usuarios
realizan con cualquier dato del motor
TM
Pervasive.SQL , hasta el último byte, sea cual sea
la aplicación utilizada. Si quiere incrementar la
satisfacción de sus clientes mediante una mejor
diagnosis de sus problemas, si debe cumplir la
legislación en materia de seguridad y privacidad
electrónica, o si quiere mejorar los niveles de
gobernanza corporativa para responder a las expectativas de clientes y accionistas, AuditMaster le ofrece
la ventaja competitiva que necesita.
La seguridad y auditoría son aspectos fundamentales
en cualquier industria y lugar del mundo. La legislación europea en materia de seguridad de datos,
derivada de los principios de protección de datos de
la OCDE de 1980, y diversas leyes estadounidenses,
como la Ley Sarbanes-Oxley y la Ley de
Transferencia y Responsabilidad de Seguros
médicos, están obligando a nuestros clientes a tomar
nuevas decisiones sobre las aplicaciones que deben
utilizar. Actualmente existe una necesidad creciente
de seguridad y control en el mercado, para saber
quién interacciona con los datos y cómo.
En la mayoría de los sistemas de gestión de datos,
los parámetros de seguridad autorizan al usuario a
acceder a los datos. Sin embargo, más allá de estos
controles, se supone que todo el mundo es honrado y
tiene los conocimientos adecuados. Por desgracia, no
es así. Por eso, por más control que se ejerza en el
acceso nunca es suficiente.
Ahora usted puede ayudar a sus clientes a supervisar
de forma proactiva el acceso a los datos, mediante
alertas que se adaptan a su gestión empresarial.
O bien, sus clientes pueden investigar lo que ocurrió
en cualquier momento,con ayuda de un registro de
seguimiento. Sean cuales sean sus necesidades,
AuditMaster siempre les permitirá saber quién está
haciendo qué, cuándo, dónde y cómo.
Fácil manejo
ALGUNAS VENTAJAS DE
AUDITMASTER SOBRE OTRAS
OPCIONES DE VERIFICACIÓN:
AuditMaster vs. TriggerBased Auditing
• Se captura más información:
se almacena información contextual, como la dirección IP
que origina el evento, eventos
no DML y registro de mensajes de error.
Características de la responsabilidad del acceso a los datos
AuditMaster garantiza la responsabilidad de acceso a
los datos a través de tres componentes:
• Gestor de eventos (Log event handler)
• Base de datos de registro (Log database)
• Visor de registros (Log viewer)
El gestor de eventos es un plug-in que se instala
fácilmente en la base de datos. Actúa como una
especie de “caja negra” que captura y escribe en un
registro de seguimiento todas las actividades que se
llevan a cabo en la base de datos. Se instala en el
motor de la base de datos. Siempre que la base de
datos funciona, el gestor de eventos trabaja y
mantiene al día un registro de seguimiento completo.
Se instala en el sistema con el motor del servidor de
Pervasive.SQL.
La base de datos de registro es un conjunto de
archivos de Pervasive.SQL residente en su propio
directorio. El archivo principal de registro contiene
toda la información de seguimiento, por ejemplo, la
identificación de usuario, la identificación de la
estación de red, el tiempo y la fecha de la operación,
el nombre de aplicación, el nombre de la tabla de la
base de datos y el tipo de operación. Además, el
archivo crea imágenes, antes y después de la
transacción, a efectos de actualización de los
registros. Cada vez que un usuario modifica algún
dato, AuditMaster escribe en el registro tanto el
valor antiguo como el nuevo.
>> continúa
• No es preciso mantener
ningún código de disparador:
no es preciso crear códigos
para cada tabla supervisada.
• No se necesitan DDF:
AuditMaster puede registrar
datos con descripciones parciales y datos no SQL.
• Compatible con Btrieve: el
gestor de eventos se conecta a
MicroKernel, desde donde
controla todas las operaciones
que tienen lugar en Btrieve y
SQL.
AuditMaster vs. ApplicationLevel Auditing
• Se verifican todas las conexiones: el gestor de eventos
registra las operaciones de la
base de datos, incluidas la que
se originan fuera de la aplicación (integraciones de terceros, personalizaciones de
VAR).
• Se captura más información:
se almacena información contextual, como la dirección IP
que origina el evento, eventos
no DML y registro de mensajes de error.
• No se necesita código: la verificación se produce a nivel de
la aplicación.
SOLUTION SHEET
Auditoría y Desarrollo de Software
El visor de registros efectúa consultas al registro de
seguimiento, y permite que un administrador de
seguridad verifique las actividades pasadas o analice
patrones y tendencias. Las consultas se realizan con
rapidez gracias a una sencilla interfaz gráfica. Los
informes de AuditMaster también pueden evidenciar
si se utilizan las prácticas requeridas o buenas
prácticas generales. Asimismo, el visor de registros
se utiliza para mantener y configurar el sistema
AuditMaster. Esto incluye la creación de alertas, que
permitir efectuar una vigilancia proactiva de las
futuras actividades que afecten a los datos. Una vez
definidas las alertas en AuditMaster, esperan a que
se lleve a cabo alguna operación de interés
perteneciente al espectro de acciones de los usuarios,
tales como la creación, la actualización, la eliminación o simplemente la lectura de datos. Cuando se
produce algún evento de interés, el gestor de eventos
activa inmediatamente una alerta, bien a través de un
correo electrónico enviado a uno o más destinatarios,
bien a través de una llamada a otra aplicación o
mediante el inicio de una nueva aplicación. El visor
de registros puede instalarse en cualquier máquina
con acceso al servidor Pervasive.SQL y a los
archivos de la base de datos de registro.
Registros de seguimiento
completos, automáticamente
AuditMaster no requiere efectuar ningún cambio en
el código de su aplicación actual o en la base de
datos Pervasive.SQL. AuditMaster se instala en la
propia base de datos, muy por debajo de las
aplicaciones clientes, por lo que resulta totalmente
independiente de ellas. AuditMaster puede supervisar varias aplicaciones e incluso identificar la
fuente original de cada evento en el registro de
seguimiento, permitiendo de esta manera llevar a
cabo un análisis interno del sistema y un control
detallado de la aplicación. Además de presentar
informes y activar alertas, el registro de seguimiento
detallado ofrece otras ventajas. Al almacenar
imágenes de todos los cambios antes y después de la
transacción, es posible recuperar registros
individuales de la base de datos deshaciendo los
cambios capturados en el registro de seguimiento.
Además, como el registro está almacenado en tablas
de Pervasive.SQL, las aplicaciones pueden acceder
directamente a los datos de registro, lo que permite
integrar AuditMaster en otras aplicaciones.
AuditMaster trabaja con todos los datos de
Pervasive.SQL, tanto transaccionales como
relacionales. AuditMaster también puede mantener
automáticamente en sus registros de datos múltiples
archivos de metadatos que faciliten actualizaciones a
nuevas versiones de la aplicación cliente, incluso
aunque cambien los archivos de definición de datos
(DDF). Los metadatos de AuditMaster pueden ser
auditados aunque falten los archivos DDF o estén
incompletos. Además, si su sistema utiliza registros
variantes, AuditMaster sigue realizando las mismas
funciones de captura, informe y alerta.
La respuesta a una necesidad de
la industria
“El cumplimiento rentable de la legislación, la
detección de fraudes contables y los procedimientos
de buenas prácticas son motivo de creciente
preocupación entre las pequeñas y medianas empresas en todo el mundo. Las empresas deben estudiar
sus opciones para implantar soluciones que resuelvan los problemas pero que no resulten prohibitivas
económica o técnicamente”.
– Mark Shainman, Director de Investigación del
Grupo META
En todos los segmentos de la industria se están
desarrollando políticas de seguridad y requisitos
sobre responsabilidad de acceso a los datos. Sin
embargo, el rediseño de los códigos y los proyectos
de integración repercuten muy negativamente en el
desarrollo de productos y en el balance de la
empresa. Tanto si su línea de producto es nueva o
está consolidada, AuditMaster siempre le ofrece una
solución a estas cuestiones fácil de adoptar, con un
alto nivel de automatización, bajos costes de
mantenimiento... y sin necesidad de modificar el
código de la aplicación o la base de datos.
Seguimiento de errores de
usuarios: Asistencia
Los usuarios finales pueden exigirle asitencia técnica
por todos los problemas que sufran. Por ejemplo, el
administrador de la red informática de un cliente
contacta con su empresa porque se han producido
cambios inexplicables en sus registros. Su aplicación
dañó nuestros datos”, afirma el administrador y le
envía una copia de la base de datos que su personal
técnico examina exhaustivamente sin lograr obtener
la información suficiente para explicar los
inesperados cambios. Al final, tras investigar un
poco más, se enteran que al mismo tiempo que
estaba funcionando su aplicación, su cliente estaba
utilizando una ampliación personalizada para VAR
que también estaba accediendo directamente a sus
datos a través de Excel y Access. Todo ello son
fuentes potenciales de cambios en los datos. Sin
embargo, el cliente sigue acusando a su aplicación.
Si hubiera alguna manera de saber quién ha hecho
qué, cuándo, dónde y cómo...
Pervasive AuditMaster ofrece una solución completa
que satisface esa necesidad de control exhaustivo y
depuración de errores en la base de datos de las
aplicaciones integradas en Pervasive SQL. Cuando
un cliente entrega un informe de incidencias, los
registros de AuditMaster localizan rápidamente la
fuente del problema. AuditMaster está instalado en
el sitio del cliente, lo cual permite reducir los costes
de asistencia de los ISV, incrementar la velocidad y
la precisión del proceso de detección deproblemas,
evitar que le culpen de los fallos y salvaguardar su
credibilidad.
©2003 Pervasive Software Inc. Pervasive Software, Pervasive, Pervasive.SQL, Pervasive AuditMaster y los logotipos de la empresa y los productos Pervasive son marcas comerciales o marcas
registradas de Pervasive Software. Cualquier otro nombre puede ser marca registrada de su respectivo propietario.
Acerca de Pervasive
Software
Pervasive Software es un líder
global en gestión de datos. Sus
soluciones ofrecen a los desarrolladores de aplicaciones la
mejor combinación de la industria en cuanto a rendimiento, fiabilidad y bajos costes de administración. El éxito de Pervasive
resulta evidente a la vista del
número y la diversidad de su
base de clientes: decenas de
miles de clientes con cientos de
miles de usuarios finales en
prácticamente todos los mercados verticales del mundo.
Pervasive® fue fundada en 1994.
Vende sus productos en más de
150 países, tiene su sede en
Austin (Texas) y oficinas en
Europa.
Para más información
• Para más información sobre
Pervasive Software y nuestras
soluciones, visite la página
www.pervasive.com.
• En Europa, el número de teléfono para Bélgica,
Francia, Alemania,
Italia, Luxemburgo,
Holanda, España,
Suecia, Suiza y Reino
Unido es:
+800.12.12.34.34.
• Para el resto de países
europeos, Oriente Medio, África y
Asia (excepto Japón):
+32.7023.37.61.
• Teléfono de la oficina de ventas
de América del Norte:
1.800.287.4383, extensión 2.
• Teléfono para Latinoamérica,
Australia y Nueva Zelanda:
1.512.231.6000.
• Para Japón: +81.3.3293.5300 o
visite la página
www.pervasive.co.jp.
Documentos relacionados
En la actualidad contamos con un amplio abanico de
En la actualidad contamos con un amplio abanico de
Diez Buenas Razones - Gopac Soluciones Integrales.
Diez Buenas Razones - Gopac Soluciones Integrales.
Handy Handouts® Trastornos Generalizados del Desarrollo
Handy Handouts® Trastornos Generalizados del Desarrollo
ITsynch SRL, empresa en plena expansión dedicada a la ingeniería
ITsynch SRL, empresa en plena expansión dedicada a la ingeniería
Descargar presentación en formato PDF, 558 KB
Descargar presentación en formato PDF, 558 KB
Introducción a SQL Términos y Conceptos Básicos − Objetivos
Introducción a SQL Términos y Conceptos Básicos − Objetivos
Descargar
Anuncio
Anuncio