test

Guía del administrador de negocio de Sun Identity Manager 8.1

Creación de consultas

Una consulta forense puede buscar objetos de usuario o de rol. Se pueden efectuar consultas forenses muy complejas, seleccionando una o más condiciones de atributo sobre tipos de datos relacionados. Las consultas forenses sobre usuarios pueden utilizar atributos de búsqueda con los tipos de datos Usuario, Cuenta, Cuenta de recursos, Rol, Derecho y Elemento de trabajo. Las consultas forenses sobre roles pueden utilizar atributos de búsqueda con los tipos de datos Rol, Usuario y Elemento de trabajo.

Dentro de un mismo tipo de datos, todas las condiciones de atributo se unen lógicamente (con el operador Y), de modo que han de cumplirse todas las condiciones para que haya una coincidencia. De manera predeterminada, se aplica el operador Y a las coincidencias se unen lógicamente entre los tipos de datos, pero si marca la casilla Utilizar O, se les aplica el operador O.

El almacén puede contener varios registros para un solo objeto de usuario o rol, y una misma consulta puede devolver múltiples coincidencias para el mismo usuario o rol. Para facilitar la distinción entre estas coincidencias, cada tipo de datos puede restringirse a un rango de fechas, de manera que sólo se consideren coincidencias los registros a partir del rango especificado. Cada tipo de datos relacionados se puede restringir a un rango de fechas, lo que permite realizar consultas del tipo:


find all Users with Resource Account on ERP1 between May and July 2005 
who were attested by Fred Jones between June and August 2005

El rango de fechas va de una medianoche a otra. Por ejemplo, del 3 de mayo de 2007 al 5 de mayo de 2007 hay un rango de 48 horas. Por tanto, no se incluiría ningún registro del 5 de mayo.

Los operandos (valores de comparación) de cada condición de atributo deben especificarse dentro de la definición de la consulta. El esquema restringe algunos atributos a un conjunto limitado de posibles valores, mientras que otros atributos carecen de restricciones. Por ejemplo, la mayoría de los campos de fecha sólo admiten el formato AAAA-MM-DD HH:mm:ss.

Nota –

Dado el gran volumen potencial de los datos del almacén y la complejidad de la consulta, puede tardarse mucho en obtener resultados. Si sale de la página de consulta mientras se ejecuta una consulta forense, no podrá ver los resultados.

ProcedurePara crear una consulta forense

  1. En la interfaz de administración, seleccione Cumplimiento en el menú principal.

    Aparece la página Directivas de auditoría (ficha Administrar directivas).

  2. Haga clic en la ficha secundaria Consulta forense.

    Aparece la página Buscar en almacén de datos.

    Figura 16–5 Buscar en almacén de datos

    Figura con la página Buscar en almacén de datos

  3. Indique si se deben buscar registros de usuario o de rol en el menú desplegable Tipo.

  4. Marque la casilla Utilizar O para que Identity Manager aplique el operador lógico O a los resultados de cada tipo de datos consultado. El sistema aplica el operador lógico Y de manera predeterminada a los resultados.

  5. Seleccione una ficha correspondiente a un tipo de datos que vayan a aparecer en la consulta forense.

    1. Pulse Agregar condición. Aparece un conjunto de menús desplegables.

    2. Seleccione un operando (condición para verificar) en el menú desplegable de la izquierda y el tipo de comparación en el de la derecha. A continuación, introduzca una cadena o un entero para la búsqueda. La lista de posibles operandos se define en el esquema externo. Todos los operandos se describen en la ayuda en línea.

    3. Si lo desea, seleccione un rango de fechas para restringir el ámbito de la consulta.

      Incluya otras condiciones necesarias para el tipo de datos seleccionado. Repita este paso con todos los tipos de datos que deban formar parte de la definición de la consulta forense.

  6. Seleccione los atributos disponibles que desea mostrar en los resultados de la consulta forense.

  7. Especifique un valor en el campo Limitar resultados al primero. Cuando se emplean condiciones de diversos tipos de datos, el límite se aplica a la subconsulta de cada tipo y el resultado final es la intersección de todas las subconsultas. En consecuencia, el resultado final puede excluir algunos registros debido al límite de una subconsulta.

  8. Haga clic en Buscar para ejecutar la consulta forense enseguida o Guardar consulta para poder reutilizarla. La reutilización de las consultas forenses se explica en Cómo guardar una consulta forense.