Nodos ATNAAudit en flujos de mensajes

Los nodos ATNAAudit se utilizan en flujos de mensajes para enviar mensajes de auditoría de ATNA, que contienen datos del flujo de mensajes, a un repositorio de auditoría de ATNA.

Perfil de integración de ATNA

El perfil de integración de ATNA (Audit Trail and Node Authentication) se define mediante IHE (Integrating the Healthcare Enterprise). El Perfil de integración de ATNA se utiliza para definir las medidas de seguridad que, junto con la política de seguridad y los procedimientos, dan soporte a la confidencialidad de la información del paciente, la integridad de los datos y la responsabilidad del usuario. El Perfil de integración de ATNA abarca varios aspectos de la seguridad, incluida la seguridad a nivel de transporte (utilizando, por ejemplo, TLS y WS-Security) y también la auditoría de los sucesos. El Perfil de integración de ATNA define los sucesos de auditoría, los roles del sistema asociados (denominados actores), un formato XML común para describir los sucesos y las opciones de transporte para la entrega de mensajes.

Para obtener información acerca de IHE y the Perfil de integración de ATNA, see IHE.

Nodo ATNAAudit

Puede utilizar un nodo ATNAAudit para recibir un mensaje de auditoría XML desde el flujo de mensajes, extraer los elementos del mensaje de auditoría XML para crear un mensaje de auditoría de ATNA y luego direccionar el mensaje de auditoría de ATNA a un repositorio de auditoría de ATNA.

Para obtener más información sobre el nodo ATNAAudit, consulte Nodo ATNAAudit.

Mensajes de auditoría de ATNA

Para crear un mensaje de auditoría de ATNA, el nodo ATNAAudit utiliza un esquema para cada mensaje de auditoría de ATNA, tal como se especifica en RFC3881. Los elementos de datos de un mensaje de auditoría de ATNA se agrupan en las categorías siguientes:
  • Identificación de suceso - el nombre del suceso
  • Identificación de participante activo - el iniciador del suceso
  • Identificación de punto de acceso de red - la ubicación desde donde se ha iniciado el suceso
  • Identificación de origen de auditoría - el servidor en el que se ha iniciado el suceso
  • Identificación de objeto participante - el registro que se ha visto afectado por el suceso

Los valores de algunos de los elementos del mensaje de auditoría de ATNA son comunes a todos los mensajes de auditoría de ATNA procesados por todos los nodos ATNAAudit en flujos de mensajes que se ejecutan en un intermediario. Puede establecer los valores de estos elementos utilizando un servicio configurable, consulte Habilitación de flujos de mensajes para enviar mensajes de auditoría de ATNA para obtener más información.

Los valores de otros elementos del mensaje de auditoría de ATNA son específicos del actor y la transacción de IHE y que se están auditando, y se extraen de mensajes de auditoría XML enviados al nodo ATNAAudit, consulte Nodo ATNAAudit.

Nota: Los mensajes de auditoría de ATNA solo se envían desde un nodo ATNAAudit cuando la propiedad auditEnabled se establece en true en el servicio configurable y la propiedad Auditoría habilitada se ha seleccionado en el nodo ATNAAudit.

Mensajes de auditoría XML

Con los esquemas simples predefinidos, puede crear mensajes de auditoría XML que contengan los datos clave del flujo de mensajes. Los mensajes de auditoría XML se envían al nodo ATNAAudit para que se puedan generar mensajes de auditoría de ATNA válidos y enviarlos al repositorio de auditoría de ATNA.

Para obtener más información acerca de los mensajes de auditoría XML, consulte Mensajes de auditoría XML.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 2011, 2014Copyright IBM Corporation 2011, 2014.

        
        Última actualización
        
        Última actualización : 2014-03-20 23:26:08


Tema de conceptoTema de concepto | Versión 3.0.0.0 | ha05222