ER дијаграм

Податочни барања

Ентитети

1. Tenants – ентитет кој претставува логички изолирана организација (tenant) во системот.
   • id (integer, PK)
   • name (text, not null)
   • owner_email (text, not null)
   • created_at (datetime, not null)

2. Users – ентитет кој чува информации за корисници автентицирани преку Google OAuth.
   • id (integer, PK)
   • email (text, not null, UNIQUE)
   • name (text)
   • picture (text)
   • created_at (datetime, not null)

3. Memberships – асоцијативен ентитет кој поврзува корисници со tenants и дефинира нивна улога.
   • user_id* (integer, PK, FK → Users.id)
   • tenant_id* (integer, PK, FK → Tenants.id)
   • role (text, not null)
   • created_at (datetime, not null)

4. Environments – ентитет кој чува информации за логички околини во рамки на еден tenant.
   • id (integer, PK)
   • name (text, not null)
   • created_at (datetime, not null)
   • tenant_id* (integer, FK → Tenants.id, not null)
   • (UNIQUE: tenant_id + name)

5. ENV_Tokens – ентитет кој чува токени за пристап на клиентите во конкретно environment.
   • id (integer, PK)
   • env_name* (text, FK → Environments.name, not null)
   • tenant_id* (integer, FK → Tenants.id, not null)
   • token (text, not null, UNIQUE)
   • created_at (datetime, not null)
   • expires_at (datetime)

6. Admin_sessions – ентитет кој чува администраторски сесии за управување со системот.
   • id (integer, PK)
   • token (text, not null, UNIQUE)
   • tenant_id* (integer, FK → Tenants.id, not null)
   • created_at (datetime, not null)

7. Computers – ентитет кој чува податоци за уредите (клиенти) што испраќаат логови до серверот.
   • id (integer, PK)
   • name (text, not null)
   • user (text)
   • ip (text)
   • os (text)
   • first_seen (datetime)
   • last_seen (datetime)
   • sysmon_available (boolean, default 0)
   • env_name* (text, FK → Environments.name, not null)
   • tenant_id* (integer, FK → Tenants.id, not null)
   • (UNIQUE: tenant_id + name)

8. Computer_history – ентитет кој чува временски перформансни метрики за компјутерот.
   • id (integer, PK)
   • computer_id* (integer, FK → Computers.id, not null)
   • cpu_usage (real)
   • ram_usage (real)
   • disk_usage (real)
   • network_sent_mb (real)
   • network_recv_mb (real)
   • timestamp (datetime)

9. Computer_processes – ентитет кој чува податоци за процеси на компјутерот.
   • id (integer, PK)
   • computer_id* (integer, FK → Computers.id, not null)
   • pid (integer)
   • name (text)
   • cpu_percent (real)
   • memory_mb (real)
   • username (text)
   • cmdline (text)
   • timestamp (datetime)

10. Sysmon_events – ентитет кој чува Sysmon/безбедносни настани испратени од клиентот.
    • id (integer, PK)
    • computer_id* (integer, FK → Computers.id, not null)
    • event_id (integer)
    • event_type (text)
    • message (text)
    • timestamp (datetime)
    • details (text) (JSON како string)

11. Network_connections – ентитет кој чува мрежни конекции детектирани на компјутерот.
    • id (integer, PK)
    • computer_id* (integer, FK → Computers.id, not null)
    • pid (integer)
    • local_address (text)
    • remote_address (text)
    • status (text)
    • process_name (text)
    • timestamp (datetime)

12. Security_alerts – ентитет кој чува аларми за потенцијални безбедносни инциденти.
    • id (integer, PK)
    • computer_id* (integer, FK → Computers.id, not null)
    • alert_type (text)
    • severity (text)
    • description (text)
    • timestamp (datetime)
    • resolved (boolean, default 0)

Забелешка: Атрибутите означени со * се странски клучеви (Foreign Keys).

Релации

1. owns (Tenants ↔ Environments, 1:N) Еден tenant може да има повеќе environments, а секое environment припаѓа на еден tenant.

2. has (Tenants ↔ Users, M:N преку Memberships) Еден tenant може да има повеќе корисници, а еден корисник може да припаѓа на повеќе tenants со различни улоги.

3. issues (Environments ↔ ENV_Tokens, 1:N) Едно environment може да има повеќе токени за пристап.

4. contains (Environments ↔ Computers, 1:N) Едно environment содржи повеќе компјутери, а секој компјутер припаѓа на едно environment.

5. records (Computers ↔ Computer_history, 1:N) Еден компјутер има повеќе записи со перформансни метрики во текот на времето.

6. runs (Computers ↔ Computer_processes, 1:N) Еден компјутер има повеќе записи за процеси.

7. generates (Computers ↔ Sysmon_events, 1:N) Еден компјутер генерира повеќе безбедносни (Sysmon) настани.

8. opens (Computers ↔ Network_connections, 1:N) Еден компјутер може да има повеќе мрежни конекции.

9. triggers (Computers ↔ Security_alerts, 1:N) Еден компјутер може да активира повеќе безбедносни аларми.