Artigo SQL Magazine 38 - Auditoria de Sistemas

Natal DevMedia: Assine hoje e ganhe 3 meses gr�tis

ustify> minha

Clique aqui para ler todos os artigos desta edi��o

Auditoria de sistemas

Deixe que seu banco de dados fa�a o trabalho por voc�

Crist�ferson Guimar�es Magalh�es Bueno e Odilon Corr�a da Silva

O objetivo deste artigo � demonstrar como criar um sistema de auditoria que se ajuste facilmente a qualquer tipo de aplica��o que utilize banco de dados relacional sem a necessidade de grandes altera��es na aplica��o. No sistema proposto, 99% do trabalho de auditoria ser�o realizados pelo SGBD utilizado.

Conceito de auditoria

Auditoria consiste em um exame cuidadoso, sistem�tico e independente, cujo objetivo � averiguar se as atividades desenvolvidas em determinada empresa ou setor est�o de acordo com as disposi��es planejadas e/ou estabelecidas previamente, se estas foram implementadas com efic�cia e se est�o adequadas (em conformidade) � consecu��o dos objetivos (ver Refer�ncia, no final do artigo).

Como ir� funcionar o sistema de auditoria?

O conceito aplicado neste artigo � simples, mas bastante eficaz. A auditoria deve ser capaz de registrar quaisquer altera��es feitas nos dados de um sistema, o dado original antes da manipula��o, quem o manipulou e finalmente quando este dado foi manipulado.

Seguindo esta linha de racioc�nio, nosso sistema de auditoria ter� que receber algumas informa��es do usu�rio que acessa a base. O envio dessas informa��es � a �nica parte da auditoria que deve ser implementada no sistema que se deseja auditar.

No caso de nossa aplica��o exemplo, ser� passado como par�metro o nome do usu�rio e o IP. Esses par�metros ser�o armazenados nas tabelas de auditoria � medida que o usu�rio efetua as opera��es no banco.

Os t�picos a seguir descrevem os recursos dos SGBDs que ser�o necess�rios para a implementa��o da auditoria e a explica��o de como os par�metros ser�o armazenados para serem utilizados posteriormente.

Todos os exemplos deste artigo ser�o implementados utilizando o MySQL 5 e o mecanismo de armazenamento InnoDB, que prov� ao MySQL um sistema de armazenamento seguro com transa��es (compat�vel com ACID) com commit, rollback, e recupera��o em caso de falhas. Entretanto, todas as solu��es apresentadas aqui podem ser facilmente implementadas em outros bancos de dados relacionais, sem a necessidade de grandes mudan�as, com exce��o do PostgreSQL, devido � forma que as suas triggers s�o implementadas, mas nada que o impe�a de ser utilizado com um pouco mais de esfor�o.

Na Figura 1 representa um diagrama de caso de uso, que corresponde �s intera��es de um usu�rio com um sistema que est� sendo auditado. A Figura 2, por sua vez, representa as atividades correspondentes a este caso de uso, ou seja, quando um usu�rio logar no Sistema suas informa��es pessoais ser�o armazenadas na sess�o corrente do SGBD. Estas informa��es ser�o recuperadas sempre que uma a��o no banco disparar um gatilho da auditoria. Posteriormente elas e os dados manipulados ser�o registrados nas tabelas de auditoria.

Figura 1. Diagrama de Caso de Uso do Sistema de Auditoria.

Figura 2. Diagrama de Atividades do Sistema de Auditoria.

Os diagramas descrevem as intera��es do sistema de auditoria com o SGBD.

Vari�veis de sess�o, triggers, stored procedures

Estes s�o os principais recursos necess�rios para cria��o do sistema de auditoria proposto neste artigo. Com eles, e um pouco de criatividade, seremos capazes de criar uma solu��o para auditoria que resida praticamente toda no banco de dados.

Vari�veis de Sess�o

S�o vari�veis tempor�rias, criadas para armazenar dados que possam ser posteriormente recuperados e utilizados em rotinas no banco. Essas rotinas podem ser simples consultas ou stored procedures.

Sempre que a aplica��o efetuar uma conex�o com o banco de dados ser� necess�rio criar algumas vari�veis de sess�o e armazenar nelas os par�metros da auditoria. Neste artigo, os par�metros armazenados nas vari�veis de sess�o ser�o o nome e o IP.

Trigger

� um recurso de programa��o presente na maioria dos SGBDs. Ele � utilizado para associar um procedimento a um evento do banco de dados (inclus�o, exclus�o, atualiza��o de registro, por exemplo) de modo que o procedimento seja executado automaticamente sempre que o evento associado ocorrer.

As triggers ser�o utilizadas na nossa aplica��o para disparar as Stored Procedures que far�o os registros dos eventos executados no banco, assim como povoar o dicion�rio de dados necess�rio para o sistema de auditoria.

Stored Procedures

S�o programas ou procedimentos armazenados no banco de dados. Este recurso permite encapsular tarefas repetitivas, aceita a passagem de par�metros de entrada e retorna um valor de status (para indicar sucesso ou falha na execu��o). Stored procedures permitem reduzir tr�fego de rede, melhorar a performance da aplica��o e criar mecanismos de seguran�a.

Estrutura da aplica��o modelo

A estrutura de tabelas mostrado na Figura 3 servir� como modelo para exemplificar a cria��o e uso do sistema de auditoria.

Figura 3. Diagrama ER da aplica��o modelo.

A Listagem 1 corresponde ao script SQL com a estrutura de tabelas que ser� utilizada para exemplificar o sistema de auditoria ao longo do artigo.

Listagem 1. SQL para a gera��o das tabelas da aplica��o exemplo.

SET FOREIGN_KEY_CHECKS = 0;

CREATE DATABASE IF NOT EXISTS `FolhaPagamento`

CHARACTER SET latin1;

DROP TABLE IF EXISTS `FolhaPagamento`.`departamento`;

CREATE TABLE `FolhaPagamento`.`departamento` (

`CodDepartamento` INT(10) unsigned NOT NULL AUTO_INCREMENT,

`NmDepartamento` VARCHAR(50) NOT NULL,

PRIMARY KEY (`CodDepartamento`))

ENGINE = InnoDB

ROW_FORMAT = Compact

CHARACTER SET latin1 COLLATE latin1_swedish_ci;

DROP TABLE IF EXISTS `FolhaPagamento`.`funcionario`;

CREATE TABLE `FolhaPagamento`.`funcionario` (

`CodFuncionario` INT(10) unsigned NOT NULL AUTO_INCREMENT,

`NmFuncionario` VARCHAR(50) NOT NULL,

`CodDepartamento` INT(10) unsigned NOT NULL DEFAULT '0',

PRIMARY KEY (`CodFuncionario`),

INDEX `CodDepartamento` (`CodDepartamento`),

CONSTRAINT `funcionario_ibfk_1` FOREIGN KEY `funcionario_ibfk_1` (`CodDepartamento`)

REFERENCES `FolhaPagamento`.`departamento` (`CodDepartamento`)

ON DELETE RESTRICT

ON UPDATE RESTRICT)

ENGINE = InnoDB

ROW_FORMAT = Compact

CHARACTER SET latin1 COLLATE latin1_swedish_ci;

DROP TABLE IF EXISTS `FolhaPagamento`.`pagamento`;

CREATE TABLE `FolhaPagamento`.`pagamento` (

`CodPagamento` INT(10) unsigned NOT NULL AUTO_INCREMENT,

`CodFuncionario` INT(10) unsigned NOT NULL DEFAULT '0',

`DataPagamento` DATE NOT NULL DEFAULT '0000-00-00',

`Historico` VARCHAR(100) NOT NULL,

`Valor` DECIMAL(10, 0) NOT NULL DEFAULT '0',

PRIMARY KEY (`CodPagamento`),

INDEX `CodFuncionario` (`CodFuncionario`),

CONSTRAINT `pagamento_ibfk_1` FOREIGN KEY `pagamento_ibfk_1` (`CodFuncionario`)

REFERENCES `FolhaPagamento`.`funcionario` (`CodFuncionario`)

ON DELETE RESTRICT

ON UPDATE RESTRICT)

ENGINE = InnoDB

ROW_FORMAT = Compact

CHARACTER SET latin1 COLLATE latin1_swedish_ci;

DROP TABLE IF EXISTS `FolhaPagamento`.`usuario`;

CREATE TABLE `FolhaPagamento`.`usuario` (

`CodUsuario` INT(10) unsigned NOT NULL AUTO_INCREMENT,

`NmUsuario` VARCHAR(50) NOT NULL,

`Login` VARCHAR(20) NOT NULL,

`Senha` VARCHAR(20) NOT NULL,

PRIMARY KEY (`CodUsuario`))

ENGINE = InnoDB

ROW_FORMAT = Compact

CHARACTER SET latin1 COLLATE latin1_swedish_ci;

SET FOREIGN_KEY_CHECKS = 1;

Dicion�rio de dados

O dicion�rio de dados � uma estrutura de tabelas do sistema de auditoria, geradas a partir de informa��es obtidas no SGBD.

Este dicion�rio de dados sempre ser� composto por duas tabelas. A ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Por Devmedia Em 2007

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Assine hoje e aprenda com projetos reais e mentoria

Tudo o que voc� precisa para entrar na tecnologia, aprender r�pido e evoluir com clareza.
Conhecer Planos

M�todo para iniciantes

sem base nenhuma

Mentorias individuais

quando voc� travar

+40 projetos reais

para o seu portf�lio

+5000 exerc�cios

para fixar o conte�do

Suporte IA

que te ensina

No code e automa��es

pra entregar mais r�pido

+ 3 meses de assinatura gr�tis!

Oferta v�lida para todos os planos durante o m�s de dezembro

+3 MESES

Gr�tis

Veja os resultado dos nossos alunos

Conquistas reais de quem est� aplicando o m�todo

<Perguntas frequentes>

Carreira

Por onde devo iniciar os estudos?

Recomendamos come�ar pelo Plano de Estudo Carreira Programador Front-End. Essa �rea da programa��o � mais visual e intuitiva, tornando-a ideal para iniciantes. No Front-End, voc� aprender� a criar a parte visual dos sites, como layout, cores e interatividade. Depois de dominar o Front-End, voc� pode avan�ar para Programador Back-End, onde aprender� a lidar com a l�gica e o funcionamento interno dos sites, e, finalmente, para Programador Mobile, focando no desenvolvimento de aplicativos para smartphones. Nossa metodologia � estruturada de forma progressiva para garantir que voc� desenvolva confian�a e experi�ncia ao criar projetos reais, como sites est�ticos e din�micos.

Em quanto tempo vou me tornar um programador?

O tempo necess�rio para se tornar um programador varia de acordo com a dedica��o de cada estudante. Com nossa metodologia, que inclui um Plano de Estudo detalhado e suporte cont�nuo, voc� pode se tornar um programador de 6 meses a um ano, dependendo do seu ritmo e esfor�o. Nossa abordagem pr�tica e orientada a projetos ajudar� a acelerar seu aprendizado.

Eu preciso de um diploma de faculdade para come�ar a atuar como programador?

N�o. Ser programador � uma excelente oportunidade para quem n�o possui diploma de faculdade. Muitas empresas contratam baseadas nas habilidades t�cnicas e experi�ncia pr�tica, n�o necessariamente em diplomas. Ap�s conquistar uma vaga, voc� pode optar por complementar sua forma��o com um diploma.

Por que a programa��o se tornou a profiss�o mais promissora da atualidade?

A necessidade de programadores cresceu exponencialmente, especialmente ap�s a pandemia de Covid-19, que for�ou muitas empresas a se adaptarem ao digital. Com o crescimento das empresas de tecnologia, a demanda por programadores aumentou. Atualmente, h� mais de 200 mil vagas abertas no Brasil devido � falta de profissionais qualificados.

Metodologia

Quais s�o os principais diferenciais da DevMedia?

Did�tica e Metodologia Com mais de 20 anos de experi�ncia, nossa metodologia foca em menos aulas e mais pr�tica. Desenvolvemos dezenas de projetos e exerc�cios para ajudar voc� a se tornar um programador completo. Nossos projetos s�o desafiadores e aut�nticos, n�o apenas exerc�cios repetitivos.
Projetos reais e exerc�cios Voc� desenvolver� diversos projetos pr�ticos em cada carreira (Front-End, Back-End e Mobile), recebendo mentoria e suporte cont�nuo. A pr�tica � essencial, e oferecemos milhares de exerc�cios para ajudar voc� a fixar o conte�do e melhorar sua posi��o no ranking.
Suporte ao aluno Nossa plataforma oferece suporte dedicado com professores experientes, respondendo suas d�vidas em menos de uma hora. Isso garante que voc� receba a ajuda necess�ria durante toda a sua jornada de aprendizado.
Gamifica��o A DevMedia utiliza gamifica��o para tornar o aprendizado mais envolvente e motivador. Voc� acumula pontos e moedas por acertos, que podem ser trocados por produtos e customiza��es no seu card pessoal. Al�m disso, o sistema de ranking mensal incentiva a competi��o amig�vel e a melhoria cont�nua.

O que eu irei aprender estudando pela DevMedia?

Ao estudar conosco, voc� se tornar� um programador Full Stack, dominando Front-End, Back-End e Mobile. Utilizamos a linguagem JavaScript, a mais utilizada no mercado, preparando voc� para criar sistemas webs e aplicativos celulares. Nossa abordagem pr�tica inclui exerc�cios para fixar o conhecimento e desenvolvimento de projetos reais que te preparam, para o mercado de trabalho.

Quais as vantagens de aprender programa��o atrav�s da linguagem JavaScript?

Ela � Multiplataforma, ela vai te permitir programar para web e para celulares utilizando praticamente a mesma sintaxe.

El� � Full Stack. Ela te permite criar aplica��es Front-end, Back-end e Mobile. Isso acelera muito sua carreira e aumenta suas possibilidades de pegar trabalhos aut�nomos e conquistar uma vaga no mercado.

Ela � f�cil de aprender. Como ela n�o exige conhecimento inicial em �Orienta��o a Objetos� ela se torna mais simples com uma curva de aprendizado suave e vai te permitir come�ar a programar mais r�pido do que outras linguagens

A plataforma oferece certificados?

Sim, oferecemos dois tipos de certificados: o certificado de conclus�o, que voc� adquire ao consumir o conte�do, e o certificado de autoridade, que voc� obt�m ao acertar exerc�cios. Ambos possuem carga hor�ria, que pode ser utilizada para fins acad�micos, como atividades complementares na faculdade, e tamb�m para comprova��es em processos seletivos ou no seu curr�culo.

A plataforma tem suporte ao aluno, como funciona?

Sim, temos uma equipe de programadores pronta para ajudar com todas as suas d�vidas! Durante o hor�rio comercial, o tempo m�dio de resposta � de at� 10 minutos. E n�o se preocupe, tamb�m oferecemos suporte � noite e nos finais de semana, com um prazo de resposta um pouco maior.

A DevMedia me forma como programador Full Stack?

Sim! Oferecemos uma forma��o completa, do zero at� Full Stack. Nosso foco � na pr�tica, ent�o voc� vai encontrar muitos exerc�cios e projetos reais ao longo do curso. Garantimos que voc� sair� com a autonomia necess�ria para desenvolver seus pr�prios projetos com confian�a!

Tem hor�rio para as aulas?

N�o, n�o temos hor�rios fixos para as aulas. Todo o nosso conte�do est� dispon�vel para voc� acessar a qualquer momento, permitindo que voc� estude conforme sua pr�pria disponibilidade e ritmo. Dessa forma, voc� pode integrar o aprendizado � sua rotina de maneira mais flex�vel e eficaz.

Por que a DevMedia n�o usa videoaulas em sua did�tica?

Nosso foco principal � formar programadores de verdade. Sabemos que o dia a dia de um programador envolve muita leitura, interpreta��o e escrita de c�digo. Por isso, nosso conte�do � desenvolvido para ambientar voc� nesse processo desde o in�cio, proporcionando mais autonomia e acelerando seu aprendizado.
Na v�deo-aula � o professor que est� lendo, interpretando e escrevndo o c�digo para voc�, isso limita o seu progresso. Ao ler e interagir diretamente com o conte�do, voc� exercita sua capacidade de leitura e concentra��o, al�m de poder avan�ar no seu pr�prio ritmo. Dessa forma, voc� se torna um programador mais independente e preparado para os desafios reais do mercado.

Preciso de um computador espec�fico para estudar na DevMedia?

N�o � necess�rio nada espec�fico. Qualquer computador com processador atual e mem�ria de 8 GB � suficiente.

Eu consigo estudar pelo celular?

Sim, a DevMedia possui um aplicativo que te permite seguir com seus estudos de qualquer lugar.

A DevMedia tem aplicativo?

Sim, nosso aplicativo est� dispon�vel na Play Store e na Apple Store, permitindo que voc� estude de forma pr�tica e conveniente em qualquer lugar.

Preciso estar na faculdade para acompanhar os estudos na DevMedia?

N�o, a faculdade n�o � necess�ria. Voc� n�o precisa de nenhum conhecimento pr�vio para iniciar os estudos na nossa plataforma.

Assinatura e Pagamentos

Quais s�o os planos de assinatura dispon�veis?

Oferecemos o plano anual, o valor total � lan�ado no cart�o de cr�dito, parcelado em 12 vezes, e voc� precisa dispor do valor total no limite do seu cart�o. Voc� tamb�m pode optar por pagar no PIX

Adquirindo o plano, terei acesso a todo o conte�do?

Sim, ao assinar nossa plataforma, voc� desbloqueia acesso total a todo o nosso conte�do, sem precisar comprar nada separadamente.

A plataforma tem planos vital�cios?

N�o, nossos planos s�o anuais, garantindo que voc� tenha acesso cont�nuo �s atualiza��es mais recentes e aos novos conte�dos. A tecnologia evolui rapidamente, e um plano vital�cio oferece um conte�do est�tico que se tornar� ultrapassado em pouco tempo. Com nossos planos anuais, voc� est� sempre � frente, aprendendo as novidades e tend�ncias mais atuais no mundo da programa��o.

A DevMedia tem fidelidade?

Sim, nosso plano tem uma fidelidade de 12 meses, o que garante o tempo ideal para voc� explorar nosso conte�do e desenvolver a autonomia necess�ria para trabalhar com programa��o.

Como funciona o cancelamento?

N�s garantimos seu direito de cancelamento com reembolso total dentro dos primeiros 7 dias.
Para que voc� aproveite ao m�ximo seu investimento, oferecemos suporte personalizado para orient�-lo na utiliza��o da plataforma. Tamb�m temos a op��o de transfer�ncia de titularidade do plano, permitindo que outra pessoa aproveite o restante do seu per�odo de assinatura.

Cadastro

Como excluir meus dados da plataforma?

Para excluir seus dados da plataforma, acesse o link : https://www.devmedia.com.br/fale-conosco/ e abra um protocolo de 'Exclus�o de dados'. Nossa equipe processar� a solicita��o e remover� todas as informa��es do seu cadastro.