Работа пакета AuditMaster основана на перехвате событий БД и фиксации этих событий в файле журнала. В состав пакета AuditMaster входит три компонента:
- Перехватчик событий (Log event handler).
- База данных с журналом событий (Log database).
- Утилита просмотра журнала событий (Log viewer).
Перехватчик событий легко устанавливается в качестве модуля расширения для СУБД. Этот модуль служит всевидящим «черным ящиком», записывая каждое важное событие базы данных в специальный журнал аудита. Модуль устанавливается на уровне БД, так что при работе базы данных работает и перехватчик событий, так что перехват всех событий гарантирован. Модуль перехвата событий устанавливается на компьютер, где установлены серверные компоненты СУБД Pervasive.SQL.
База данных с журналом событий представляет собой набор файлов СУБД Pervasive.SQL в папке данных программы AuditMaster. Главный файл журнала содержит все необходимые для аудита сведения, такие, как идентификатор пользователя, идентификатор сетевой рабочей станции, время и дату операции, название приложения, название таблицы БД и тип операции. Файл журнала также содержит образы записей до и после транзакции. Каждый раз, когда пользователь изменят информацию, перехватчик событий записывает в журнал исходную и новую записи. Утилита просмотра журнала обращается к базе данных журнала, помогая администратору по безопасности в проверке выполненных действий, а также в анализе тенденций и типичных способов использования базы данных. Удобный графический интерфейс способствует быстрому конструированию запросов.
Отчеты пакета AuditMaster в удобной форме отражают доказательства исполнения всех требований, а также соблюдения обязательных и рекомендованных приемов работы с БД. Вдобавок к этому, компонент просмотра журнала используется для обслуживания и настройки пакета AuditMaster. В частности, администратор может создавать оповещения, которые обеспечат упреждающий контроль над будущими операциями с данными. После создания оповещение ждет наступления определенного события, которое может быть основано на любом действии пользователя, включая создание, изменение и удаление данных, или даже просто чтение записи. При наступлении ожидаемого события перехватчик событий немедленно исполняет назначенное задание, которое может заключаться в отправке электронного письма одному или более адресату, в вызове другого приложения, или в запуске какой-либо. Утилита просмотра журнала может устанавливаться на любом компьютере, имеющем доступ к серверу СУБД Pervasive.SQL и файлам журнала БД.
Для работы пакета AuditMaster не нужно вносить никаких изменений в код используемых приложений или в БД Pervasive.SQL. Поскольку установка осуществляется внутри СУБД, пакет AuditMaster совершенно не зависит от клиентских приложений. Этот пакет способен контролировать работу сразу нескольких приложений, обозначая источник каждого события в журнале, что обеспечивает совершенно точный аудит всех используемых приложений.