Oi pessoal Estou verificando as ferramentas passadas no link, obrigado. Nas minhas aplicações, uso o usuário do banco de dados mesmo.
Eduardo Az Dep.TI EMBRASIS +55(11)8125-3845 TIM [email protected] -----Mensagem Original----- From: Daniel Cordeiro Sent: Tuesday, July 12, 2011 8:50 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] PARA AUDITORIA Olá Dickson, Eu possuo uma aplicação que roda um esquema de auditoria conforme vocês estão falando, sendo que, por ser uma aplicação WEB, não tenho como auditar o processo por usuário do banco. Os usuários se encontram em uma tabela de minha aplicação. Não é uma aplicação tão grande, com picos de 150 usuários simultâneos e média de 80 rodando 24x7. Para resolver esta situação, No momento em que o usuário se autentica, crio uma tabela temporária para a sessão com o id do usuário e os dados que necessito dele. Com isso, posso recuperar os dados do usuário pelas triggers de auditoria e registrar tudo que o usuário faz em um Schema independente do usuário do banco de dados. Sem precisar controlar a auditoria pela aplicação. Claro que, para melhorar a performance (não solicitar que a aplicação crie a cada execução a tabela temporária), utilizo conexões persistentes. Espero ter ajudado. +--------------------------------------------------------------------------+ | Daniel Cordeiro de Morais Neto | Diretor de TI - Portal de Cotações e-Compras | Sócio-diretor ADM Soluções em Informática LTDA | daniel.cordeiro(at)cotacoesecompras.com.br | dmoraisn(at)gmail.com | www.cotacoesecompras.com.br | Fone: (083)8724-4440 | Gentoo User | http://twitter.com/dmoraisn +--------------------------------------------------------------------------+ Em 11-07-2011 19:36, Dickson S. Guedes escreveu: > Em 11 de julho de 2011 17:34, Flavio Henrique Araque Gurgel > <[email protected]> escreveu: > [...] >> - triggers nas tabelas que precisam de auditoria, essas triggers podem >> gravar alterações numa tabela de auditoria, lembrando que existe uma >> penalidade de performance aí. Já implementei auditoria assim. > É a linha seguida pelo tablelog e pelo emaj, só que minha intenção era > que o colega Eduardo descobrisse isso pesquisando as ferramentas que > citei, mas agora você já revelou a surpresa... :( > > Aproveitando o tema, esse tipo de auditoria é interessante quando cada > usuário da aplicação possui um usuário no banco. Já em aplicações que > possuem um servidor de aplicação entre o cliente e o banco é comum > existir um pool de conexões que utilizam um mesmo usuário para se > conectar ao banco. Neste tipo de cenário é recomendado que a aplicação > tome conta da auditoria. Distribuir a auditoria tanto na aplicação > quando no banco de dados também é uma alternativa. > > Já utilizei as 3 (três) alternativas, e cada uma tem seus prós e contras. > > []s > Dickson S. Guedes > mail/xmpp: [email protected] - skype: guediz > http://guedesoft.net - http://www.postgresql.org.br > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
