| Oracle® Audit Vault and Database Firewall開発者ガイド リリース12.1.0 B71714-01 |
|
 前 |
 次 |
この章では、Oracle Audit Vault Server開発環境を設定するプロセスについて説明します。
この章の内容は次のとおりです。
監査収集プラグインを開発するには、最初に開発環境を設定する必要があります。この設定により、収集プラグインを開発およびテストする一貫性のある環境が提供されます。
開発者環境を設定する前に、次のことを実行します。
Oracle Audit Vault and Database Firewall 12.1.0.の取得およびインストール。収集プラグインの実行をテストし、セキュア・ターゲットから正しい監査レコードを取得してサーバーで使用可能かどうかを判断するには、このバージョンが必要です。また、早期にエンドツーエンドの統合テストを実行すると、接続性の問題およびコードの他の不具合を排除できます。詳細は、『Oracle Audit Vault and Database Firewallインストレーション・ガイド』を参照してください。
使用する収集プラグインのタイプを決定するには、「作成する監査収集プラグイン・タイプの判断」を参照してください。
収集プラグインを開発する環境を設定するには、次の手順を実行します。
Audit Vault Serverホーム・ディレクトリを指すようにORACLE_HOME環境変数を設定します。
次に例を示します。
$ export ORACLE_HOME=/opt/oracle/product/12.1.0/av
ORACLE_SID環境変数をAudit Vault ServerデータベースのSIDに設定します。
次に例を示します。
$ export ORACLE_SID=av
PATH環境変数をAudit Vault Serverのbinディレクトリに設定します。
次に例を示します。
$ export PATH=$ORACLE_HOME/bin:$PATH
この設定により、開発サイクル中に既存のスクリプトを使用できます。
収集プラグイン・プロジェクトに関連するjarを含めるようにCLASSPATH環境変数を設定します。
次に例を示します。
$ export CLASSPATH=$ORACLE_HOME/av/jlib
必要に応じてディレクトリを作成します。
使用するディレクトリ構造は、「監査収集プラグインのディレクトリ構造」を参照してください。
この項の内容は次のとおりです。
例2-1に、一般的なディレクトリ構造を示します。
例2-1 一般的なディレクトリ構造
STAGE_DIR_ROOT
plugin-manifest.xml
jars
mycoll.jar
myjdbc-lib.jar
config
mycoll.properties
bin
mycoll.exe
patches
p3653288_GENERIC.zip
例2-1では、STAGE_DIR_ROOTディレクトリは、収集プラグイン・ファイルをステージングするルート・ディレクトリです。このディレクトリに直接plugin-manifest.xmlを配置します。STAGE_DIR_ROOTディレクトリで、次のディレクトリを作成します。
jars: Javaビルド・プロセスで生成されたすべてのバイナリを保持します。
jarsディレクトリにJavaベース・プラグインのコレクタ・バイナリを配置します。ファイル・システムに簡単にアクセスするため、様々なコレクタJavaクラスをjarファイルにパッケージ化する必要があります。収集プラグインでは、コア・エージェントの一部であり、エージェントで管理されるすべてのコレクタで自動的に使用可能になるため、Collector.jarをこのディレクトリにパッケージ化する必要はありません。
config: 収集プラグインで機能する必要がある構成ファイルを保持します。これらの構成ファイルは、リソース・バンドル、プロパティ・ファイルなどです。
bin: ネイティブ非Javaバイナリ実行可能ファイルを保持します。たとえば、コレクタ・コードでネイティブ非Javaバイナリを起動する場合、binディレクトリに配置します。
エージェントが複数のプラットフォームでサポートされているため、エージェントがサポートするすべてのプラットフォームの非Javaバイナリをビルドする必要があります。また、コレクタ・プロセスは実行プラットフォームに基づく適切なバイナリを検索およびロードするため、「プラグイン・マニフェスト・ファイルの説明」で説明されているようなネーミング規則を使用してください。
patches: コレクタで機能する必要があるセキュア・ターゲット固有のイベント属性のOPatchパッチを保持します。コレクタが実行時に必要な新しいイベント属性を追加する場合は、Oracleサポートに連絡してください。Oracleサポートは、これらのイベントをAudit Vault Serverリポジトリに追加するパッチを提供します。複数のプラグインで他のイベント属性名との競合を回避するには、この承認プロセスが必要です。これらのパッチを取得した後、patchesディレクトリに配置します。収集プラグインのデプロイ中にサーバーに自動的に適用されます。
例2-2に、収集プラグインのステージ・ディレクトリの構造を示します。
例2-2 収集プラグインのディレクトリ構造
STAGE_DIR_ROOT
plugin-manifest.xml
templates
mycoll-template.xml
config
mycoll.properties
patches
p3653288_GENERIC.zip
「プラグイン・マニフェスト・ファイルの説明」を参照してください。
収集プラグインでは、例2-2に示すtemplatesディレクトリにすべてのマッパー・ファイルを配置します。このように配置すると、収集プラグインはファイルに含まれる情報に基づいて関連するテンプレート・ファイルをロードします。
plugin-manifest.xmlファイルは、収集プラグインを説明して属性を定義するコアXMLファイルです。STAGE_DIR_ROOTディレクトリの直下のplugin-manifest.xmlファイルを次のようにステージングする必要があります。
UNIXシステム: ステージ・ディレクトリが/opt/final-plugin-stage/の場合、/opt/final-plugin-stage/plugin-manifest.xmlでplugin-manifest.xmlファイルをステージングします。
Microsoft Windowsシステム: ステージ・ディレクトリがc:\myplugin\final-stage-dirの場合、c:\myplugin\final-stage-dir\plugin-manifest.xmlでplugin-manifest.xmlファイルをステージングします。
