Auditoria en Alfresco
| ||||||||||||||
Auditoria en Alfresco. Una de las funcionalidades habitualmente se pide a un sistema gestor de contenido empresarial (ECM por sus siglas en ingles) es la capacidad de auditar las acciones realizadas sobre el repositorio de contenido y la obtención de estadísticas sobre los movimientos realizados en lo documentos almacenados.
Alfresco ECM incluye un Framework para crear una pista de auditoría que permita recopilar la información necesaria para obtener estadísticas e informes sobre los movimientos en el repositorio de contenido. Este framework se conoce por el nombre de AuditTrail y aprovecha la arquitectura Spring de la aplicación para utilizar un conjunto de interceptores que permiten controlar los servicios de Alfresco a nivel de método. Estos interceptores son activados cuando algún método perteneciente al algún servicio se llama en Alfresco (dependiendo de la configuración que se ha hecho de la auditoría). Luego el interceptor, almacena la información sobre lo ocurrido en la base de datos.
Sumario
Donde se almacenan los datos de auditorias generados por los interceptores
La información de auditoría se almacena en la base de datos de Alfresco y particularmente en las tablas con el prefijo "ALF_AUDIT". Las tablas principalmente involucradas son: ALF_AUDIT_FACT, ALF_AUDIT_DATE y ALF_AUDIT_SOURCE. En la siguiente imagen se muestra el modelo de datos que es auditado, estos datos cambian su valor dependiendo del método y el servicio que se audite.
La tabla ALF_AUDIT_FACT es el pilar de la auditoría en Alfresco. Es en esta tabla donde se almacena la principal información de auditoria. Cada acción auditada es desencadenada por un servicio y un método que dio origen a esa trasa (información almacenada en la tabla ALF_AUDIT_SOURCE) y la fecha en que se desencadena la acción se almacena en ALF_AUDIT_DATE. La tabla ALF_AUDIT_DATE sólo es útil si usted quiere tener todos los detalles sobre la fecha. De lo contrario, con el atributo "timestamp" de la tabla ALF_AUDIT_FACT es suficiente.
Activación y configuración de la auditoría
La auditoría de Alfresco viene desactivada por defecto. Para activar la pista de auditoría hay que añadir las siguientes líneas al fichero alfresco-global.properties (versión 3.2 y superiores).
audit.enabled=true audit.useNewConfig=false
Además se tiene que habilitar la configuración del servicio en el fichero tomcat/webapps/alfresco/WEB-INF/classes/alfresco/ auditConfig.xml de la siguiente forma:
<Audit xmlns="http://www.alfresco.org/model/audit/1.0 "xmlns: xsi="http://www.w3.org/2001/XMLSchema-instance" enabled="true" auditInternal="false" mode ="all">
La configuración de qué servicios y métodos se van auditar también se hace en el fichero auditConfig.xml. Por cada servicio se crea un bloque donde se indican cuales son los métodos a auditar. Por ejemplo:
<Service name="ContentService" mode="none">
<Method name="getWriter" mode="all"/>
<Method name="getReader" mode="all"/>
<Method name="transform" mode="none"/>
</Service>
En este elemento se indica que se quieren auditar los métodos getWriter y getReader del ContentService. En cambio el método transform no se auditará. Si se quieren auditar todos los métodos de un servicio hay que darle el valor all al atributo mode del elemento Service. Así:
<Service name="ContentService" mode="all">
</Service>
Es bueno saber
- Volumen
Si se habilita una gran cantidad de servicios y el uso de su Alfresco es considerable, la cantidad de información almacenada en la base de datos sobre auditoría puede crecer muy rápidamente. Por eso es bueno estar seguro de activar solo los servicios y métodos necesarios.
Audit Surf
Alfresco cuenta hoy día con una aplicación en su forja, capaz de monitorizar las actividades realizadas en su repositorio de contenido.
Se trata de una aplicación Surf, que se despliega en el mismo servidor de aplicaciones donde está desplegado Alfresco Share. La misma presenta las siguientes funcionalidades:
- Gráficos: presenta de forma gráfica información de conexiones de usuarios, creación de usuarios y workflows y estadísticas sobre creaciones, modificaciones y lecturas de documentos.
- Cuadro de mandos: presenta una vista única con información sobre actividad de ficheros tal como los más leídos y modificados, las últimas incorporaciones y modificaciones. También brinda información sobre usuarios conectados y añadidos.
- Monitorización: presenta información en tiempo real sobre el estado del servidor, de los repositorios y de los índices.
- Exportación: permite generar un fichero CSV, XML o JSON con información de auditoría filtrada por fechas y por indicadores.
Fuente
- Artículo Auditoría en Alfresco Disponible en“blog.atolcd.com”. Consultado: 26 de Noviembre 2012.
- Artículo Auditar con Alfresco Disponible en“standardoperationprocedure.blogspot.com”. Consultado: 26 de Noviembre 2012.
