emuaudit

La commande emuaudit est utilisée pour contrôler les types d'opérations auditées par le gestionnaire de base de données. Tous les audits sont effectués par le gestionnaire de base de données sur le serveur EMu. Comme le gestionnaire de base de données gère toutes les méthodes d'accès aux données, les informations d'audit sont générées quelle que soit la méthode d'accès utilisée. Par exemple, si les opérations d'audit recherche d’un module sont activées, des rapports d'audit sont générés pour les recherches effectuées via le client Windows EMu, l'interface Web EMu ou le processeur en ligne de commande texql.

La commande emuaudit est située sur le serveur et est seulement accessible depuis un utilisateur emu, qui est le compte de l'Administrateur Système d'EMu.

Pour déterminer les opérations auditées pour un module donné, lancer emuaudit suivi par le nom de la table. Par exemple pour vérifier les paramètres du module Emprunts (la table eloans) utiliser :

emuaudit eloans
eloans                    change

Le paramètre change indique que la fonction audit pour le module Emprunts est activée pour les opérations qui modifient les enregistrements (soit insertions, mises à jour, suppressions). Pour lister tous les paramètres d'un module, entrer emuaudit sans spécifier un nom de module :

emuaudit
eaccessionlots            change
ebibliography             change
ecatalogue                search,change
econdition                change
econservation             change
edocuments                change
eevents                   change
efieldhelp                change
egroups                   change
einsurance                change
einternal                 change
eloans                    change
elocations                change
emovements                change
emultimedia               change
enarratives               change
eparties                  all
eregistry                 change
erights                   change
etemplate                 change
ethesaurus                change
evaluations               change

Note : ecatalogue et eparties vont plus loin que l’audit des modifications apportées aux enregistrements. La liste des opérations disponibles pour l'audit est :

Les opérations change (modification) auditent toute activité qui entraîne la création, modification ou suppression d'un enregistrement. C'est l'opération par défaut pour tous les modules et elle est utilisée pour tracer l’auteur des modifications dans l'enregistrement. Il n'est pas possible de désactiver cette opération (cependant le chargement de ces enregistrements dans le module Trace d'audit peut être désactivé si vous ne voulez pas tracer les modifications d'enregistrement). Lorsqu'un enregistrement est modifié, une liste complète de tous les champs avant et après les changements est générée. Dans le cas d'une insertion, seulement les nouvelles valeurs sont listées, et pour une suppression seulement les anciennes valeurs sont enregistrées.

Les options xmlauditoptions correspondantes pour le gestionnaire de base de données sont :

update;updatehistory;insert;delete;tempinsert;tempdelete;tempupdate;tempmove

Si les opérations search (recherche) sont activées pour auditer, les enregistrements d'audits contenant les déclarations TexQL utilisées pour réaliser une recherche sont générés. En surveillant les enregistrements d'audit de search (recherche) les administrateurs peuvent déterminer quels champs ont été recherchés et quels termes de recherche ont été utilisés. Avec ces informations il est possible d'ajuster l'indexation de la base de données pour fournir des recherches plus rapides (ex. activation de la méthode d'indexation NULL) ou réduire les indexations inutiles en retirant l'indexation des champs qui ne sont pas recherchés de façon régulière.

Les options xmlauditoptions correspondantes pour le gestionnaire de base de données sont :

query

En utilisant les opérations display (affichage), des enregistrements d'audits sont créés à chaque fois qu'un enregistrement est accédé. Un enregistrement est accédé à chaque fois qu'il est visualisé par un utilisateur, impliqué dans une opération de tri ou utilisé dans un rapport. L'enregistrement d'audit contient un identificateur qui peut être utilisé pour relier l'enregistrement affiché avec la recherche qui a trouvé l'enregistrement.

Les options xmlauditoptions correspondantes pour le gestionnaire de base de données sont :

display

Lorsqu'un utilisateur accède à un module pour la première fois, le serveur de base de données doit établir une connexion (login) à la table sous-jacent. Le processus de connexion (login) est préalable à l'accès aux données. Si l'opération de login (connexion) est activée, des enregistrements d'audits sont créés à chaque fois qu'un utilisateur accède à un module à l'intérieur d'une cession. Un enregistrement d'audit est également créé à chaque fois que l'utilisateur se déconnecte du module, juste avant de terminer sa cession. En utilisant cette opération il est possible pour un administrateur de calculer les périodes pendant lesquelles un utilisateur a accédé au système.

Les options xmlauditoptions correspondantes pour le gestionnaire de base de données sont :

login;logout;badlogin

L'opération all (tout) peut être utilisée pour générer des enregistrements d'audit pour chaque activité réalisée pour un module donné. Non seulement toutes les opérations précédentes sont auditées mais en plus les activités système (ex. module de indexation) sont enregistrées. Un administrateur peut utiliser l'opération all (tout) pour obtenir une photo complète de toute utilisation d'un module. Ce paramétrage devrait être utilisé avec précaution car il génère un large nombre d'enregistrements d'audit.