Oracle Applicationsシステム管理者ガイド - セキュリティ リリース12 E05069-01 | ![]() 目次 | ![]() 前へ | ![]() 次へ |
Oracle Applicationsには、ユーザーの監査とデータベース行変更の監査の2種類の監査があります。
選択した監査レベルに基づいて、サインオン監査は、ユーザーが使用している職責、フォームおよび端末以外に、ユーザー名、日付およびユーザーがシステムにアクセスした時刻を記録します。
データベース行変更の監査は、次のようにサポートされています。
「ヘルプ」メニューの「このレコードについて...」
「自動監査:有効化」プロファイル・オプションの設定
監査フォーム: 次を参照
関連項目
Oracle Applicationsのサインオン監査機能により、次のことを実行できます。
ユーザーが実行している処理と処理のタイミングを追跡します。
監査の対象となるユーザーと監査する情報の種類を選択します。
ユーザーの処理内容を迅速にオンラインで表示します。
アプリケーションのセキュリティを確認します。
サインオン監査を使用すると、ユーザー名、端末、日付およびユーザーがOracle Applicationsにアクセスした時刻を記録できます。サインオン監査では、ユーザーが使用する職責とフォーム、およびユーザーが実行するコンカレント・プロセスも追跡できます。
サインオン監査を使用すると、監査の対象となるユーザーと追跡するユーザー情報の種類を選択できます。組織のニーズにあわせて、必要な監査情報を選択的に決定できます。
「ユーザーのモニター」フォームには、Oracle Applicationsを使用しているユーザー、および実行している処理に関する情報がオンラインでリアルタイムに表示されます。
フォームには、サインオンしているユーザー(アプリケーション・ユーザー名とオペレーティング・システム・ログイン名)、使用している職責、フォームおよび端末、フォームで作業している時間、および使用しているOracleデータベース・プロセスが表示されます。
サインオン監査レポートには、ユーザーがアプリケーションで実行する処理に関する履歴詳細情報が表示されます。
検索基準を指定して、情報の検索を限定できます。サインオン監査情報をソートして、読みやすいレポートを作成することもできます。
サインオン監査を追跡するユーザー、およびユーザーが監査されるレベルを制御するには、「サインオン:監査レベル」ユーザー・プロファイル・オプションを使用します。
ユーザーが実行している処理内容をオンラインで表示するには、「ユーザーのモニター」フォームを使用します。
詳細な監査情報を表示するサインオン監査レポートを発行するには、「レポートの発行」フォームを使用します。
サインオン監査を使用可能にするには、「システム・プロファイル値」フォームを使用します。ユーザー、職責、アプリケーションまたはサイト・プロファイル・レベルでユーザー・プロファイル・レベルを設定して、監査の範囲および対象を選択します。
注意: ユーザーは、このプロファイル・オプションを表示または変更することはできません。
監査レベルを設定または変更した後、次にユーザーがオペレーティング・システムからOracle Applicationsにサインオンしたときに、ユーザーの新しい監査レベルが有効になります。
「サインオン:監査レベル」プロファイル・オプションを使用すると、Oracle Applicationsにサインオンするユーザーを監査するレベルを選択できます。
4つの監査レベル、「なし」、「ユーザー」、「職責」および「フォーム」によりモニター・レベルが向上します。
監査レベル「なし」はデフォルトで、次のものを追跡します。
Oracle Applicationsにサインオンするユーザーによるアクティビティは監査されません。
「ユーザー」レベルの監査では、次のものを追跡します。
システムにサインオンするユーザー
ユーザーがログオンおよびログオフした時刻
使用する端末
「職責」レベルの監査では、「ユーザー」レベルの監査機能を実行し、次のものも追跡します。
ユーザーが選択した職責
ユーザーが各職責を使用した時間
「フォーム」レベルの監査では、「職責」および「ユーザー」レベルの監査機能を実行し、次のものも追跡します。
ユーザーが選択したフォーム
ユーザーが各フォームを使用した期間
組織のサインオン監査実装を計画する場合、Oracle Applicationsにアクセスするユーザーを正確にモニターおよび監査するために必要な、追加のシステム・オーバーヘッドを考慮する必要があります。監査するユーザーが多くなるほど、監査のレベルが高くなり、処理コストやディスク領域など、追加のシステム・オーバーヘッドが発生する可能性も高くなります。組織の監査ニーズと使用可能なリソースのバランスを調整し、既存のリソースでは必要な監査アクティビティや実際の作業負荷をサポートしきれない場合は、追加リソースを入手する必要があります。
サインオン監査の実装例として、ユーザーのサインオン、ユーザーが選択した職責およびユーザーがアクセスするフォームをすべて監査します。
そのためには、「サインオン:監査レベル」を次のように設定します。
フォーム監査
「サイト」プロファイル・レベル
サインオン監査を使用するもう1つの例として、ある組織でMJONESを除く人事マネージャ職責のすべてのユーザーを監査します。
この例では、ユーザーがアクセスするフォームまたはユーザーが選択する職責を監査する必要はありません。
この実装を設定するには、「サインオン:監査レベル」を次のように設定します。
「ユーザー」監査
人事マネージャ職責の職責プロファイル・レベル
「サインオン:監査レベル」を次のように設定することもできます。
なし
アプリケーション・ユーザーMJONESのユーザー・プロファイル・レベル
Oracle Applicationsを使用しているユーザーおよびその処理内容をモニターするには、「ユーザーのモニター」フォームを使用します。ユーザーはいつでもモニターできます。
アプリケーション・モニターを使用すると、サインオンしているユーザー、使用している職責、フォームおよび端末、フォームで作業している時間、および使用しているOracleデータベース・プロセスを表示できます。
重要: モニターできるユーザーは、サインオン監査で監査されているユーザーのみです。アプリケーション・モニターには、ユーザーに対して定義した監査のレベルも反映されます。
サインオン監査は、ユーザーのログインを追跡し、最後のログイン以降にアプリケーション・ユーザー名によるサインオンの試行に失敗した場合、ユーザーに警告メッセージを表示できます。この警告メッセージは、ユーザーがサインオンした後に表示されます。
「サインオン:通知」ユーザー・プロファイル・オプションを「はい」に設定すると、「個別プロファイル値」フォームを使用してこの機能を有効化できます。
この通知機能を使用するために、サインオン監査を使用してユーザーを監査する必要はありません。
標準の監査レポートを印刷するには、「要求の発行」フォームを使用します。
サインオンしているユーザー、ユーザーがアクセスする職責、使用するフォーム、発行するコンカレント要求、および他のユーザーのアカウントへのログオン試行の詳細に関するレポートを生成できます。
Oracle Applicationsでは、次のサインオン監査レポートを提供しています。
サインオン監査コンカレント要求(誰がどの要求を発行したかを表示)
サインオン監査フォーム(誰がどのフォームにアクセスしたかを表示)
サインオン監査職責(誰がどの職責にアクセスしたかを表示)
サインオン監査不成功ログイン(別のユーザーとしてのサインオンに失敗したユーザーを表示)
サインオン監査ユーザー(Oracle Applicationsにサインオンしたユーザーを表示)
各レポートについて検索基準を指定して、レポートを必要に応じて簡潔にすることもできます。
関連項目
監査証跡を使用すると、重要なデータの変更内容、変更者、変更時間など、変更の履歴を保持できます。監査証跡により、データ行または要素が現行値をどのように取得したかを簡単に判断できます。文字、数値、日付など、ほとんどのタイプのフィールドの情報を追跡できます。
フォームにデータを入力または更新する場合、フォームの基盤となるデータベース表を変更します。監査証跡は、データベース内のどの行がどの時点で更新され、関連するフォームを使用してどのユーザーがログインしたかを追跡します。
Oracle Applications 10.4以上は、Oracleデータベース・トリガーに基づくメカニズムを提供しています。監査証跡は、監査表の「シャドウ表」に変更情報を格納します。このメカニズムは、監査データを圧縮されていない「スパース」形式で保存するため、ユーザーは特定の表および表のグループ(「監査グループ」)を監査できます。
このプログラムは、インストレーションの監査グループの表にデータベース・トリガーを作成します。監査表ごとに、監査情報を含むシャドウ表も作成されます。監査定義を変更するか、監査グループの監査を使用不可にすると、プログラムは監査トリガーおよびシャドウ表を適切に削除または変更します。
このプログラムは、レポートする監査データの取得に使用できる特別なビューも作成します。
表の監査が開始された後、監査対象の列を追加できます。ただし、シャドウ表は、列が追加される前に行われた列の変更は追跡しません。列を追加した場合は、「監査証跡表等の更新」レポートを再実行して、次の処理を実行する必要があります。
シャドウ表に必要な列を追加します。
監査トリガーおよび監査手順を再生成して、追加された列を監査できるようにします。
関連項目
ユーザーが特定の表に加えたすべての変更の履歴を選択して保存および取得できます。監査は、監査される表を機能的にグループ化した「監査グループ」を使用して行われます。監査される表は、使用可能な監査グループに属している必要があります。
データベース管理者に、APPLSYSアカウントに対するSYS.DBA_TABLESでのSELECT権限を付与します。通常、この手順は、インストールまたはアップグレードの一部としてすでに実行されています。
これは表と列のグループです。このグループには必ずしも特定の表の列すべてを含める必要はありません。監査は、個々の表に対してよりも監査グループに対して行います。代表的な例では、同じビジネス・プロセスに属する表(発注表など)のグループ化があります。
表は、複数の監査グループに属することもあります。その場合、表はそれらのグループにおける使用可能レベルの最高レベルに従って監査されます。このレベルは、「使用可能」が最高レベルで、使用不可 ダンプ・データ、使用不可 拡張なしおよび「使用不可 - 表のパージ」の順に続きます。
特定の表について最大240列の監査を使用可能にして、LONG、RAWまたはLONG RAW以外のすべてのタイプの表の列について監査を使用可能にできます。監査グループには、表の主キーを構成するすべての列が含まれる必要があります。この列は、監査グループに自動的に追加されます。監査グループに列を追加すると、列を削除することはできません。「監査グループ」を参照してください。
監査するサイトで登録済のOracle IDを選択します。これにより、複数のアプリケーション・インストレーションを監査できます。監査グループに表が追加されると、監査が使用可能な表のすべてのインストレーションに対して、監査が自動的に使用可能になります。「導入の監査」を参照してください。
監査証跡定義(および監査)は、「監査証跡表等の更新」レポートを実行するまで有効になりません。後で定義を変更した場合は、このプログラムを再実行する必要があります。「監査証跡表等の更新」レポートは、標準の発行(「レポートの発行」)フォームから実行します。
重要: 監査証跡には、2つのデータベース接続が必要です。オペレーティング・システムで2つのデータベース接続(VMS、MPE/XLなど)が自動的にサポートされない場合は、環境ファイルに環境変数FDATDB=<database connect string>を追加します。
監査を初めて使用可能にすると、監査表と同じOracle IDで、監査表のシャドウ表が自動的に作成されます。シャドウ表には監査される列のみが含まれ、監査される表でのステータスに関係なく、シャドウ表のすべての列が制約されません。
たとえば、シャドウ表では常にNULLが許可されます。シャドウ表のすべての列のデータ型とサイズは、監査表の対応する列と同じになります。
シャドウ表の名前は、元の表名の最初の24文字に接尾辞「_A」(Audit)を付けたものです。
監査証跡のすべてのシャドウ表には、特別な監査対象列が含まれます。この列は、次のとおりです。
AUDIT_USER_NAME(アプリケーション・ユーザーID。ただし、SQL*Plusを使用して変更が適用された場合はOracle ID)。
AUDIT_TIMESTAMP(挿入が行われた日付/時刻)。
AUDIT_TRANSACTION_TYPE(挿入はI、更新はU、削除はD、最後はL、最新はC)。
AUDIT_TRUE_NULLS(NULLから変更された列名の区切られたリストを含むVARCHAR2(250)列)。
表の主キー。これは特別な列ではなく、監査表の主キーを構成するすべての列です。慣例により、行が削除されると、すべての監査列が保存されます。同様に、挿入を実行するとシャドウ表にNULL値の行が作成されます。主キーの変更は削除としてマークされますが、新しい主キー値が挿入されます。
たとえば、次のような表があるとします。
SQL> DESCRIBE AUDIT_DEMO
NAME NULL? TYPE
--------------- -------- ----
PRIMARY_KEY NUMBER(5)
VALUE_ONE VARCHAR2(5)
VALUE_TWO VARCHAR2(5)
VALUE_THRE VARCHAR2(5)
シャドウ表は、次のようになります(表のすべての列を監査する場合)。
SQL> DESCRIBE AUDIT_DEMO_A
NAME NULL? TYPE
---------------------- -------- ----
AUDIT_TIMESTAMP NOT NULL DATE
AUDIT_TRANSACTION_TYPE NOT NULL VARCHAR2(1)
AUDIT_USER_NAME NOT NULL VARCHAR2(100)
AUDIT_TRUE_NULLS VARCHAR2(250)
AUDIT_SESSION_ID NOT NULL NUMBER
AUDIT_SEQUENCE_ID NOT NULL NUMBER
AUDIT_COMMIT_ID NOT NULL NUMBER
PRIMARY_KEY NUMBER
VALUE_ONE VARCHAR2(5)
VALUE_TWO VARCHAR2(5)
VALUE_THREE VARCHAR2(5)
監査が使用可能になっている場合、監査表の「After」イベントで自動的に生成されたデータベース・トリガーによって監査が実行されます。
このトリガーは、ストアド・プロシージャをコールして、値が変更されているかどうかを確認するために、監査される各列を比較します。値が変更されている場合、プロシージャは前の(古い)値をシャドウ表に保存します。
表に対する監査取引ごとに、シャドウ表に1行が作成されます。したがって、シャドウ表の1行は、その取引で変更されたすべての列のすべての旧値を表しています。
表は1つのNULLに対して1バイトのみを使用するため、データは圧縮されません。監査証跡は、未変更の値をすべてシャドウ表にNULLとして表示します(「スパース」形式)。
監査トリガー名は、監査表名の最初の24文字と「_AI」、「_AU」または「_AD」を使用します。I、UまたはDはそれぞれ、挿入、更新または削除を表します。同様に、監査手順名は、表名の最初の24文字と「_AIP」、「_AUP」または「_ADP」を使用します。表名は、最初の24文字で一意である必要があります。
シャドウ表が作成されると、「スパース」行のデータに簡単にアクセスできるように、シャドウ表に対するビューが作成されます。このビューにより、特定の日付の行/列の値に対する問合せや、長期にわたる行/列の変更の追跡などのタスクが簡略化されます。
ビュー名は、監査表名の最初の24文字と「_AC#」または「_AV#」を使用します。CまたはVは、ビューのタイプ、#は番号を示します。作成サイズの制限により、シャドウ表の列は、複数のビューに分割する必要がある場合があります。その場合、ビューには順に番号が付けられます。
各ビューは、若干異なる方法でデータにアクセスします。一方のビューは、ユーザーが指定した時間に行の値を再構築できるのに対して(_AC)、もう一方のビューは、値が変更されたときに単純なアクセスを実行します(_AV)。
例の表では、_AV1および_AC1ビューが次のように作成されます。
SQL> DESCRIBE AUDIT_DEMO_AV1
NAME NULL? TYPE
--------------------------- ----- ----
PRIMARY_KEY NUMBER
AUDIT_TIMESTAMP DATE
AUDIT_SEQUENCE_ID NUMBER
AUDIT_SESSION_ID NUMBER
AUDIT_TRANSACTION_TYPE VARCHAR2(1)
AUDIT_USER_NAME VARCHAR2(100)
VALUE_ONE VARCHAR2(5)
VALUE_TWO VARCHAR2(5)
VALUE_THREE VARCHAR2(5)
SQL> DESCRIBE AUDIT_DEMO_AC1
NAME NULL? TYPE
----------------------- ----- ----
PRIMARY_KEY NUMBER
AUDIT_TIMESTAMP DATE
AUDIT_SEQUENCE_ID NUMBER
AUDIT_SESSION_ID NUMBER
AUDIT_TRANSACTION_TYPE VARCHAR2(1)
AUDIT_USER_NAME VARCHAR2(100)
AUDIT_COMMIT_ID NUMBER
VALUE_ONE VARCHAR2(5)
VALUE_TWO VARCHAR2(5)
VALUE_THREE VARCHAR2(5)
次に、一連の変更の後、元の表、シャドウ表および監査ビューでデータがどのように表示されるかを示します(空のAUDIT_DEMO表から開始)。
SQL> INSERT INTO AUDIT_DEMO VALUES (1,'A','A','A');
SQL> INSERT INTO AUDIT_DEMO VALUES (2,'X','X','X');
SQL> SELECT PRIMARY_KEY KEY, VALUE_ONE VAL_1,
VALUE_TWO VAL_2, VALUE_THREE VAL_3 FROM AUDIT_DEMO;
KEY VAL_1 VAL_2 VAL_3
---- ----- ----- -----
1 A A A
2 X X X
SQL> UPDATE AUDIT_DEMO SET VALUE_ONE ='B'
WHERE PRIMARY_KEY = 1;
KEY VAL_1 VAL_2 VAL_3
---- ----- ----- -----
1 B A A
2 X X X
SQL> UPDATE AUDIT_DEMO SET VALUE_TWO ='B'
WHERE PRIMARY_KEY = 1;
KEY VAL_1 VAL_2 VAL_3
---- ----- ----- -----
1 B B A
2 X X X
SQL> UPDATE AUDIT_DEMO SET VALUE_THREE ='B'
WHERE PRIMARY_KEY = 1;
SQL> UPDATE AUDIT_DEMO SET VALUE_ONE ='Y'
WHERE PRIMARY_KEY = 2;
SQL> UPDATE AUDIT_DEMO SET VALUE_ONE = NULL
WHERE PRIMARY_KEY = 1;
SQL> UPDATE AUDIT_DEMO SET VALUE_ONE ='C'
WHERE PRIMARY_KEY = 1;
2つの挿入と6つの更新を行った後、監査表の最後の値は次のようになります。
KEY VAL_1 VAL_2 VAL_3
---- ----- ----- -----
1 C B B
2 Y X X
対応するシャドウ表の最後の値は、次のようになります。シャドウ表の行は、監査行が変更される前の監査行の状態を表します。取引中に行の値が変更されなかった場合、シャドウ表はその取引の値にNULLを記録します。
次の例では、シャドウ表の最初の2行は、挿入前に2つの監査行にデータがなかった状態を示しています。「前の値」は、2つの挿入トランザクション(タイプI)行のNULL値です。同様に、行1の最初の値をAではなくBに更新すると、シャドウ表は3行目に値Aを記録します。
SQL> SELECT TO_CHAR(AUDIT_TIMESTAMP, 'HH24:MI:SS') TIME,
AUDIT_TRANSACTION_TYPE TYPE, AUDIT_USER_NAME NAME,
PRIMARY_KEY KEY, VALUE_ONE VAL_1, VALUE_TWO VAL_2,
VALUE_THREE VAL_3, AUDIT_TRUE_NULLS FROM AUDIT_DEMO_A;
TIME TYPE NAME KEY VAL_1 VAL_2 VAL_3 AUDIT_TRUE_NULLS
-------- ---- ------ ---- ----- ----- ----- ----------------
11:08:16 I FND60 1
11:08:40 I FND60 2
11:18:40 U FND60 1 A
11:20:12 U FND60 1 A
11:21:54 U FND60 1 A
11:22:15 U FND60 2 X
14:20:50 U FND60 1 B
14:21:15 U FND60 1 NYNN
8 rows selected.
監査表に行の現行値を指定すると、シャドウ表の対応する行を介してバックアップすることで、行に対する変更をトレースできます。
例の表では、2つの挿入と6つの更新取引を行ったため、シャドウ表に8つの取引が表示されます。最後の行のNYNNは、2番目の表の列(VALUE_ONE)の値が、未変更の値(シャドウ表ではNULLとして表示)ではなく、実際のNULL値(Y)から変更されたことを示します。
次の2つのビューは、監査データを調べるその他の方法を提供します。
ビューの取引タイプがCの行は、データが選択されたときの行の現行値を示します(ビューはシャドウ表と監査表の結合であるため、現行値の行は監査表の現在の状態を反映します)。
_ACビューは、データの入力済バージョンを提供します。このビューでは、NULL値ではなく未変更の値が表示されます。このビューは、(タイムスタンプではなく)主キーで並べ替えられるため、1つの監査行に対応するシャドウ表のすべての行をまとめて表示できます。2番目のソート基準として、タイムスタンプを使用します。
SQL> SELECT TO_CHAR(AUDIT_TIMESTAMP, 'HH24:MI:SS') TIME,
AUDIT_TRANSACTION_TYPE TYPE, AUDIT_USER_NAME NAME,
PRIMARY_KEY KEY, VALUE_ONE VAL_1, VALUE_TWO VAL_2,
VALUE_THREE VAL_3 FROM AUDIT_DEMO_AC1
ORDER BY PRIMARY_KEY, AUDIT_TIMESTAMP;
TIME TYPE NAME KEY VAL_1 VAL_2 VAL_3
-------- ---- ---------- ---- ----- ----- -----
11:08:16 I FND60 1 A A A
11:18:40 U FND60 1 B A A
11:20:12 U FND60 1 B B A
11:21:54 U FND60 1 B B B
14:20:50 U FND60 1 B B
14:21:15 U FND60 1 C B B
17:53:34 C 1 C B B
11:08:40 I FND60 2 X X X
11:22:15 U FND60 2 Y X X
17:53:34 C 2 Y X X
10 rows selected.
重要: 監査表の変更を1回/秒より速く(つまり、SYSDATEで指定されている1秒の粒度よりも頻繁に)変更した場合、_ACビューでレコードの「ぶれ」(つまり1取引当り1つ以上のレコード)が表示されることがあります。これは、このビューで結合が使用されているためです。ただし、シャドウ表自体は正しく保持されているため、シャドウ表を直接参照することで関連取引を解決できます。
_AV1ビューには、タイムスタンプ順に並べ替えられた、監査データのスパース・ビューが表示されます。
SQL> SELECT TO_CHAR(AUDIT_TIMESTAMP, 'HH24:MI:SS') TIME,
AUDIT_TRANSACTION_TYPE TYPE, AUDIT_USER_NAME NAME,
PRIMARY_KEY KEY, VALUE_ONE VAL_1, VALUE_TWO VAL_2,
VALUE_THREE VAL_3, AUDIT_TRUE_NULLS
FROM AUDIT_DEMO_AV1;
TIME TYPE NAME KEY VAL_1 VAL_2 VAL_3 AUDIT_TRUE_NULLS
-------- ---- ------ ---- ----- ----- ----- ----------------
11:08:16 I FND60 1
11:08:40 I FND60 2
11:18:40 U FND60 1 A
11:20:12 U FND60 1 A
11:21:54 U FND60 1 A
11:22:15 U FND60 2 X
14:20:50 U FND60 1 B
14:21:15 U FND60 1 NYNN
17:58:31 C 1 C B B
17:58:31 C 2 Y X X
10 rows selected.
次に、ビューを使用して、特定の値を変更したユーザーとその時刻を判断する例を示します。
SQL> SELECT TO_CHAR(AUDIT_TIMESTAMP, 'HH24:MI:SS') TIME,
AUDIT_TRANSACTION_TYPE TYPE, AUDIT_USER_NAME NAME
FROM AUDIT_DEMO_AV1
WHERE PRIMARY_KEY = 1
AND VALUE_ONE = 'B';
TIME TYPE NAME
-------- ---- ------
14:20:50 U FND60
同様に、値をNULLに変更したユーザーとその時刻を判断できます。
SQL> SELECT TO_CHAR(AUDIT_TIMESTAMP, 'HH24:MI:SS') TIME,
AUDIT_TRANSACTION_TYPE TYPE, AUDIT_USER_NAME NAME
FROM AUDIT_DEMO_AV1
WHERE PRIMARY_KEY = 1
AND VALUE_ONE IS NULL
AND SUBSTR(AUDIT_TRUE_NULLS,2,1) = 'Y';
TIME TYPE NAME
-------- ---- ------
14:21:15 U FND60
必要に応じて、監査レポートを作成する必要があります。監査証跡は、監査レポートを簡単に作成できるように、シャドウ表のビューを提供します。このビューを使用してレポートを作成できます。
シャドウ表に1つ以上の索引を作成して、レポート作成を高速化することもできます。ただし、このような索引により、実際の取引の監査のパフォーマンスが低下するため、レポートの作成後、シャドウ表から索引を削除する必要があります。
重要: 監査表の構造は製品バージョンによって異なるため、監査証跡では、既存のシャドウ表または監査データのアップグレードはサポートしていません。アップグレードの前に、シャドウ表をアーカイブして、監査データについての必要なレポート作成を実行する必要があります。
関連項目
監査レポートの作成または監査の無効化は、いつでも実行できます。監査を無効化するには、次の手順を実行する必要があります。
「使用不可 - アーカイブの準備」または「使用不可 - 監査の割込」を使用して監査を無効にし、「監査証跡表等の更新」レポートを実行します。
変数 | 説明 |
---|---|
使用不可 - アーカイブの準備 | 監査表のすべての行の現行値をシャドウ表にコピーして、監査トリガーを無効化します。変更は記録されなくなります。シャドウ表をパージする前にアーカイブする必要があります。 |
使用不可 - 監査の割込 | 監査表で変更される行ごとに、シャドウ表の最終行を保存するようにトリガーを変更します(シャドウ表の特定の行は、更新前の監査行のデータを表します)。監査される表の行が再度(2回目)変更されると、その変更は記録されません。シャドウ表は、監査される表の行ごとに1つの行が作成されるまで徐々に大きくなります。その後、変更は記録されなくなります。 |
ビジネス・ニーズにあわせてシャドウ表の情報をアーカイブする必要があります。
監査を再開する前に、シャドウ表をクリーンアウトする必要があります。監査が使用不可になっていて、シャドウ表をクリーンアウトしていないときに取引が行われた場合、シャドウ表のデータは無効になります。これは、シャドウ表に取引が記録されていないギャップが存在するためです。シャドウ表をパージするには、監査グループを「使用不可 - 表のパージ」に設定し、「監査証跡表等の更新」レポートを実行します。
変数 | 説明 |
---|---|
使用不可 - 表のパージ | 監査トリガーおよびビューを削除して、シャドウ表からすべてのデータを削除します。 |
監査を再開するには、監査グループを「要求の使用可能化」に設定して、「監査証跡表等の更新」レポートを再実行します。
重要: 「使用不可 - 表のパージ」を使用して表の監査を使用不可にした後、再度使用可能にすると、監査が再度使用可能になったときに、監査証跡はシャドウ表の内容を消去します。監査を再度使用可能にする前に、必要なシャドウ表のデータをアーカイブする必要があります。
関連項目
この項では、OPM内で使用される監査証跡レポート機能の設定および管理方法について説明します。
この項のトピックは、次のとおりです。
産業テンプレートの監査
監査階層ナビゲータ
監査問合せナビゲータ
監査レポートの実行
このウィンドウは、産業監査テンプレートを定義します。このテンプレートにより、必要な監査グループのバインドを簡略化して、問合せおよび照会を簡単に実行できます。
このウィンドウを使用する前に、次の処理を実行します。
システム管理者職責でOracle Application Auditを使用して監査表および監査列を定義します。
システム管理者職責でOracle Application Auditを使用して監査グループを定義します。
次の手順に従って、産業テンプレートを完了します。
「産業テンプレート」ウィンドウにナビゲートします。
説明に従ってフィールドに入力します。
変更を保存します。
次に、「産業テンプレートの監査」のフィールドを示します。
任意の監査テンプレートの名前を入力します。
機能グループ: このテンプレートに関連付けられた機能グループを入力します。これは、「システム管理」の「監査グループ」ウィンドウの「監査グループ」フィールドと同じです。
標準のメニューとツールバー以外に、ナビゲータ・ツリーでは、ツリーのようなフレームワークを使用してオブジェクトが階層表示されます。
ナビゲータ・ツリーの上位レベルのノードには、ウィンドウおよびデータベース・オブジェクトが含まれます。その他のすべてのノードとノードに含まれるオブジェクトは、上位レベルのノードに属していることを示すためにインデントされます。最後のノードはリーフです。
階層ナビゲータでは、最上位レベルは監査テンプレートです。次のレベルは、監査グループ(機能グループ)、監査表、監査される列の順になります。
問合せナビゲータでは、最上位レベルは監査グループ(機能グループ)です。次のレベルは、監査表、監査される実際のデータの順になります。
ナビゲートして監査に設定されている内容を確認できます。この機能は、産業テンプレートから始まって、グループ、表および列にドリルダウンするツリー・ナビゲータによって実行されます。ナビゲータを使用すると、監査される列のドリルダウン・ビューを表示できます。ツリーの検索機能により、表または列を検索できます。
ナビゲータは、監査表からデータを取り出してツリーを作成し、Oracle Applications Object Library表に依存して列を登録し、FND_TABLESとFND_COLUMNSからそれぞれUSER_TABLE_NAMEおよびUSER_COLUMN_NAMEフィールドを使用します。
このウィンドウを使用する前に、次の処理を実行します。
システム管理者職責でOracle Application Auditを使用して監査表および監査列を定義します。
システム管理者職責でOracle Application Auditを使用して監査グループを定義します。
OPMシステム管理者職責で産業監査テンプレートを定義します。
システム管理者職責で監査証跡コンカレント・プロセスを有効化します。
「監査階層」ウィンドウにナビゲートします。
表情報を表示する手順は、次のとおりです。
ツリー・ナビゲータを使用して表名を表示します。
表名を選択し、右クリックしてポップアップ・メニューを表示します。
「列の表示」を選択します。「表の問合せナビゲータ表示を定義」ウィンドウが表示されます。
「監査階層の検索」機能を使用する手順は、次のとおりです。
ツリー・ナビゲータを使用して列名を表示します。
列名を選択し、右クリックしてポップアップ・メニューを表示します。
「検索」を選択します。「監査階層の検索」ウィンドウが表示されます。
基準を選択して「検索」をクリックします。テンプレートのリストが表示されます。これは、新しい監査として保存できます。
この対話形式の問合せウィンドウにより、Windows Explorerに似た視覚的アプローチを使用して、機能グループの変更を対話形式で確認できます。左フレームの特定のノードを選択すると、右フレームに監査証跡の詳細が表示されます。右フレームには、監査するすべての列セットが表示されます。この情報は、FND_AUDIT_COLUMNS表から取得されます。左側のツリーは、表の主キーの組合せを使用して右フレームにリンクされます。
標準のメニューとツールバー以外に、ナビゲータ・ツリーでは、ツリーのようなフレームワークを使用してオブジェクトが階層表示されます。
ナビゲータ・ツリーの上位レベルのノードには、ウィンドウおよびデータベース・オブジェクトが含まれます。その他のすべてのノードとノードに含まれるオブジェクトは、上位レベルのノードに属していることを示すためにインデントされます。最後のノードはリーフです。
階層ナビゲータでは、最上位レベルは監査テンプレートです。次のレベルは、監査グループ(機能グループ)、監査表、監査される列の順になります。
問合せナビゲータでは、最上位レベルは監査グループ(機能グループ)です。次のレベルは、監査表、監査される実際のデータの順になります。
このウィンドウを使用する前に、次の処理を実行します。
システム管理者職責でOracle Application Auditを使用して監査表および監査列を定義します。
システム管理者職責でOracle Application Auditを使用して監査グループを定義します。
OPMシステム管理者職責で産業監査テンプレートを定義します。
「監査階層ナビゲータ」(管理者モード)を使用して表示参照を定義します。この設定手順は必須ではありません。
システム管理者職責で「監査証跡」コンカレント・プロセスを有効化します。
「監査問合せ」ウィンドウにナビゲートします。
「機能グループの検索」機能を使用する手順は、次のとおりです。
ツリー・ナビゲータを使用して表名を表示します。
表名を選択し、右クリックしてポップアップ・メニューを表示します。
「検索」を選択します。「機能グループの検索」ウィンドウが表示されます。
基準を選択して「検索」をクリックします。テンプレートのリストが表示されます。これは、新しい監査として保存できます。
「監査結果」ウィンドウを表示する手順は、次のとおりです。
ツリー・ナビゲータを使用して列名を表示します。
列名を選択します。「監査結果」ウィンドウが自動的に表示されます。
2つのビューを切り替えるには、「水平表示」および「垂直表示」ボタンを使用します。
水平表示では、最初の10個の監査列が表示されます。垂直表示では、列数に制限がないため、スクロール・バーを使用して表示できます。
包括的な文書が必要な場合(法的必要条件のサポートなど)、1回のレポート要求によって1つの包括的なレポートが作成されるのが適切です。このレポートを印刷、Eメールで送信またはアーカイブできます。
このレポートには、大量のデータが含まれる可能性があるため、詳細なパラメータ画面を使用して、必要な項目のみを選択できます。
「監査レポート」ウィンドウにナビゲートします。「レポート・パラメータの入力」ウィンドウが表示されます。
機能グループ、または機能グループと監査表名を選択します。
必要に応じてオプション・フィールドに入力します。
「列の選択」をクリックします。「レポート列の選択」ウィンドウが表示されます。
レポートを実行する少なくとも1つの列を入力します。表示される列は、「レポート・パラメータの入力」ウィンドウで選択した機能グループ、または機能グループと監査表名の基準に基づきます。
「印刷オプション」を選択します。「印刷オプションの選択」ウィンドウが表示されます。
必要な印刷情報を入力します。
「OK」を選択します。
「レポートの実行」を選択して、レポートを実行します。
レポートの機能グループの名前を指定します。これは、「システム管理」の「監査グループ」ウィンドウの「監査グループ」フィールドと同じです。
レポートの機能グループから表名を指定します。
レポートを要求するユーザーを指定します。
取引のタイプを指定します。
レポートが実行される日付範囲の開始日を指定します。
レポートが実行される日付範囲の終了日を指定します。
このウィンドウを使用して、アプリケーション・ユーザーが実行している処理をモニターします。
サインオンしているユーザーのみでなく、次の情報も表示できます。
使用している職責、フォーム(ウィンドウ)および端末
ログインしている時間
使用しているOracleデータベース・プロセス
また、サイトのすべてのユーザー、特定のアプリケーションまたは職責にアクセスしているすべてのユーザー、または個別のユーザーをモニターすることもできます。
注意: モニター対象として選択できるのは、サインオン監査を有効化したユーザーのみです。「ユーザー監査およびデータ監査の概要」を参照してください。
このフォームを使用する前に、「システム・プロファイル・オプションの更新」ウィンドウを使用して、「サインオン:監査レベル」プロファイル・オプションの値を選択します。
「職責」または「フォーム」監査レベルでサインオン監査を使用可能にした場合のみ、ユーザーの職責が表示されます。
「フォーム」監査レベルでサインオン監査を使用可能にした場合のみ、ユーザーのフォームが表示されます。
ユーザーのログイン名。
ユーザーがこのアプリケーションにログオンしている期間。
ユーザーのORACLEプロセス。
関連項目
このウィンドウを使用して、インストレーションのOracleデータベース・ユーザー名の監査証跡を使用可能にします。このユーザー名によって、アプリケーションの表およびデータベース・オブジェクトへのアクセス権限が付与されます。
監査を有効にするには、1つ以上の監査グループを定義して、「監査証跡表等の更新」レポートを実行する必要もあります。「監査証跡データについてのレポート」を参照してください。
このフォームを使用する前に、Oracleユーザー名を登録します。『Oracle Applicationsシステム管理者ガイド - 構成』のORACLEユーザーに関する項を参照してください。
監査する表を所有するOracleユーザー名を選択します。
Oracleユーザー名の監査証跡を使用可能にするには、「監査使用可能」チェック・ボックスを選択します。監査を有効にする前に、1つ以上の監査グループを定義して、「監査証跡表等の更新」レポートを実行する必要があります。
関連項目
このウィンドウを使用して、監査する表を選択します。1つ以上の表を構成する監査グループを定義することにより、表を監査します。
まず、監査する表を識別してから、「監査表」ウィンドウを使用して、監査する各表の列を選択します。または、監査する特定の表の列を選択してから(「監査表」ウィンドウを使用)、監査グループを定義します(このウィンドウを使用)。
監査グループの表に対する監査を使用可能または使用禁止にするには、「要求の発行」ウィンドウを使用して、「監査証跡表等の更新」プログラムを実行します。グループの定義または監査ステートを後で変更した場合は、このプログラムを再実行する必要があります。
監査グループを定義する前に、次の操作を完了していることを確認してください。
「導入の監査」ウィンドウを使用して、導入の監査を定義します。
重要: 監査を正常に実行するには、表と主キーの情報がすでに登録および定義されている必要があります。監査する表がカスタム表(Oracle Applicationsの一部として出荷されていない表)の場合、次の2つの手順も実行する必要があります。
Oracle Application Object Libraryの「表」ウィンドウを使用して、表および主キー列を登録します(「アプリケーション開発者」職責)。
「要求の発行」ウィンドウから「表の登録」コンカレント・プログラムを実行します。
監査グループを識別して、このグループの監査を使用可能または使用不可にします。
監査グループに関連付けるアプリケーションの名前を選択します。アプリケーション名とグループ名の組合せにより、監査グループが一意に識別されます。監査グループを使用して、追加アプリケーションの表を監査することもできます。
監査グループの名前を入力します。
新しい監査グループを定義する場合は、「要求の使用可能化」を選択します。「監査証跡表等の更新」レポートを実行すると、コンカレント・プログラムにより監査グループの表のデータベース・トリガーが作成されます。プログラムを実行すると、このフィールドには、監査証跡が有効な監査グループについて「使用可能」と表示されます。
重要: 監査グループの各表の主キー列はすべて、監査する列の選択に「監査表」ウィンドウを使用するかどうかに関係なく、監査対象として選択されます。
グループの監査を使用不可にするには、次のオプションの1つを選択し、「監査証跡表等の更新」レポートを実行して変更を有効にします。
変数 | 説明 |
---|---|
使用不可 - アーカイブの準備 | 監査表のすべての行の現行値をシャドウ表にコピーして、監査トリガーを使用不可にします。このオプションは、ほとんどの領域を必要とします。これは、監査表の各行のシャドウ表に少なくとも1つの行が存在するためです(監査表の元の行の取引ごとに、シャドウ表に別の行も存在します)。したがって、シャドウ表を空にする前に表をアーカイブする必要があります。 |
使用不可 - 監査の割込 | 監査表で監査行が変更されるときに、シャドウ表の最終行を保存するようにトリガーを変更します(シャドウ表の特定の行は、更新前の監査行のデータを表します)。挿入またはその後の変更は、監査されなくなります。シャドウ表は徐々に大きくなり、既存の監査ビューからデータにアクセスできます。 |
使用不可 - 表のパージ | 監査トリガーおよびビューを削除して、シャドウ表からすべてのデータを削除します。 |
監査グループで監査するアプリケーション表を識別します。
データベース表のエンド・ユーザー表の名前(表名と同じ場合が多い)を選択します。表を選択すると、表名と関連するアプリケーションが表示されます。
このフィールドには、監査グループに含めるように選択した表の実際の名前が表示されます。
このフィールドには、監査グループに含めるように選択した表のアプリケーション名が表示されます。
このフィールドには、監査グループに含めるように選択した表の説明が表示されます。
このウィンドウを使用して、監査する表の列を選択します。
まず、監査する表の列を識別します。次に、「監査グループ」ウィンドウを使用して、監査グループの一部として表を含めます。または、監査グループを定義してから(「監査グループ」ウィンドウを使用)、監査する表の列を選択することもできます(このウィンドウを使用)。
監査グループの表に対する監査(ここで選択した列)を使用可能または使用禁止にするには、「要求の発行」ウィンドウを使用して、「監査証跡表等の更新」プログラムを実行する必要があります。後で監査対象の列を追加選択したり、グループの定義や監査ステートを変更した場合は、このプログラムを再実行する必要があります。
監査表を定義する前に、次の操作を完了していることを確認してください。
「導入の監査」ウィンドウを使用して、導入の監査を定義します。
重要: 監査を正常に実行するには、表と主キーの情報がすでに登録および定義されている必要があります。監査する表がカスタム表(Oracle Applicationsの一部として出荷されていない表)の場合、次の2つの手順も実行する必要があります。
Oracle Application Object Libraryの「表」ウィンドウを使用して、表および主キー列を登録します(「アプリケーション開発者」職責)。
「要求の発行」ウィンドウから「表の登録」コンカレント・プログラムを実行します。
監査するアプリケーション表を識別します。引き続き、メニューまたはツールバーから「移動 - 次レコード」を選択すると、導入場所に登録されている各アプリケーション表の名前がアルファベット順に表示されます。
データベース表のエンド・ユーザー表の名前(表名と同じ場合が多い)を選択します。表を選択すると、表名と関連するアプリケーションが表示されます。
このフィールドには、監査グループに含めるように選択した表の実際の名前が表示されます。
このフィールドには、監査グループに含めるように選択した表のアプリケーション名が表示されます。
監査する列を識別します。引き続き、メニューまたはツールバーから「移動 - 次レコード」を選択すると、導入場所に登録されている各アプリケーション表の名前がアルファベット順に表示されます。
列を選択すると、監査から削除することはできません。
監査対象の列を追加できます。
監査対象の列を選択するたびに、その列を所有する表を含むすべての監査グループに変更が影響します。
監査するデータベース列の名前を入力します。表の主キー列の名前を明示的に入力しないでください。表の主キー列の名前は自動的に入力されるため、重複する列名を保存しようとすると、エラー・メッセージが表示されます。自動的に表示される列を問い合せることもできます。
列を選択すると、後で他の列を監査セットに追加することはできても、セットから列を削除することはできません。
列を選択すると、列タイプおよび列がこの表の主キー列の一部かどうかが表示されます。
このフィールドは、列に格納されるデータの型(varchar2など)を示します。
このフィールドには、監査する列が主キー列かどうかを示すチェック・マークが表示されます。
列の選択を保存すると、監査対象として選択しなかった主キー列が自動的に選択されます。たとえば、監査する表に2つの主キー列があり、一方の列の監査を選択した場合、列の選択を保存すると、2番目の主キー列が自動的に選択されます。
関連項目
このレポートを使用して、誰がどのコンカレント要求を要求しているか、およびその職責とフォームに関する情報を表示します。
重要: 生成できるのは、監査しているユーザーの「コンカレント要求履歴監査」レポートのみです。
オペレーティング・システム・ログイン名、要求開始日またはアプリケーション・ユーザー名を基準にして、レポート内の情報をソートします。
その他の検索基準を満たす特定のログイン名を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすログイン名がすべて含まれます。
その他の検索基準を満たす特定のアプリケーション・ユーザー名を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすアプリケーション・ユーザー名がすべて含まれます。
その他の検索基準を満たし、特定の期間の開始時間を要求したコンカレント要求を検索します。このパラメータを使用して、期間の開始および終了を指定します。このパラメータを空白のままにすると、他の検索基準を満たす日付からこのパラメータの現在の日付までのコンカレント要求がレポートに含まれます。
レポート・ヘッダーには、パラメータ値として入力した検索基準が表示されます。
コンカレント要求を発行したユーザーのオペレーティング・システム・ログイン名。
発行されたコンカレント要求のコンカレント要求ID。コンカレント要求IDの完了情報を表示するには、「コンカレント要求」フォームを使用します。
ユーザーが発行したコンカレント・プログラムの名前。コンカレント・プログラムの詳細情報を表示するには、「コンカレント・プログラム」フォームを使用します。
コンカレント要求を発行したユーザーのOracle Applicationsユーザー名。アプリケーション・ユーザーの詳細情報を表示するには、「ユーザー」フォームを使用します。「ユーザー」を参照してください。
ユーザーがコンカレント要求を発行した職責の名前。職責は、職責またはフォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。職責の詳細情報を表示するには、「職責」フォームを使用します。「職責」を参照してください。
ユーザーがコンカレント要求を発行したフォームの名前。フォーム名は、フォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。
コンカレント要求の実行が開始された日付と時刻。
関連項目
このレポートを使用して、誰がどのフォームにいつナビゲートしたかを表示します。
重要: 生成できるのは、監査しているユーザーの「フォーム使用履歴監査」レポートのみです。
ユーザーがフォームを開始または終了した時刻、ユーザーがアクセスするフォームの名前、ユーザーのオペレーティング・システム・ログイン名、ユーザーがアクセスする職責、ユーザーが使用する端末またはアプリケーション名を基準にして、レポート内の情報をソートします。
その他の検索基準を満たす特定のログイン名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすログイン名がすべて含まれます。
その他の検索基準を満たす特定のアプリケーション・ユーザー名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすアプリケーション・ユーザー名がすべて含まれます。
その他の検索基準を満たす特定の端末に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たす端末名がすべて含まれます。
その他の検索基準を満たす特定の職責に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たす職責がすべて含まれます。
その他の検索基準を満たす特定のフォームに関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすフォームがすべて含まれます。
指定した期間内にユーザーがアクセスし、その他の検索基準を満たすフォームに関する情報を検索します。このパラメータを使用して、期間の開始および終了を指定します。このパラメータを空白のままにすると、他の検索基準を満たす日付からこのパラメータの現在の日付までのフォームがレポートに含まれます。
レポート・ヘッダーには、パラメータ値として入力した検索基準が表示されます。
フォームにアクセスしたユーザーのOracle Applicationsユーザー名。アプリケーション・ユーザーの詳細情報を表示するには、「ユーザー」フォームを使用します。「ユーザー」を参照してください。
フォームにアクセスしたユーザーのオペレーティング・システム・ログイン名。
ユーザーがフォームにアクセスした端末のオペレーティング・システムID。
ユーザーがフォームにアクセスした職責の名前。職責は、職責またはフォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。職責の詳細情報を表示するには、「職責」フォームを使用します。「職責」を参照してください。
ユーザーがフォームにアクセス/終了した日付と時刻。開始有効時刻と終了有効時刻は、フォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。
ユーザーがアクセスしたフォームの名前。フォーム名は、フォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。
関連項目
このレポートを使用して、誰がどの職責をいつ選択したかを表示します。
重要: 生成できるのは、監査しているユーザーの「職責使用履歴監査」レポートのみです。
ユーザーが職責を開始または終了した時刻、ユーザーのオペレーティング・システム・ログイン名、職責名、ユーザーが使用する端末またはアプリケーション・ユーザー名を基準にして、レポート内の情報をソートします。
その他の検索基準を満たす特定のログイン名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすログイン名がすべて含まれます。
その他の検索基準を満たす特定のアプリケーション・ユーザー名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすアプリケーション・ユーザー名がすべて含まれます。
その他の検索基準を満たす特定の端末に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たす端末名がすべて含まれます。
その他の検索基準を満たす特定の職責に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たす職責がすべて含まれます。
指定した期間内にユーザーがアクセスし、その他の検索基準を満たす職責に関する情報を検索します。このパラメータを使用して、期間の開始および終了を指定します。このパラメータを空白のままにすると、他の検索基準を満たす日付からこのパラメータの現在の日付までの職責がレポートに含まれます。
レポート・ヘッダーには、パラメータ値として入力した検索基準が表示されます。
フォームを選択したユーザーのOracle Applicationsユーザー名。アプリケーション・ユーザーの詳細情報を表示するには、「ユーザー」フォームを使用します。「ユーザー」を参照してください。
職責を選択したユーザーのオペレーティング・システム・ログイン名。
ユーザーが職責を選択した端末のオペレーティング・システムID。
ユーザーが使用した職責の名前。職責は、職責またはフォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。職責の詳細情報を表示するには、「職責」フォームを使用します。「職責」を参照してください。
ユーザーが職責を選択/終了した日付と時刻。開始有効時刻と終了有効時刻は、職責またはフォームのサインオン監査レベルでユーザーを監査した場合のみ表示されます。
関連項目
このレポートを使用して、別のユーザーとしてOracle Applicationsへのサインオンに失敗したユーザーを表示します。不成功ログインは、ユーザーが正しいユーザー名と誤ったパスワードを入力した場合に発生します。
監査しているユーザーに関係なく、すべてのユーザーのサインオン監査不成功ログイン・レポートを生成できます。
ユーザーがログインを試行した時刻、ユーザーのオペレーティング・システム・ログイン名、ユーザーが使用する端末またはアプリケーション・ユーザー名を基準にして、レポート内の情報をソートします。
その他の検索基準を満たす特定のログイン名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすログイン名がすべて含まれます。
その他の検索基準を満たす特定のアプリケーション・ユーザー名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすアプリケーション・ユーザー名がすべて含まれます。
必要に応じてレポートを簡潔にするために、その他の検索基準を満たす特定の端末に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たす端末名がすべて含まれます。
指定した期間内の、その他の検索基準を満たす不成功ログインに関する情報を検索します。このパラメータを使用して、期間の開始および終了を指定します。このパラメータを空白のままにすると、他の検索基準を満たす日付からこのパラメータの現在の日付までの不成功ログインがレポートに含まれます。
レポート・ヘッダーには、パラメータ値として入力した検索基準が表示されます。
サインオン試行に失敗したユーザーのOracle Applicationsユーザー名。アプリケーション・ユーザーの詳細情報を表示するには、「ユーザー」フォームを使用します。「ユーザー」を参照してください。
サインオンに失敗したユーザーのオペレーティング・システム・ログイン名。
ユーザーがサインオンに失敗した端末のオペレーティング・システムID。
ユーザーがサインオンに失敗した日付と時刻。「ユーザーのモニター」を参照してください。
関連項目
このレポートを使用して、サインオンしたユーザーとその期間を表示します。
重要: 生成できるのは、監査しているユーザーの「ユーザー・サインオン履歴監査」レポートのみです。
ユーザーがアプリケーション・ユーザー名の使用を開始または終了した時刻、ユーザーのオペレーティング・システム・ログイン名、ユーザーが使用する端末またはアプリケーション・ユーザー名を基準にして、レポート内の情報をソートします。
必要に応じてレポートを簡潔にするために、その他の検索基準を満たす特定のログイン名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすログイン名がすべて含まれます。
必要に応じてレポートを簡潔にするために、その他の検索基準を満たす特定のアプリケーション・ユーザー名に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たすアプリケーション・ユーザー名がすべて含まれます。
必要に応じてレポートを簡潔にするために、その他の検索基準を満たす特定の端末に関する情報を検索します。このパラメータを空白のままにすると、レポートには、その他の検索基準を満たす端末名がすべて含まれます。
指定した期間内にOracle Applicationsにログインし、その他の検索基準を満たすユーザーに関する情報を検索します。このパラメータを使用して、期間の開始および終了を指定します。このパラメータを空白のままにすると、他の検索基準を満たす最初の日付から現在の日付までのユーザー情報がレポートに含まれます。
レポート・ヘッダーには、パラメータ値として入力した検索基準が表示されます。
各アプリケーション・ユーザー・サインオンを一意に識別する、Oracle Applicationsセッション番号。
サインオンしたユーザーのOracle Applicationsユーザー名。アプリケーション・ユーザーの詳細情報を表示するには、「ユーザー」フォームを使用します。「ユーザー」を参照してください。
サインオンしたユーザーのオペレーティング・システム・ログイン名。
ユーザーがサインオンした端末のオペレーティング・システムID。
ユーザーがOracle Applicationsにサインオン/サインオフした日付と時刻。開始有効時刻と終了有効時刻は、ユーザーのサインオン監査レベルでユーザーを監査した場合のみ表示されます。
ユーザーのサインオン中に使用されるOracleデータベース・プロセスID。Oracleプロセスの詳細は、データベース管理者に問い合せてください。
ユーザーのサインオン中に使用されるオペレーティング・システム・プロセスID。オペレーティング・システム・プロセスIDの詳細は、オペレーティング・システム管理者に問い合せてください。
関連項目
このプログラムを使用して、指定された日付より前に作成されたサインオン監査情報をパージします。
次のデータが削除されます。
誰がサインオンしたか、およびその期間に関するデータ
誰がどの職責をいつ選択したかに関するデータ
誰がアプリケーションのどのフォームを使用するか、およびそのタイミングに関するデータ
サインオン監査情報の作成日。このプログラムは、この日付より前に作成されたサインオン監査情報をすべて削除します。