| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この章では、トランザクション定義の作成を中心に説明します。その他の手順に関する情報もあります。
この項では、トランザクション定義の概念と、Oracle Adaptive Access Managerでの使用について説明します。
トランザクションは、ログインの成功後にユーザーが実行するプロセスです。トランザクションの例として、請求書の支払、送金、株式取引、住所変更があります。
それぞれのタイプのトランザクションには、各種詳細が伴います。
たとえば、オンライン・トランザクションでは、クレジット・カード、eチェック、デビット・カード、金額(ドル)、名前、出荷先住所、請求先住所などの情報が関係します。
Oracle Adaptive Access Managerでは、不正および誤用を防ぐために、トランザクションに関連するリスクをリアルタイムで評価できます。
Oracle Adaptive Access Managerトランザクションは、アプリケーション・データのマップ先の構造を定義します。これにより、効果的な分析が有効になります。
Oracle Adaptive Access Managerトランザクションのコア要素は次のとおりです。
エンティティ
トランザクション・データ
トランザクションを定義する場合、エンティティまたはトランザクション・データあるいはその両方を定義する必要があります。
エンティティはユーザー定義構造で、異なるトランザクションで再利用可能な、グループ化された複数の関連フィールドで構成されます。エンティティは、実際のオブジェクトをモデル化するために使用します。たとえば、従業員エンティティは名前属性、身長属性、社会保障属性を持ちます。従業員エンティティからは、請負業者、海外勤務従業員などのインスタンスを作成できます。
図21-1に、従業員エンティティの例を示します。
トランザクション・データはトランザクションの発生ごとに一意であるため、異なるトランザクション間で再利用することはできません。たとえば、トランザクションの合計金額(ドル)を複数のトランザクションで再利用することはできないため、合計金額はエンティティではなくトランザクション・データである必要があります。
トランザクション処理では、Oracle Adaptive Access Managerを利用する管理者は、クライアント・トランザクションを表すために使用するエンティティおよびトランザクション・データを定義します(トランザクション定義)。
その後、エンティティおよびトランザクション・データ要素はソース・データ(クライアント固有データ)にマップされ、Oracle Adaptive Access Managerサーバーでクライアント・アプリケーションからの情報を処理できるようになります。
トランザクション定義を設定する手順:
サード・パーティ・トランザクションのすべてのエンティティおよびトランザクション要素を識別します。
(サード・パーティ・オンライン・トランザクション・ページの対象となるフィールドを決定します。)
たとえば、対象となる典型的なフィールドは次のようになります。
アドレス
アカウント
クレジット・カード
カスタマ
製品詳細
実際のオブジェクトのエンティティを作成し、アクティブ化します。
たとえば、自宅住所のエンティティの場合、番地、通り名、アパート番号、市区町村、都道府県および郵便番号があります。
エンティティの作成の詳細は、第20章「エンティティの作成および管理」を参照してください。
トランザクション定義を作成します。トランザクション定義により、カスタマ・トランザクションに直接マップするトランザクションが取得されます。この定義は、モニタリングのためにポリシーで使用されます。
エンティティをトランザクション定義に追加します。
詳細は、第21.8項「トランザクションへの既存のエンティティの追加」または第21.9項「新規エンティティの作成とトランザクションへの追加」を参照してください。
Oracle Adaptive Access Managerのエンドでトランザクションのトランザクション・データ要素を定義します。
たとえば、トランザクション金額やトランザクション日です。
エンティティに適合しないすべてのデータ・フィールドをトランザクション・データ要素として追加する必要があります。
詳細は、第21.10項「Oracle Adaptive Access Managerエンドでのトランザクションのトランザクション・データの定義」を参照してください。
クライアントのエンドからトランザクションのパラメータ(ソース・データ要素)を定義します。
ソース・データ要素は、クライアント・エンドからのパラメータのリストです。これらのフィールドには、外部アプリケーションからの詳細が入力されます。トランザクション・データを送信するときに、外部アプリケーションで使用されるキーとソース・データの内部IDが一致することを確認してください。
詳細は、第21.11項「クライアントのエンドからのトランザクションのパラメータの定義」を参照してください。
ソース・データをトランザクション・データおよびエンティティにマップします。
詳細は、21.12.2項「エンティティとソース・データのマップ」を参照してください。
トランザクション定義をアクティブ化します。
詳細は、21.17項「トランザクション定義のアクティブ化」を参照してください。
アラートを作成します。アラートは異常を管理者に通知するか、またはルールがトリガーされた場合にシステムの情報を送信するために使用されます。
トランザクション条件を使用するポリシーを作成します。
ルールをポリシーに追加します。ルールには、トランザクション条件を含める必要があります。
ルールをポリシーに追加する際、「チェックするトランザクションの選択」フィールドでトランザクション定義を選択します。
アラートをポリシーにリンクします。
クライアント・アプリケーションにログインしてトランザクションを実行することで、ポリシーを検証します。
トランザクション検索ページは、トランザクション定義を管理するための開始位置です。
トランザクション検索ページを開くには、ナビゲーション・ツリーで「トランザクション」をクリックします。
また、「トランザクション」をダブルクリックしてトランザクション検索ページを開くこともできます。
または次の方法を使用できます。
ナビゲーション・ツリーで「トランザクション」を右クリックし、コンテキスト・メニューから「トランザクションのリスト」を選択します。
ナビゲーション・ツリーで「トランザクション」を選択し、「アクション」メニューから「トランザクションのリスト」を選択します。
ナビゲーション・ツリーのツールバーで「トランザクションのリスト」ボタンをクリックします。
トランザクション検索ページでは、次の操作が可能です。
トランザクション定義の検索
トランザクション定義の表示
新規トランザクション定義の作成
トランザクション定義のアクティブ化
トランザクション定義の非アクティブ化
トランザクション定義のインポート
トランザクション定義のエクスポート
トランザクション定義の新規作成、アクティブ化および非アクティブ化には、一括操作は指定できません。
トランザクション検索ページでは、すべてのトランザクション定義のリストを表示し、様々な基準に基づいてトランザクション定義を検索できます。トランザクション検索ページでは、任意のトランザクションの「トランザクション詳細」ページにアクセスできます。
トランザクション定義を検索する手順:
第21.4項「トランザクション定義の検索」の説明に従って、トランザクション検索ページにナビゲートします。
「検索フィルタ」でトランザクションの検索基準を指定し、「検索」をクリックします。
表21-1「検索フィルタの基準」に、検索フィルタ基準の説明を示します。
検索パラメータをデフォルト設定にリセットする場合は、「リセット」ボタンを使用します。
「検索結果」表に、指定した基準を満たすトランザクションのサマリーが表示されます。
デフォルトでは、トランザクションは「名前」でソートされますが、「キー」や「キーワード」でソートすることもできます。
トランザクションごとに名前があります。説明が長すぎてすべて表示されない場合は、テキストの上にマウスを合わせると、説明全体が表示されます。
トランザクションを使用するための前提条件は次のとおりです。
トランザクション機能の使用には、ネイティブ統合が含まれます。クライアントのトランザクション・ページを使用して必須情報をOracle Adaptive Access Managerに渡し、アクティビティを監視します。
『Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイド』で説明されているAPIを使用して、トランザクション・データがOracle Adaptive Access Managerサーバーに保存されます。
適切かつ関連するフィールドのみをエンティティにグループ化する必要があります。
トランザクション検索ページで、「新規トランザクション」ボタンをクリックします。
新規トランザクション定義画面が表示されます。
または次の方法を使用できます。
ナビゲーション・ツリーで「トランザクション」を右クリックし、コンテキスト・メニューから「新規トランザクション」を選択します。
ナビゲーション・ツリーで「トランザクション」を選択し、「アクション」メニューから「新規トランザクション」を選択します。
ナビゲーション・ツリーのツールバーで「新規トランザクションの作成」ボタンをクリックします。
「検索結果」ツールバーから「新規トランザクションの作成」ボタンを選択します。
「検索結果」の「アクション」メニューから「新規トランザクション」を選択します。
新規トランザクション定義画面で、トランザクション定義名を入力します。
有効な名前を入力してください。一意である必要があります。トランザクション定義名では、大/小文字は区別されません。
説明を入力します。
参考のために、トランザクション定義の説明を入力します。
定義キーを入力します。
Oracle Adaptive Access Managerでは、この定義キーの値に基づいて、クライアント/外部トランザクション・データがトランザクション定義にマップされます。
この値は、OAAMサーバーでトランザクション・データの作成または更新のためのAPIコールを行うときに送信されます。
必要な入力が済んだら、「適用」ボタンをクリックします。
「既存エンティティの追加」をクリックします。
「エンティティの追加」画面が表示されます。
エンティティを検索し、「次」をクリックします。
非アクティブなエンティティは、トランザクションに追加できません。
エンティティは単一選択が可能です。
インスタンス名を入力します。
インスタンス名は、一意である必要があります。インスタンス名は、必要に応じて後で編集できます。
「追加」をクリックします。
「エンティティの編集」画面が表示されます。
「エンティティの編集」画面で、インスタンス名と表示順序を変更できます。次に、「保存」をクリックします。
手順1から5を実行して、その他の既存エンティティを追加します。
同じエンティティの複数のインスタンスを追加できます。
表示順序は自動的に生成され、次に利用可能な順序になります。順序は、必要に応じて後で変更できます。
新規エンティティの作成をクリックします。
「エンティティ名」および「説明」に情報を入力し、「次」をクリックします。
詳細は、第20章「エンティティの作成および管理」の第20.4.1項「初期手順」を参照してください。
「エンティティ・データ」ページで、エンティティのデータ要素を追加します。
詳細は、第21章「トランザクションの管理」の第20.2.4.2項「データ要素の追加および編集」を参照してください。
エンティティIDスキーム・ページで、エンティティを一意に識別するために使用する要素を選択します。
詳細は、第20章「エンティティの作成および管理」の第20.4.3項「IDスキームの要素の選択」を参照してください。
エンティティ表示ページで、エンティティの値を表示するときに提示するデータ要素とその順序を指定し、「終了」をクリックします。
エンティティを保存すると、トランザクション・データ画面に戻ります。
エンティティの作成を取り消すには、「取消」ボタンを使用します。「取消」を押すと、「エンティティ選択」画面が表示されます。
詳細は、第20章「エンティティの作成および管理」の第20.4.4項「表示スキームのデータの指定」を参照してください。
手順1から5を実行して、トランザクション定義に追加する新規エンティティを作成します。
トランザクション定義にトランザクション・データを追加するには、次の手順を実行します。
「トランザクション・データ」ページで、「行の追加」をクリックします。
データ名を入力します。
データ型を入力します。
内部IDを入力します。
内部IDは、データ要素の識別に使用されます。トランザクション・データで指定する内部IDは内部で使用されます。これは通常、ルール条件およびその他の目的で使用されます。一度定義した内部IDは変更しないでください。
説明を入力します。
要素を暗号化するかどうかを指定します。
暗号化するように設定した場合、データはデータベースに格納される前に暗号化されます。この機能により機密データを保護できます。
暗号化されたフィールドには次の制約があります。
これらのフィールドをルールで使用することはできません。
問合せ画面からトランザクションを問い合せる際は、これらのフィールドを検索基準として使用することはできません。
要素が必須かどうかを指定します。
データは利用できない場合もあるため、一部のデータ要素は未入力になることもあります。これらの要素は、必須ではないものです。たとえば、住所の「住所2」は存在しないことが多いため、必須ではありません。
「追加」をクリックします。
手順2から8を実行して、他の要素を追加します。
トランザクション定義に新規トランザクション・データを追加する前に、前の行の必須のフィールドを指定する必要があります。
「次」ボタンを押してソース・データを追加します。
行値および列値
行値と列値は、Oracle Adaptive Access Managerサーバーによって自動的に割り当てられます。行値や列値を変更する必要がある場合は、次のガイドラインに従ってください。
最もよく使用するフィールドの列値を1から3または11から13に設定します(数値か数値以外かによります)。
特定の行に対して合計で13個のフィールドを使用できます。
数値以外のフィールドの場合、列値を1から10に設定します。
数値フィールドの場合、列値を11から13に設定します。
「データ」タブのフィールドは、データベース内のVT_TRX_DATA表のDATAX列(数値以外の場合)、NUM_DATAX列(数値の場合)にマップされます。
「エンティティ」のフィールドは、データベース内のVT_ENTITY_ONE_PROFILE表のDATAX列(数値以外の場合)、NUM_DATAX列(数値の場合)にマップされます。
ソース・データはクライアントによって定義されます。トランザクション定義にソース・データ要素を追加するには、次の手順を実行します。
「ソース・データ」ページで、「行の追加」をクリックします。
データ名を入力します。
データ名は、要素を識別するための手段です。
データ名は一意にする必要があります。
データ型を入力します。
内部IDを入力します。
内部IDはクライアントから提供されます。
説明を入力します。
ソース・データが必要かどうかを指定します。
「追加」を押します。
手順1から7を実行して、他の要素を追加します。
すべてのソース・データ要素を追加したら、「次」をクリックします。
マッピングは、トランザクション・データおよびエンティティにソース・データを接続するための手段です。
ソース・データにトランザクション・データを接続する手順:
「マッピング」ページの「データ・マッピング」セクションで、「データのマップ」をクリックします。
トランザクション・データを選択します。
選択元のデータ要素は、「Oracle Adaptive Access Managerエンドでのトランザクションのトランザクション・データの定義」の項で定義した要素です。
「ソース・データ」を選択します。
選択元のクライアント・データ要素は、「クライアントのエンドからのトランザクションのパラメータの定義」の項で追加した要素です。
マッピング・タイプを選択します。
「直接」、「連結」、「終了文字列」および「部分文字列」を選択します。
ソース・データ要素と宛先データ要素の1対1のマッピングが必要な場合は、「直接」を選択します。
複数のソース・データ要素を結合して1つのデータ要素を形成する場合は、「連結」を選択します。
ソース・データの最後のx個の文字をデータとして使用する場合は、「終了文字列」を選択します。
ソース・データの一部をデータとして使用する場合は、「部分文字列」を選択します。
マッピング・タイプとして「連結」を選択した場合は、セパレータを入力する必要があります。
「終了文字列」を選択した場合は、最後のx個の文字を入力する必要があります。
「部分文字列」を選択した場合は、「開始索引」および「終了索引」を入力する必要があります(CSV形式)。たとえば、「account」の「acc」を使用する場合は、「1,3」と指定します。
「変換パラメータ」は、終了文字列、小文字、部分文字列など、特定のマッピング・タイプを選択する場合に定義するパラメータです。
「マップ」を選択します。
手順2から6を実行して、他の要素をマップします。
「終了」をクリックするか、エンティティのマッピングを実行します。
エンティティ要素のマッピングを追加するには、次の手順を実行します。
「マッピング」ページの「エンティティ・マッピング」セクションで、「エンティティのマップ」をクリックします。
エンティティを選択します。
「ソース・データ」を選択します。
マッピング・タイプを選択します。
「直接」、「連結」、「終了文字列」および「部分文字列」を選択します。
ソース・データ要素と宛先データ要素の1対1のマッピングが必要な場合は、「直接」を選択します。
複数のソース・データ要素を結合して1つのデータ要素を形成する場合は、「連結」を選択します。
ソース・データの最後のx個の文字をデータとして使用する場合は、「終了文字列」を選択します。
ソース・データの一部をデータとして使用する場合は、「部分文字列」を選択します。
マッピング・タイプとして「連結」を選択した場合は、セパレータを入力する必要があります。
「終了文字列」を選択した場合は、最後のx個の文字を入力する必要があります。
「部分文字列」を選択した場合は、「開始索引」および「終了索引」を入力する必要があります(CSV形式)。たとえば、「account」の「acc」を使用する場合は、「1,3」と指定します。
「変換パラメータ」は、終了文字列、小文字、部分文字列など、特定のマッピング・タイプを選択する場合に定義するパラメータです。
「マップ」をクリックします。
「終了」をクリックするか、トランザクション・データのマッピングを実行します。
トランザクション定義を作成すると、新しい「トランザクション詳細」ページが開きます。
デフォルトでは、作成したトランザクション定義は無効化されています。
トランザクション定義は、「トランザクション詳細」ページの「アクティブ化」ボタンを使用してアクティブ化します。
トランザクション定義をアクティブ化するには、事前にいくつかの手順を済ませておく必要があります。そうしないと、エラー・メッセージが表示されます。
トランザクション定義をアクティブ化するための前提条件は次のとおりです。
ソース/入力データ要素
必要なすべてのトランザクション・データ要素のマッピング
トランザクション・エンティティで必要になるすべての要素のマッピング
特定のトランザクション定義の詳細を編集するには、次の手順を実行します。
トランザクション定義を変更する場合、定義IDは変更しないでください。定義IDは、他のアプリケーションによって参照されている場合があります。
編集対象のトランザクション定義のトランザクション定義の詳細ページが表示されていない場合は、「トランザクション定義の検索」の手順に従います。
「一般」タブで、トランザクション定義の名前と説明を編集します。
「エンティティ」タブで、対象のエンティティを選択し、「エンティティの編集」をクリックして、エンティティを編集します。
「データ」タブで、データ要素を編集します。
「ソース・データ」タブで、編集を行います。
「マッピング」タブの「データ・マッピング」セクションで、「マッピングの編集」をクリックし、ソース・データとマッピング・タイプを編集して、「マップ」をクリックします。
「マッピング」タブの「エンティティ・マッピング」セクションで、「マッピングの編集」をクリックし、エンティティ名、トランザクション・データ、ソース・データおよびマッピング・タイプの各フィールドを編集します。
「適用」または「元に戻す」をクリックします。
「適用」をクリックした場合、トランザクション定義の更新は適用されます。
「元に戻す」をクリックした場合、トランザクション定義の更新は適用されません。
第21.3項「トランザクション検索ページへのナビゲート」の説明に従って、トランザクション定義検索ページにナビゲートします。
トランザクション定義検索ページで、目的の検索基準を入力し、「検索」をクリックします。21.4項「トランザクション定義の検索」を参照してください。
エクスポートするトランザクション定義に対応する行をすべて選択します。
「エクスポート」ボタンをクリックするか、「アクション」メニューからトランザクション定義のエクスポートまたは「削除スクリプトの生成」を選択します。
トランザクション定義のエクスポート画面で、「エクスポート」をクリックします。
「削除スクリプトの生成」を使用すると、選択したトランザクション定義の削除スクリプトをエクスポートできます。アプリケーションにトランザクション定義が存在する場合は、このスクリプトを後でインポートして、それらの定義を削除できます。
ファイルをディスクに保存します。
ファイルがエクスポートされます。
「OK」をクリックします。
エクスポートおよび削除対象として選択したトランザクション定義がもう使用されていなかったり、過去のトランザクション・データが含まれていない場合は、確認を求めるダイアログが表示されます。「はい」と回答すると、トランザクション定義が削除されます。
エクスポートおよび削除対象として複数のトランザクション定義を選択し、そのうちの一部がまだ使用されていたり、過去のトランザクション・データが含まれている場合は、削除可能な定義と削除不可の定義を通知するメッセージが表示されます。使用されているトランザクション定義ごとに、「使用状況」ツリーへのリンクが用意されています。ダイアログには、使用されていなかったり、過去のトランザクション・データが含まれているトランザクション定義を削除するためのオプションも用意されています。
第21.3項「トランザクション検索ページへのナビゲート」の説明に従って、トランザクション定義検索ページにナビゲートします。
トランザクション定義検索ページで、「インポート」をクリックするか、「アクション」メニューからトランザクション定義のインポートを選択します。
トランザクション定義のインポート画面で、「参照」をクリックして、インポート対象のトランザクション定義を探します。
「OK」をクリックします。
第21.3項「トランザクション検索ページへのナビゲート」の説明に従って、トランザクション定義検索ページにナビゲートします。
トランザクション定義検索ページで、目的の検索基準を入力し、「検索」をクリックします。21.4項「トランザクション定義の検索」を参照してください。
アクティブ化するトランザクション定義に対応する行を選択します。
「アクティブ化」ボタンを押すか、または「アクション」メニューから「アクティブ化」を選択します。
複数の行を選択した場合、「アクティブ化」ボタンは無効化されます。
トランザクションをアクティブ化するには、(すべてのタブで)必須の情報をすべて入力しておく必要があります。少なくとも1つのソース・データ要素が存在している必要があります。
第21.3項「トランザクション検索ページへのナビゲート」の説明に従って、トランザクション定義検索ページにナビゲートします。
トランザクション定義検索ページで、目的の検索基準を入力し、「検索」をクリックします。21.4項「トランザクション定義の検索」を参照してください。
非アクティブ化するトランザクション定義に対応する行を選択します。
「非アクティブ化」ボタンを押すか、または「アクション」メニューから「非アクティブ化」を選択します。
複数の行を選択した場合、「非アクティブ化」ボタンは無効化されます。
21.4項「トランザクション定義の検索」の説明に従って、目的のトランザクション定義を検索します。
削除するポリシーに対応する行を選択し、「削除」ボタンを押すか、「アクション」メニューからトランザクション定義の削除を選択します。
変更が永続的であることを通知し、続行するかどうかを確認する警告メッセージが表示されます。
削除対象として選択したトランザクション定義がもう使用されていなかったり、過去のトランザクション・データが含まれている場合は、確認を求めるメッセージが表示されます。「はい」と回答すると、トランザクション定義が削除されます。
「情報」ダイアログで、「OK」をクリックします。
使用中であったり、過去のトランザクション・データが含まれているトランザクション定義は削除できません。
削除対象として複数のトランザクション定義を選択し、そのうちの一部がまだ使用されていたり、過去のトランザクション・データが含まれている場合は、使用中のインスタンスは削除できないことを示す警告メッセージが表示されます。そこで、残りのトランザクション定義を削除するかどうか確認を求められます。「はい」と回答すると、使用されていないトランザクション定義が削除されます。
この項では、トランザクション定義のサンプル・ユース・ケースについて説明します。
Joeは、リテール・バンキングのカスタマの1人です。リテール・バンキングのカスタマは、1日当たり合計で$500までの送金を行うことができます。
実施タスク:
送金トランザクションを構成するソース・データ・フィールドを識別します。
送金トランザクション・タイプを識別する一意の識別子を割り当てます。
OAAMエンティティおよびトランザクションの観点で、送金トランザクションをモデル化する方法を決定します。
トランザクションやエンティティとしてモデル化できる内容を確認するには、第21.1項「概要と概念」を参照してください。
送金のソース・データとOAAMエンティティおよびトランザクションのマッピングを識別します。
OAAM管理を使用して、策定したモデルに基づいて、送金のエンティティおよびトランザクション定義を作成およびアクティブ化します。
送金トランザクションに対する不正チェックを実行するよう、該当する不正ポリシーをトリガーするOAAMチェックポイントを決定します。既存のチェックポイントを再利用できる場合は、チェックポイントを作成する必要はありません。それ以外の場合は、送金トランザクションのOAAMチェックポイントを作成します。
次に、対象のトランザクションに対する不正ポリシーにどのようなルールを組み込む必要があるかを考えます。
ユース・ケースに基づいて、1日当たりに許容される送金額合計にしきい値を設けます。
第C.2.6項「トランザクション条件」で、トランザクション・ルール条件のリストを確認します。それらのルール条件の可能なユーザー・シナリオの項を参照してください。
このユース・ケースでは、「トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認」ルール条件を使用して、ユーザーが1日当たりの送金額のしきい値である$500に達したかどうかを確認できます。
OAAMポリシーを作成し、「トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認」ルール条件を使用してルールを追加し、ルール条件で次のように指定します。
表21-2 トランザクション・ルールの構成
| パラメータ | 値 |
|---|---|
|
チェックするトランザクション |
送金のトランザクション定義を選択します。 |
|
集計関数 |
Sum |
|
カウントするエンティティまたは要素 |
送金額を示すデータ・フィールドを選択します。 |
|
集計の条件 |
「次以上」を選択します。 |
|
集計のチェック値 |
500 |
|
カウントの条件 |
次以上 |
|
カウントのチェック値 |
1 (少なくとも1つのトランザクションが存在することが望ましいため) |
|
継続時間 |
1ローリング日(最後の24時間を1日として扱う)または1カレンダ日(現在のカレンダ日、つまり午前12時から午後11時59分までを1日として扱う) |
|
トランザクション・ステータス |
特定のステータスのトランザクションのみを考慮する場合に選択します。 |
|
現在のトランザクションをカウントで無視する |
現在のトランザクションを除外する場合は、「True」を選択します。含める必要がある場合は「False」を選択し、ルールの実行前にトランザクション・データが作成されていることを確認します。 |
|
同じユーザーに対してか |
デフォルトはTRUEです。現在のユーザーのトランザクションのみを考慮しているので、これを選択します。 |
|
現在のトランザクションにフィルタ・チェックを適用する |
「問合せフィルタ」で条件を指定し、それらを現在のトランザクションに最初に適用する場合は、「True」を選択します。 |
|
問合せフィルタ |
しきい値に達したかどうかを確認する前に集計計算の対象とするトランザクションを微調整できるよう、任意のフィルタを選択します。 |
ルール条件の構成後、ルール条件を満たした場合に「結果」に何を表示するかを指定します。ユーザーがしきい値とスコアに達したことを通知するよう、「アラート」および「アクション」グループを構成できます。クライアント・アプリケーションでは、結果を解釈し、ユーザー・アクションが禁止されていることを示す関連ページにユーザーを適宜リダイレクトできます。
これで、OAAMで設定を準備して、OAAMでトランザクションを作成したり、不正ポリシーとルールをトリガーできるようになりました。
OAAM共有ライブラリを使用して、クライアント・アプリケーションをOAAMと統合します。統合の詳細は、『Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイド』のネイティブJavaアプリケーションの統合に関する項を参照してください。これが必要になるのは、トランザクション機能はネイティブ統合を通じて利用可能になるためです。この統合の一環として、クライアント・アプリケーションで次の2つが実行されます。
OAAMデータ収集APIを呼び出して、トランザクション・データを渡します。OAAMデータ収集APIにより、トランザクション定義に基づくトランザクション・データがOAAMデータベースに保持されます。これにより、OAAMエンティティおよびトランザクション・データが作成されます。これらのAPIの出力は、トランザクションIDです。
OAAMルールAPIを呼び出して、チェックポイントに関連付けられている不正ポリシー/ルールをトリガーします。この手順により、該当するチェックポイントに関連付けられているポリシーやルールを実行するルール・エンジンがトリガーされ、特定のルールがトリガーされた場合はアラートが作成されます。これらのAPIの出力は、ポリシーやルールによって返される一連のアクションおよびリスク・スコアです。
クライアント・アプリケーションとの統合が完了したら、サンプルの送金トランザクションを実行し、エンドツーエンド・フローを確認できます。
このようなチェックは、「トランザクション: フィルタ条件を使用したトランザクション件数の確認」ルール条件を使用して実施できます。表21-3に、ルール条件の重要なパラメータを示します。
このようなチェックは、「トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認」ルール条件を使用して実施できます。表21-4に、ルール条件の重要なパラメータを示します。
このようなチェックは、「トランザクション: フィルタ条件を使用した現在のトランザクションの確認」ルール条件を使用して実施できます。
ルールを構成する前に、2つの口座グループ、つまりブラックリストに記載された預金口座のリストおよびブラックリストに記載された送金先口座のリストをそれぞれ1つずつ作成します。これらのグループには、ブラックリストに記載された口座のリストを移入してください。これらのタスクは、OAAM管理で行うことができます。
その後、「トランザクション: フィルタ条件を使用した現在のトランザクションの確認」ルール条件を使用してルールを作成し、次のように構成します。
例: 大きなトランザクション(金額 > $500)が最後の数時間で試行される前に、いくつかの小さなトランザクション(金額 < $10)が行われたかどうかを確認するルールを構成します。その場合、ユーザーは、この大きなトランザクションの前にチャレンジを受ける必要があります。
このようなチェックを構成するには、「トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認」ルール条件を使用します。
ルール条件パラメータは、次のように構成する必要があります。
表21-6 トランザクション・パターン
| パラメータ | 値 |
|---|---|
|
チェックするトランザクションの選択 |
このチェックを適用するトランザクション定義を選択します。 |
|
継続時間 |
考慮するトランザクションの継続時間を入力します。 |
|
チェック中のトランザクションのギャップを許可するか |
ギャップを許容する場合は「True」を選択し、許容しない場合は「False」を選択します。 |
|
1番目の条件セットをチェックするトランザクション数 |
1番目の条件セットの対象とするトランザクションの数を入力します。たとえば、最初に2つの小さなトランザクションをチェックする場合は、値として「2」を入力します。 |
|
1番目の条件セットのチェック |
1番目のトランザクション・セットに適用する条件を次のように入力します。
|
|
2番目の条件セットをチェックするトランザクション数 |
1番目の条件セットの対象とするトランザクションの数を入力します。たとえば、2つの小さなトランザクションの後に1つの大きなトランザクションをチェックする場合は、「2番目の条件セットをチェックするトランザクション数」の値として「1」を入力します。 |
|
2番目の条件セットのチェック |
2番目のトランザクション・セットに適用する条件を次のように入力します。
|
合成トランザクションとは、マスタ・トランザクションを定義してから子トランザクションを定義し、子トランザクションを親に関連付ける場合のトランザクションです。
合成トランザクションまたはネストされたトランザクションは、次のタスクを実行してOAAMに実装できます。
マスタ/親トランザクションと詳細/子トランザクションを識別します。
マスタ/親トランザクションを一意に識別するデータ要素を特定し、そのデータ要素をトランザクション・データ要素の1つとして詳細/子トランザクション定義に追加します。
2つの異なるチェックポイントを構成します。一方のチェックポイントは、マスタ/親トランザクションに対する不正ポリシーを評価するためのものであり、もう一方は、詳細/子トランザクションに対する不正ポリシーを評価するためのものです。
クライアント・アプリケーションで個別のOAAMデータ収集APIコールを行い、マスタ/親トランザクションのトランザクションと詳細/子トランザクションが保持されていることを確認します。
まず、詳細/子トランザクションに関連するポリシーを評価して、疑わしい子トランザクションがあるかどうかを確認できます。同じ親トランザクションに含まれる他の子トランザクションを考慮するには、親トランザクションの識別子を使用できます。これは、すべての子トランザクションを結び付ける共通のデータ要素であるためです。
現在、合成トランザクションに影響する特定のルール条件はありません。
