Audit-Richtlinien

Mit Audit-Richtlinien konfigurieren Sie das Auditing nach den Anforderungen Ihres Unternehmens. Klären Sie zuvor betriebsintern, für welche Zwecke eine Protokollierung von Änderungen benötigt wird und wie detailliert die Protokollierung sein soll. So kann die Protokollierung z.B. im Rahmen der Steuerprüfung oder im Rahmen des Qualitätsmanagements für ein Zertifizierungsaudit benötigt werden.

Für die Protokollierung wird die Progress-eigene Datenbankfunktionalität "OpenEdge Auditing" genutzt. Je nachdem, wie in Ihrem Unternehmen die Einstellungen zur Progress-Datenbanksicherheit definiert sind, müssen Sie zum Konfigurieren der Audit-Richtlinien im Benutzerstamm als Auditing-Administrator festgelegt sein. Erläuterungen dazu finden Sie im Thema Zugriffsberechtigungen auf Datenbankebene sowie im proALPHA Wiki unter "Security". Das proALPHA Wiki ist Bestandteil des proALPHA Kundenportals. Die Zugangsdaten für das proALPHA Kundenportal erhalten Sie vom proALPHA Service.

Aufbau des Fensters "Audit-Richtlinien"

Das Fenster ist zweigeteilt:

  • Der linke Fensterbereich zeigt die Audit-Richtlinien mit Datenbankauditereignissen in Form einer vertikalen Baumstruktur.

  • Im rechten Fensterbereich können Sie die Daten der einzelnen Audit-Richtlinien und Datenbankauditereignisse einsehen und bearbeiten.

Audit-Richtlinien für Datenbankauditereignisse konfigurieren

Änderungen am Datenbestand werden als Datenbankauditereignisse geführt. Für die Protokollierung definieren Sie Audit-Richtlinien zu der übergeordneten Audit-Richtlinie Datenbank Audit.

Voraussetzung für die Nutzung der Audit-Richtlinien ist, dass die übergeordnete Audit-Richtlinie aktiviert ist (aktives Kontrollkästchen Richtlinie aktiv in den Daten der Audit-Richtlinie). Bei der Auslieferung von proALPHA ist die Audit-Richtlinie aktiviert. Wenn Sie die Audit-Richtlinie nicht nutzen wollen, dann deaktivieren Sie die Audit-Richtlinie.

Beim Definieren der Audit-Richtlinien legen Sie fest, welche Daten bei der Protokollierung in welchem Umfang berücksichtigt werden. Dabei bestimmen Sie zunächst, welche Datenbankauditereignisse und damit welche Änderungsarten grundsätzlich protokolliert werden (z.B. Änderung oder Löschung von Datensätzen). Bei der Auslieferung ist die Protokollierung für alle Datenbankauditereignisse aktiviert (aktives Kontrollkästchen Auditereignis aktv in den Daten der Audit-Richtlinien). Datenbankauditereignisse, die Sie nicht protokollieren wollen, können Sie in der Audit-Richtlinie Datenbank Audit deaktivieren.

Anschließend bestimmen Sie, welche Datensatzarten (Tabellen) und welche Daten (Felder) bei der Protokollierung berücksichtigt werden. Dazu definieren Sie für die Tabellen der gewünschten Datensatzarten jeweils einzelne Tabellenrichtlinien.

Je Konfiguration der Audit-Richtlinien können große Datenmengen für die Protokollierung anfallen und entsprechend viel Speicherplatz benötigt werden. Daher wird empfohlen, den Umfang der Protokollierung gering zu halten oder nachträglich zu reduzieren.

Tabellenrichtlinien definieren

Das Definieren einer Tabellenrichtlinie erfolgt in zwei Arbeitsschritten. Im ersten Schritt legen Sie die Tabellenrichtlinie an. Dabei legen Sie fest, in welchem Umfang die einzelnen Änderungsarten protokolliert werden. Für Änderungen an Datensätzen können Sie z.B. bestimmen, dass das Protokoll neben den Informationen über die Änderung auch die neuen Feldinhalte der geänderten Felder enthält. Den Umfang bestimmen Sie je Änderungsart mit einem Auswahlfeld, z.B. Umfang Änderung. Auch die Bezeichnungen, die zu Datensätzen erfasst sind, können Sie protokollieren. Dies bestimmen Sie in den Tabellenrichtlinien zu den betreffenden Datensatzarten mit dem aktiven Kontrollkästchen Bezeichnungen.

Im zweiten Schritt legen Sie fest, welche Felder der Tabelle bei der Protokollierung berücksichtigt werden. Dazu ordnen Sie der Tabellenrichtlinie die gewünschten Felder zu.

Beim Definieren einer Tabellenrichtlinie werden die Feldzuordnungen "Firma" und "S_..._Obj" (z.B. "S_Kunde_Obj") automatisch angelegt. Diese Zuordnungen dienen intern dazu, Angaben zum aktuellen Mandanten sowie zur Tabelle zu protokollieren. Anhand dieser Angaben können Sie z.B. die Übersicht der gelöschten Datensätze im Löschprotokoll eingrenzen.

Hinweis: Änderungen am Datenbestand können Sie auch als Applikationsauditereignisse protokollieren. Dazu gibt es das Applikationsauditereignis "32000 (manuelle Änderung)". Diese einfache Art der Protokollierung vermerkt lediglich, dass und wann die Tabelle der Datensatzart manuell geändert wurde. Die protokollierten Daten sehen Sie in der Änderungshistorie.

Voraussetzung dafür ist, dass die Protokollierung mit Änderungsgründen konfiguriert ist (Einstellung der Compilerkonstante pa_BB_ManAeg auf "1"). Weitere Einstellungen zum Umfang der Protokollierung sind nicht nötig.

Tabellenrichtlinien definieren

  1. Öffnen Sie im linken Fensterbereich das Kontextmenü zur Audit-Richtlinie Datenbank Audit.

  2. Wählen Sie im Kontextmenü den Menüpunkt Tabellenrichtlinie einfügen.

    Im linken Fensterbereich wird die Tabellenrichtlinie angezeigt.

    Im rechten Fensterbereich werden die Felder der Tabellenrichtlinie zur Bearbeitung geöffnet.

  3. Ordnen Sie im rechten Teil des Fensters im Feld Tabellenname die gewünschte Tabelle über <Strg + A > zu, z.B. "S_Kunde".

    Alternativ: Erfassen Sie den Tabellennamen manuell.

  4. Bestimmen Sie den Umfang der Protokollierung. Verwenden Sie dazu die dafür vorgesehenen Auswahlfelder.

  5. Optional: Bestimmen Sie, dass die Bezeichnungen der Datensätze protokolliert werden.

  6. Speichern Sie.

    Im linken Fensterbereich wird die Tabellenrichtlinie mit den Zuordnungen der Felder Firma und s_(Tabellenname)_Obj (z.B. S_Kunde_Obj) angezeigt.

  7. Öffnen Sie im linken Fensterbereich das Kontextmenü zu der Tabellenrichtlinie.

  8. Wählen Sie im Kontextmenü den Menüpunkt Felder zuordnen.

    Das Zuordnungsfenster Felder wird geöffnet.

  9. Verwenden Sie die Zuordnungsfelder nicht zugeordnet und zugeordnet, um die gewünschten Felder zuzuordnen.

  10. Bestätigen Sie mit OK.

    Im der linken Fensterbereich werden die Feldzuordnungen angezeigt.

Audit Cluster für die Protokollierung nutzen

Bei entsprechender Konfiguration im Repository werden Änderungen an zusammenhängenden Tabellen auch protokolliert, ohne dass für jede einzelne der Tabellen eine Tabellen-Richtlinie definiert ist.

Voraussetzung dafür ist, dass die betreffenden Tabellen im Repository in einem Audit Cluster zusammengefasst sind. Ein solcher Cluster kann z.B. durch den Kundenstamm, die Teile-Kunden-Beziehungen und die Vertreterzuordnungen der Kunden gebildet werden. Damit mehrere Tabellen als Cluster behandelt werden, bestimmen Sie eine der Tabelle als führende Tabelle. Dazu hinterlegen Sie den Namen der Tabelle in den Daten der übrigen Tabellen im Feld Audit Cluster. Im Standard sind verschiedene Audit Cluster vordefiniert.

Damit die Änderungen an den Tabellen eines Clusters protokolliert werden, muss lediglich für eine der Tabellen eine Audit-Richtlinie definiert sein, hier z.B. für den Kundenstamm. Änderungen an Teile-Kunden-Beziehungen oder Vertreterzuordnungen werden mit den Änderungsgründen protokolliert, die zu Kunden erfasst sind. Die Änderungen werden gesammelt in der Änderungshistorie zu dem betreffenden Kundenstammdatensatz angezeigt.

Audit-Richtlinien für Applikationsauditereignisse konfigurieren

Aktionen bei der Bedienung werden als Applikationsauditereignisse geführt. Für die Protokollierung bestimmen Sie, welche Aktionen protokolliert werden, indem Sie die entsprechenden Applikationsauditereignisse in der Audit-Richtlinie Applikationsauditereignisse aktivieren.

Voraussetzung für die Nutzung der Audit-Richtlinie ist, dass diese aktiviert ist (aktives Kontrollkästchen Richtlinie aktiv in den Daten der Audit-Richtlinie). Bei der Auslieferung von proALPHA ist die Audit-Richtlinie aktiviert. Wenn Sie die Audit-Richtlinie nicht nutzen wollen, dann deaktivieren Sie die Audit-Richtlinie.

Applikationsauditereignisse

Protokollierte Aktionen

32000

manuelle Änderung

Änderungen am Datenbestand

Das Applikationsauditereignis wird für die Protokollierung von Änderungen mit Änderungsgründen verwendet. Protokollierte Änderungen können Sie in den Änderungshistorien der jeweiligen Datensatzarten einsehen.

Wenn die Protokollierung mit Änderungsgründen konfiguriert ist (Einstellung der Compilerkonstante pa_BB_ManAeg auf "1"), dann ist das Applikationsauditereignis bereits aktiviert. Sie können das Applikationsauditereignis nicht deaktivieren.

32001

Löschkontext

Löschungen aus dem Datenbestand

32008

Anmeldung (B2B)

Anmeldungen in proALPHA über das b2b

32009

Anmeldung (SFE)

Anmeldungen in proALPHA an einem Application Server für die externe Kommunikation (Statefree AppServer (external))

32010

Anmeldung

Anmeldungen in proALPHA an einem GUI-Client

32011

Fehler bei Anmeldung

Fehler, die bei der Anmeldung aufgetreten sind

32012

Anmeldung gesperrt

Anmeldeversuche bei gesperrter Anmeldung

32018 Abmeldung (B2B)

Abmeldungen aus proALPHA über das b2b

32019

Abmeldung (SFE)

Abmeldungen aus proALPHA an einem Application Server für die externe Kommunikation (Statefree AppServer (external))

32020

Abmeldung

Abmeldungen aus proALPHA an einem GUI-Client

32030

Änderung Passwort

Passwortänderungen

32031

falsches Passwort

Anmeldeversuche mit falschem Passwort

32040

Dokument löschen

DMS: Löschen von Dokumenten

32041

Dokumentdatei löschen

DMS: Löschen von Dokumentdateien

32042

steuerrechtlicher Dokumenttyp

DMS: Deaktivierung der Option "steuerrechtlich" zu einem Dokumenttyp

32050

CA-Link

CA-Link: verschiedene Aktionen im Rahmen der Zeichnungsverwaltung

32060 Wertänderung ACM

Anwendungskonfiguration (ACM): Ändern und Löschen von Wertanpassungen

32070

Sitzung beenden

Sitzungsverwaltung: Automatisches Beenden von Arbeitssitzungen (Shutdown-Anfragen)

Applikationsauditereignisse aktivieren

  1. Doppelklicken Sie im linken Fensterbereich auf Applikationsauditereignisse.

    Die Applikationsauditereignisse werden eingeblendet.

  2. Klicken Sie auf das gewünschte Applikationsauditereignis.

  3. Klicken Sie auf die Schaltfläche .

    Im rechten Fensterbereich werden die Felder des Applikationsauditereignisses zur Bearbeitung geöffnet.

  4. Aktivieren Sie das Kontrollkästchen Auditereignis aktv.

  5. Speichern Sie.

Audit-Richtlinien pflegen

Audit-Richtlinien und Auditereignisse deaktivieren

Die übergeordneten Audit-Richtlinien sowie einzelne Auditereignisse können Sie deaktivieren, z.B. wenn vorübergehend keine Protokollierung erfolgen soll.

Audit-Richtlinien deaktivieren

  1. Klicken Sie im linken Fensterbereich auf die gewünschte Audit-Richtlinie.

  2. Klicken Sie auf die Schaltfläche .

    Im rechten Fensterbereich werden die Felder der Audit-Richtlinie zur Bearbeitung geöffnet.

  3. Deaktivieren Sie das Kontrollkästchen Richtlinie aktv.

  4. Speichern Sie.

Sie können auch einzelne Tabellenrichtlinien zu der Audit-Richtlinie Datenbank Audit deaktivieren. Wählen Sie dazu im Auswahlfeld Umfang für alle Änderungsarten den Wert Inaktiv.

Auditereignisse deaktivieren

  1. Doppelklicken Sie im linken Fensterbereich auf die gewünschte Audit-Richtlinie.

    Die Auditereignisse werden eingeblendet.

  2. Klicken Sie im linken Fensterbereich auf das gewünschte Auditereignis.

  3. Klicken Sie auf die Schaltfläche .

    Im rechten Fensterbereich werden die Felder des Auditereignisses zur Bearbeitung geöffnet.

  4. Deaktivieren Sie das Kontrollkästchen Auditereignis aktv.

  5. Speichern Sie.

Tabellenrichtlinien pflegen

Tabellenrichtlinien können Sie ändern. So können Sie z.B. den Umfang der Protokollierung reduzieren. Zudem können Sie weitere Felder zuordnen oder die Zuordnung von Feldern aufheben. Tabellenrichtlinien, die nicht mehr benötigt werden, können Sie löschen.

Tabellenrichtlinien ändern

  1. Doppelklicken Sie im linken Fensterbereich auf die gewünschte Audit-Richtlinie.

    Die Tabellenrichtlinien werden eingeblendet.

  2. Klicken Sie im linken Fensterbereich auf die gewünschte Tabellenrichtlinie.

  3. Klicken Sie auf die Schaltfläche .

    Im rechten Fensterbereich werden die Felder der Tabellenrichtlinie zur Bearbeitung geöffnet.

  4. Ändern Sie Daten nach Ihren Anforderungen.

  5. Speichern Sie.

Felder zuordnen oder Zuordnungen aufheben

  1. Doppelklicken Sie im linken Fensterbereich auf die Audit-Richtlinie Datenbank Audit.

    Die Tabellenrichtlinien werden eingeblendet.

  2. Wählen Sie im Kontextmenü der gewünschten Tabellenrichtlinie den Menüpunkt Felder zuordnen.

    Das Zuordnungsfenster Felder wird geöffnet.

  3. Verwenden Sie die Zuordnungsfelder nicht zugeordnet und zugeordnet, um die gewünschten Felder zuzuordnen oder Zuordnungen aufzuheben.

  4. Bestätigen Sie mit OK.

    Im der linken Fensterbereich werden die Feldzuordnungen angezeigt.

Tabellenrichtlinien löschen

  1. Doppelklicken Sie im linken Fensterbereich auf die Audit-Richtlinie Datenbank Audit.

    Die Tabellenrichtlinien werden eingeblendet.

  2. Wählen Sie im Kontextmenü der gewünschten Tabellenrichtlinie den Menüpunkt Tabellenrichtlinie löschen.

Berechtigungen zum Einsehen protokollierter Daten vergeben

Berechtigungen zum Einsehen der protokollierten Daten vergeben Sie anhand von Zugriffsberechtigungen. So sperren Sie z.B. anhand entsprechender Programmverriegelungen den Zugriff bestimmter Benutzer oder Benutzergruppen auf die Änderungshistorien. Ob ein Benutzer geänderte Daten in Änderungshistorien einsehen kann, hängt zudem von seinen Zugriffsberechtigungen für die Daten selbst ab. So werden Daten, deren Felder in den entsprechenden Programmen für die Anzeige gesperrt und daher ausgeblendet sind, auch in den Änderungshistorien nicht angezeigt.

Protokollierte Daten archivieren

Die protokollierten Daten können archiviert werden, d.h. aus Ihrer Datenbank für den normalen Arbeitsbetrieb in eine Archivdatenbank verschoben werden. Die Funktion wird für Ihr Unternehmen individuell programmiert. Informationen dazu erhalten Sie von Ihrem Berater.

Administration

Objekte

Bedeutung

pa_BB_AenderungsArt

Änderungsarten

pa_BB_AuditApplicationEvent_...

Protokollierte Applikationsauditereignisse

pa_BB_AuditLevelFieldUpdate_...

Umfang der Protokollierung auf Feldebene (Änderung von Datensätzen)

pa_BB_AuditLevelField_...

Umfang der Protokollierung auf Feldebene (Neuerfassung oder Löschung von Datensätzen)

pa_BB_AuditLevelTableUpdate_...

Umfang der Protokollierung auf Tabellenebene (Änderung von Datensätzen)

pa_BB_AuditLevelTable_...

Umfang der Protokollierung auf Tabellenebene (Neuerfassung oder Löschung von Datensätzen)

pa_BB_DatabasePolicyEvent_...

Protokollierte Datenbankauditereignisse

pa_BB_ManAeG

Festlegung, ob die Protokollierung von Änderungen an Datensätzen mit Änderungsgründen erfolgt