== Релациско мапирање ==

=== Ознаки ===

Во продолжение се користат следните конвенции при опишување на релациското мапирање:

* Секој примарен клуч е визуелно означен со болдирање и подвлекување и е означен како '''__PK__'''.
* Атрибутите кои претставуваат надворешни клучеви се означени со '''FK*''', при што во заграда е наведена табелата и атрибутот кон кој се врши референцирање.
* Атрибутите кои мора задолжително да имаат вредност (NOT NULL) се болдирани.
* Атрибутите со услов за единственост во рамки на табелата се дополнително означени со '''(UNIQUE)'''.

Овие ознаки овозможуваат појасно разбирање на структурата на базата на податоци и релациите помеѓу табелите.

=== Табели ===

1. Environments ('''__id PK__''', '''name''' (UNIQUE), '''created_at''')
2. ENV_Tokens ('''__id PK__''', '''env_name FK*(Environments.name)''', '''token''' (UNIQUE), '''created_at''', expires_at)
3. Admin_sessions ('''__id PK__''', '''token''' (UNIQUE), '''created_at''')

4. Computers ('''__id PK__''', '''name''' (UNIQUE), user, ip, os, first_seen, last_seen, sysmon_available, '''env_name FK*(Environments.name)''')
5. Computer_history ('''__id PK__''', '''computer_id FK*(Computers.id)''', cpu_usage, ram_usage, disk_usage, network_sent_mb, network_recv_mb, timestamp)
6. Computer_processes ('''__id PK__''', '''computer_id FK*(Computers.id)''', pid, name, cpu_percent, memory_mb, username, cmdline, timestamp)

7. Sysmon_events ('''__id PK__''', '''computer_id FK*(Computers.id)''', event_id, event_type, message, timestamp, details)
8. Network_connections ('''__id PK__''', '''computer_id FK*(Computers.id)''', pid, local_address, remote_address, status, process_name, timestamp)
9. Security_alerts ('''__id PK__''', '''computer_id FK*(Computers.id)''', alert_type, severity, description, timestamp, resolved)

=== DDL скрипта за бришење на табелите и креирање на табелите ===
[attachment:ddl_sql.sql ddl_sql.sql]

=== DML скрипта за полнење на табелите со податоци ===



=== Релациски дијаграм ===