Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.1.3) E59413-03 |
|
![]() 前 |
![]() 次 |
この付録には、Oracle Fusion Middleware監査フレームワークの監査レポートに関する参照情報が含まれています。
この章の情報は、監査レコードの管理および監査データに基づいたレポートの開発に役立ちます。
この章の内容は次のとおりです。
注意: この付録では、Oracle Business Intelligence Publisher 10gを使用したレポート・テンプレート・モデルに基づくレポートについて説明します。動的メタデータ・モデルに基づく監査には、異なる方法を使用します(詳細は、第15章を参照してください)。 |
この項では、監査対象のコンポーネントと監査可能なイベント・タイプについて説明します。
Oracle Fusion Middleware監査フレームワークは、Oracle Fusion Middlewareコンポーネントおよびアプリケーションを使用して監査するための基礎を提供します。12c (12.1.2)では、多くのJavaコンポーネントおよびシステム・コンポーネントで監査レコードを生成でき、これらのコンポーネントは監査対応コンポーネントと呼ばれます。
Fusion Middleware監査フレームワークを使用するJavaコンポーネントの例は、次のとおりです。
ディレクトリ統合プラットフォーム・サーバー
Oracle Platform Security Services
Oracle Web Services Manager
Oracle Webサービス
Reportsサーバー
Fusion Middleware監査フレームワークを使用するシステム・コンポーネントの例は、次のとおりです。
Oracle HTTP Server
Oracle Internet Directory
この付録では、Oracle Platform Security Servicesによって生成されたイベントについてのみ、監査情報を示します。他のコンポーネントおよびアプリケーションの監査の詳細は、それぞれの管理ガイドを参照してください。
この項の一連の表は、監査できるイベント・タイプを示しています。
この項には、次の表が含まれます。
表C-1 システム・カテゴリとイベント
カテゴリ | イベント | 説明 |
---|---|---|
UserSession このイベント・セットは、システムでユーザー・セッションを作成および使用するために使用します。 これらのイベントの共通属性は、AuthenticationMethodです。 |
UserLogin ユーザー・ログイン |
複数層アプリケーションでは、通常、内部の層が次の層にログインする際に、特別なユーザーID (エンド・ユーザーまたは管理者)を使用します。監査レポートをより有意義にするために、これらの特別なユーザーによるログインは、内部ログインという個別のカテゴリに含まれます。ユーザー・ログイン/ログアウトのイベントには、(管理者を含む)通常のユーザーによる処理のみが記録されます。 |
UserLogout ユーザー・ログアウト |
エンド・ユーザーまたは管理者がログアウトします。 |
|
認証 |
認証はUserLogin/InternalLoginに非常に似ていますが、セッションは作成されないため、対応するUserLogout/InternalLogoutは存在しません。通常、このイベントは下位レイヤーによって生成されますが、ログインは上位レイヤーによって生成されます。 |
|
InternalLogin 内部ログイン |
これは、2つの層の間での内部ログインです。 |
|
InternalLogout 内部ログアウト |
これは、2つの層の間での内部ログアウトです。 |
|
QuerySession 問合せセッション |
ログイン・ユーザー用のセッション・オブジェクト内の属性を問い合せます。 |
|
ModifySession |
ログイン・ユーザー用のセッション・オブジェクト内の属性を変更します。 |
|
Authorization このイベント・セットは、認証用です。 |
CheckAuthorization 認可の確認 |
|
Data Access このイベント・セットは、データ・アクセス用です。 |
CreateDataItem データ項目の作成 |
ファイルなどのデータ項目を作成します。 |
DeleteDataItem |
データ項目を削除します。 |
|
QueryDataItemAttributes |
データ項目に関連付けられる属性を問い合せます。 |
|
ModifyDataItemAttributes |
データ項目に関連付けられる属性(アクセスなど)を変更します。 |
|
AccountManagement このイベント・セットは、プリンシパル・アカウントの管理用です。 |
ChangePassword |
ユーザーのパスワードを変更します。 |
CreateAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを作成します。 |
|
DeleteAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを削除します。 |
|
EnableAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを有効にします。 |
|
DisableAccount |
ユーザー、グループまたは他の任意のプリンシパルのアカウントを無効にします。 |
|
QueryAccount |
ユーザーのアカウントを問い合せます。 |
|
ModifyAccount |
アカウント属性を変更します。 |
|
ServiceManagement このイベント・セットは、システム・サービスおよびアプリケーションの管理に関連します。 |
InstallService |
サービスまたはアプリケーションをインストールまたはアップグレードします。 |
RemoveService |
サービスまたはアプリケーションをアンインストールします。 |
|
QueryServiceConfig |
サービスまたはアプリケーションの構成を問い合せます。 |
|
ModifyServiceConfig |
サービスまたはアプリケーションの構成を変更します。 |
|
DisableService |
サービスまたはアプリケーションを停止または無効化します。 |
|
EnableService |
サービスまたはアプリケーションを開始または有効化します。 |
|
ServiceUtilize これらのイベントは、サービスまたはアプリケーションの使用に関連します。それらは通常、プログラムまたはプロシージャの実行、および処理中の環境の操作にマップされます。 |
InvokeService |
サービスまたはアプリケーションを起動します。たとえば、コマンドライン・スクリプトを実行します。 |
TerminateService |
アプリケーション自体からの要求、あるいはユーザー・アクションまたは管理アクションに対するドメインの介入によって、サービスまたはアプリケーションが停止します。 |
|
QueryProcessContext |
現在進行中のコンテキストに関連付けられた属性を問い合せます。 |
|
ModifyProcessContext |
現在進行中のコンテキストに関連付けられた属性を変更します。 |
|
PeerAssocManagement このイベント・セットは、システム・コンポーネント間の通信チャネルを作成および操作します。 |
CreatePeerAssoc |
システム・コンポーネント間の通信チャネルを作成します。 |
TerminatePeerAssoc |
システム・コンポーネント間の通信チャネルを停止します。 |
|
QueryAssocContext |
システム・コンポーネント間の通信チャネルに関連する属性を問い合せます。 |
|
ModifyAssocContext |
システム・コンポーネント間の通信チャネルに関連する属性を変更します。 |
|
システム・コンポーネント間の通信チャネル |
||
ReceiveDataViaAssoc |
関連するピアからデータを受信します。 |
|
SendDataViaAssoc |
関連するピアにデータを送信します。 |
|
DataItemContentAccess このイベント・セットは、サービスまたはアプリケーション間の関連付け、およびコンテンツまたはサービスを使用するためのデータ項目またはリソース要素を作成するために使用します(ファイルまたはディレクトリ、デバイスの特殊ファイル、メモリー・セグメント、通信ポートなど)。 |
CreateDataItemAssoc |
ファイルなどのデータ項目を開きます。 |
TerminateDataItemAssoc |
ファイルなどのデータ項目を閉じます。 |
|
QueryDataItemAssocContext |
データ項目の属性を問い合せます(アクセス・モード、サイズ制限、アクセス・パスなど)。 |
|
ModifyDataItemAssocContext |
データ項目の属性を変更します。 |
|
QueryDataItemContents |
データ項目の読取りを行います。 |
|
ModifyDataItemContent |
データ項目に書込みまたは追加を行います。 |
|
Exceptional これらのイベントは、一般化されたイベントではないとみなされます。 |
StartSystem |
システム・ホストをブートします。 |
ShutdownSystem |
システムを停止します。 |
|
ResourceExhausted |
データ記憶域や通信のエンドポイントなどのリソースが不足しています。 |
|
ResourceCorrupted |
データ記憶域などのリソースの整合性が一致しません。 |
|
BackupDatastore |
データ・ストアのバックアップ・コピーを作成します。 |
|
RecoverDatastore |
バックアップ・コピーからデータ・ストアをリカバリします。 |
|
AuditService このイベント・セットは、サービス構成の監査に適用されます。 これらのイベントの共通属性は、次のとおりです。 TransactionId |
ConfigureAuditPolicy |
監査を制御するパラメータを変更します(監査イベントのフィルタ処理など)。 |
ConfigureAuditRepository |
監査ストレージ・タイプを構成します。たとえば、ファイルベースのストレージからデータベースに変更します。 |
表C-2 Oracle Platform Security Servicesの主要なイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
Authorization |
CheckPermission |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject、PermissionAction、PermissionTarget、PermissionClass |
CheckSubject |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject |
|
IsAccessAllowed |
||
CredentialManagement |
CreateCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
DeleteCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
AccessCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
ModifyCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
PolicyManagement |
PolicyGrant |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope |
PolicyRevoke |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope |
|
RoleManagement |
RoleMembershipAdd |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope |
RoleMembershipRemove |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope |
|
,RolePolicy |
RolePolicyCreation |
CodeSource, Principals, InitiatorGUID, InitiatorDN, ManagedApplication, PolicyName, PolicyApplicationRolePrincipals, RoleMembers, PolicyRules, ResourceNames, ResourceNameExpressions, PolicyApplicationRolePrincipalsOld, RoleMembersOld, PolicyRulesOld, ResourceNamesOld, ResourceNameExpressionsOld |
,RolePolicyModification |
CodeSource, Principals, InitiatorGUID, InitiatorDN, ManagedApplication, PolicyName, PolicyApplicationRolePrincipals, RoleMembers, PolicyRules, ResourceNames, ResourceNameExpressions, PolicyApplicationRolePrincipalsOld, RoleMembersOld, PolicyRulesOld, ResourceNamesOld, ResourceNameExpressionsOld |
|
RolePolicyDeletion |
CodeSource, Principals, InitiatorGUID, InitiatorDN, ManagedApplication, PolicyName, PolicyApplicationRolePrincipals, RoleMembers, PolicyRules, ResourceNames, ResourceNameExpressions, PolicyApplicationRolePrincipalsOld, RoleMembersOld, PolicyRulesOld, ResourceNamesOld, ResourceNameExpressionsOld |
|
ResourceManagement |
ResourceCreation |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, ResName, ResTypeName, PolicyDomainName, ResourceAttributes, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceAttributesOld, SqlPredicate, SqlPredicateOld, XmlExpression, XmlExpressionOld, |
ResourceDeletion |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, ResName, ResTypeName, PolicyDomainName, ResourceAttributes, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceAttributesOld, SqlPredicate, SqlPredicateOld, XmlExpression, XmlExpressionOld, |
|
ResourceModification |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, ResName, ResTypeName, PolicyDomainName, ResourceAttributes, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceAttributesOld, SqlPredicate, SqlPredicateOld, XmlExpression, XmlExpressionOld, |
|
,KeyStoreManagement |
CreateKeyStore |
stripeName, keystoreName, alias, operation, CodeSource, Principals, InitiatorGUID |
DeleteKeyStore |
stripeName, keystoreName, alias, operation, CodeSource, Principals, InitiatorGUID |
|
ModifyKeyStore |
stripeName, keystoreName, alias, operation, CodeSource, Principals, InitiatorGUID |
|
,PermissionSet |
PermissionSetCreation |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, PermissionSetName, PolicyDomainName, ResourceActions, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceActionsOld |
PermissionSetDeletion |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, PermissionSetName, PolicyDomainName, ResourceActions, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceActionsOld |
|
PermissionSetModification |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, PermissionSetName, PolicyDomainName, ResourceActions, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceActionsOld |
表C-3 アイデンティティ・ディレクトリ・サービスのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
UserSession |
認証 |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
DataAccess |
CreateDataItem |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
DeleteDataItem |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
ModifyDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
表C-4 Identity Virtualization Libraryのイベント
イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
---|---|---|
LDAPEntryAccess |
Add |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
Delete |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
Modify |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
Rename |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
UserSession |
UserLogin.FAILURESONLY |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
DataAccess |
QueryDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
ModifyDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
表C-5は、OPSS監査イベントに対するすべての属性を示します。この表を使用して、目的のイベントで使用される属性について理解してください。
表C-5 OPSS監査イベントの属性
ネームスペース | 属性名 | 説明 |
---|---|---|
共通 |
ApplicationName |
Java EEアプリケーション名。 |
AuditUser |
アプリケーションを実行しているユーザーのユーザー名を識別する属性。 |
|
ComponentData |
スキーマにコンポーネント固有の表がない場合に、コンポーネント固有のデータが格納される場所。 |
|
ComponentName |
このコンポーネントの名前。 |
|
ComponentType |
コンポーネントのタイプ |
|
ContextFields |
dmsコンテキストから抽出されたコンテキスト・フィールドを含む属性。 |
|
DomainName |
WebLogic ServerまたはIBM WebSphereドメイン。 |
|
ECID |
開始コンポーネントが参加している実行のスレッドを識別します。 |
|
EventCategory |
監査イベントのカテゴリ |
|
EventStatus |
監査イベントの結果(失敗または成功)。 |
|
EventType |
監査イベントのタイプすべてのイベントを表示するには、wlst listAuditEventsコマンドを使用します。 |
|
FailureCode |
EventStatusがfailureの場合のエラー・コード |
|
HomeInstance |
このコンポーネントのORACLE_INSTANCEディレクトリ。 |
|
HostId |
開始ホストのDNSホスト名。 |
|
HostNwaddr |
開始ホストのIPアドレスまたは他のネットワーク・アドレス。 |
|
Initiator |
操作を実行しているユーザーのUIDを識別する属性。 |
|
InstanceId |
このコンポーネントが属しているOracleインスタンスの名前。 |
|
MajorVersion |
メジャー・バージョンのコンポーネント。 |
|
MessageText |
監査イベントの説明。 |
|
MinorVersion |
マイナー・バージョンのコンポーネント。 |
|
ModuleId |
メッセージを生成したモジュールのID。解釈はコンポーネントID内で一意です。 |
|
OracleHome |
コンポーネントのORACLE_HOMEディレクトリ。 |
|
ProcessId |
メッセージの起点となったプロセスのID。 |
|
RemoteIP |
このイベントを開始するクライアントのIPアドレス。 |
|
Resource |
アクセス中のリソースを識別する属性リソースには、Webページ、ファイル、ディレクトリ共有、Webサービス、XMLドキュメント、ポートレットなど、多くのものを指定できます。リソースの名前は、ホスト名とURIを組み合せて付けることができます。 |
|
RID |
リレーションシップ識別子(スレッドとプロセスの間に完全かつ適切なコールのリレーションシップを提供)。 |
|
Roles |
ログイン時にユーザーに付与されたロール |
|
ServerName |
サーバーの名前。 |
|
SessionId |
ログイン・セッションのID。 |
|
Target |
実行中の操作の対象であるユーザーのUIDを識別する属性たとえば、AliceがBobのパスワードを変更する場合、Aliceはイニシエータ、Bobはターゲット。 |
|
TargetComponentType |
ターゲット・コンポーネント・タイプ。 |
|
TstzOriginating |
監査イベントが生成された日時。 |
|
ThreadId |
このイベントを生成したスレッドのID。 |
|
TenantId |
テナントID。 |
|
TransactionId |
トランザクションID。 |
|
UserTenantId |
ユーザーのテナントID。 |
|
AuditService |
TransactionId |
トランザクションID。 |
UserSession |
AuthenticationMethod |
認証方式(パスワード、SSL、Kerberosなど)。 |
自分の好きなレポート作成ツールを使用して、カスタム・レポートを作成できます。たとえば、ビルトイン・レポートでイベント属性のサブセットを使用している場合でも、カスタム・レポートを作成する際にはイベントの監査属性セット全体を使用できます。
表C-6および表C-7では、カスタム・レポートを作成する際に役立つ監査スキーマについて説明します。問合せのパフォーマンスを強化するため、スキーマのIAU_ID
列には索引が付けられています。
表C-6 監査スキーマ
表名 | 列名 | データ型 | NULL値可能 | 列ID |
---|---|---|---|---|
BASE TABLE |
IAU_ID |
NUMBER |
はい |
1 |
IAU_ORGID |
VARCHAR2(255) |
はい |
2 |
|
IAU_COMPONENTID |
VARCHAR2(255) |
はい |
3 |
|
IAU_COMPONENTTYPE |
VARCHAR2(255) |
はい |
4 |
|
IAU_INSTANCEID |
VARCHAR2(255) |
はい |
5 |
|
IAU_HOSTINGCLIENTID |
VARCHAR2(255) |
はい |
6 |
|
IAU_HOSTID |
VARCHAR2(255) |
はい |
7 |
|
IAU_HOSTNWADDR |
VARCHAR2(255) |
はい |
8 |
|
IAU_MODULEID |
VARCHAR2(255) |
はい |
9 |
|
IAU_PROCESSID |
VARCHAR2(255) |
はい |
10 |
|
IAU_ORACLEHOME |
VARCHAR2(255) |
はい |
11 |
|
IAU_HOMEINSTANCE |
VARCHAR2(255) |
はい |
12 |
|
IAU_UPSTREAMCOMPONENTID |
VARCHAR2(255) |
はい |
13 |
|
IAU_DOWNSTREAMCOMPONENTID |
VARCHAR2(255) |
はい |
14 |
|
IAU_ECID |
VARCHAR2(255) |
はい |
15 |
|
IAU_RID |
VARCHAR2(255) |
はい |
16 |
|
IAU_CONTEXTFIELDS |
VARCHAR2(2000) |
はい |
17 |
|
IAU_SESSIONID |
VARCHAR2(255) |
はい |
18 |
|
IAU_SECONDARYSESSIONID |
VARCHAR2(255) |
はい |
19 |
|
IAU_APPLICATIONNAME |
VARCHAR2(255) |
はい |
20 |
|
IAU_TARGETCOMPONENTTYPE |
VARCHAR2(255) |
はい |
21 |
|
IAU_EVENTTYPE |
VARCHAR2(255) |
はい |
22 |
|
IAU_EVENTCATEGORY |
VARCHAR2(255) |
はい |
23 |
|
IAU_EVENTSTATUS |
NUMBER |
はい |
24 |
|
IAU_TSTZORIGINATING |
TIMESTAMP(6) |
はい |
25 |
|
IAU_THREADID |
VARCHAR2(255) |
はい |
26 |
|
IAU_COMPONENTNAME |
VARCHAR2(255) |
はい |
27 |
|
IAU_INITIATOR |
VARCHAR2(255) |
はい |
28 |
|
IAU_MESSAGETEXT |
VARCHAR2(255) |
はい |
29 |
|
IAU_FAILURECODE |
VARCHAR2(255) |
はい |
30 |
|
IAU_REMOTEIP |
VARCHAR2(255) |
はい |
31 |
|
IAU_TARGET |
VARCHAR2(255) |
はい |
32 |
|
IAU_RESOURCE |
VARCHAR2(255) |
はい |
33 |
|
IAU_ROLES |
VARCHAR2(255) |
はい |
34 |
|
IAU_AUTHENTICATIONMETHOD |
VARCHAR2(255) |
はい |
35 |
|
IAU_TRANSACTIONID |
VARCHAR2(255) |
はい |
36 |
|
IAU_DOMAINNAME |
VARCHAR2(255) |
はい |
37 |
|
IAU_COMPONENTDATA |
clob |
はい |
38 |
|
DIP |
IAU_ID |
NUMBER |
はい |
1 |
IAU_TSTZORIGINATING |
TIMESTAMP(6) |
はい |
2 |
|
IAU_EVENTTYPE |
VARCHAR2(255) |
はい |
3 |
|
IAU_EVENTCATEGORY |
VARCHAR2(255) |
はい |
4 |
|
IAU_ASSOCIATEPROFILENAME |
VARCHAR2(512) |
はい |
5 |
|
IAU_PROFILENAME |
VARCHAR2(512) |
はい |
6 |
|
IAU_ENTRYDN |
VARCHAR2(1024) |
はい |
7 |
|
IAU_PROVEVENT |
VARCHAR2(2048) |
はい |
8 |
|
IAU_JOBNAME |
VARCHAR2(128) |
はい |
9 |
|
IAU_JOBTYPE |
VARCHAR2(128) |
はい |
10 |
|
IAU_DISP_NAME_TL |
IAU_LOCALE_STR |
VARCHAR2(7) |
1 |
|
IAU_DISP_NAME_KEY |
VARCHAR2(255) |
2 |
||
IAU_COMPONENT_TYPE |
VARCHAR2(255) |
3 |
||
IAU_DISP_NAME_KEY_TYPE |
VARCHAR2(255) |
4 |
||
IAU_DISP_NAME_TRANS |
VARCHAR2(4000) |
はい |
5 |
|
IAU_LOCALE_MAP_TL |
IAU_LOC_LANG |
VARCHAR2(2) |
はい |
1 |
IAU_LOC_CNTRY |
VARCHAR2(3) |
はい |
2 |
|
IAU_LOC_STR |
VARCHAR2(7) |
はい |
3 |
表C-7に追加の監査スキーマ表を示します。これらの表では動的メタデータ・モデルがサポートされます。
表C-7 追加の監査スキーマ表
表名 | 列名 | データ型 |
---|---|---|
IAU_COMMON |
IAU_ID |
NUMBER |
IAU_OrgId |
VARCHAR(255) |
|
IAU_ComponentId |
VARCHAR(255) |
|
IAU_ComponentType |
VARCHAR(255) |
|
IAU_MajorVersion |
VARCHAR(255) |
|
IAU_MinorVersion |
VARCHAR(255) |
|
IAU_InstanceId |
VARCHAR(255) |
|
IAU_HostingClientId |
VARCHAR(255) |
|
IAU_HostId |
VARCHAR(255) |
|
IAU_HostNwaddr |
VARCHAR(255) |
|
IAU_ModuleId |
VARCHAR(255) |
|
IAU_ProcessId |
VARCHAR(255) |
|
IAU_OracleHome |
VARCHAR(255) |
|
IAU_HomeInstance |
VARCHAR(255) |
|
IAU_UpstreamComponentId |
VARCHAR(255) |
|
IAU_DownstreamComponentId |
VARCHAR(255) |
|
IAU_ECID |
VARCHAR(255) |
|
IAU_RID |
VARCHAR(255) |
|
IAU_ContextFields |
VARCHAR(2000) |
|
IAU_SessionId |
VARCHAR(255) |
|
IAU_SecondarySessionId |
VARCHAR(255) |
|
IAU_ApplicationName |
VARCHAR(255) |
|
IAU_TargetComponentType |
VARCHAR(255) |
|
IAU_EventType |
VARCHAR(255) |
|
IAU_EventCategory |
VARCHAR(255) |
|
IAU_EventStatus |
NUMBER |
|
IAU_TstzOriginating |
TIMESTAMP |
|
IAU_ThreadId |
VARCHAR(255) |
|
IAU_ComponentName |
VARCHAR(255) |
|
IAU_Initiator |
VARCHAR(255) |
|
IAU_MessageText |
VARCHAR(2000) |
|
IAU_FailureCode |
VARCHAR(255) |
|
IAU_RemoteIP |
VARCHAR(255) |
|
IAU_Target |
VARCHAR(255) |
|
IAU_Resource |
VARCHAR(255) |
|
IAU_Roles |
VARCHAR(255) |
|
IAU_AuthenticationMethod |
VARCHAR(255) |
|
IAU_TransactionId |
VARCHAR(255) |
|
IAU_DomainName |
VARCHAR(255) |
|
IAU_ComponentVersion |
VARCHAR(255) |
|
IAU_ComponentData |
CLOB |
|
IAU_CUSTOM |
IAU_ID |
NUMBER |
IAU_BOOLEAN_001 |
NUMBER |
|
IAU_INT_001 |
NUMBER |
|
IAU_LONG_001 |
NUMBER |
|
IAU_FLOAT_001 |
NUMBER |
|
IAU_DOUBLE_001 |
NUMBER |
|
IAU_STRING_001 |
VARCHAR(2048) |
|
IAU_DATETIME_001 |
TIMESTAMP |
|
IAU_LONGSTRING_001 |
CLOB |
|
IAU_BINARY_001 |
BLOB |
|
IAU_AuditService |
IAU_ID |
NUMBER |
IAU_TransactionId |
VARCHAR(255) |
|
IAU_USERSESSION |
IAU_ID |
NUMBER |
IAU_AuthenticationMethod |
VARCHAR(255) |
Oracle WebLogic Serverスクリプトはコマンドラインで使用され、様々な機能を管理します。WLST
は、Oracle WebLogic Server環境で、Oracle Fusion Middlewareのコンポーネントとアプリケーションの管理に使用するコマンドライン・ユーティリティです。Oracle Enterprise Manager Fusion Middleware Controlに加えて、管理のための別のオプションが用意されています。
監査ポリシーを表示および管理するためのWLSTコマンドおよび監査ストアの構成の詳細は、『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』の監査構成コマンドに関する説明を参照してください。
注意: 監査コマンドを実行するときには、Oracle CommonホームからWLST スクリプトを呼び出す必要があります。詳細は『Oracle Fusion Middleware管理者ガイド』のカスタムWLSTコマンドの使用に関する項を参照してください。 |
カスタム監査ポリシーを選択する際、イベントとともにフィルタ式を指定できるオプションがあります。
たとえば、
Host Id -eq "myhost123"
この式を使用して、特定のホストのみに対して監査イベントを有効化することができます。
この式を入力するには、Fusion Middleware Controlのフィルタ編集ダイアログまたはsetAuditPolicy
コマンドを使用します。
フィルタ式を作成する際は、いくつかの構文ルールに従う必要があります。
式は、ブール式でもリテラルでも構いません。
<Expr> ::= <BooleanExpression> | <BooleanLiteral>
ブール式では、RelationalExpressionを–and、-or、-notおよびカッコと組み合せて使用できます。(例: Host Id -eq "stadl17" -or "
)。
<BooleanExpression> ::= <RelationalExpression> | ”(” <BooleanExpression> ”)” | <BooleanExpression> ”-and” <BooleanExpression> | <BooleanExpression> ”-or” <BooleanExpression> | ”-not” <BooleanExpression>
リレーショナル式では(左側の)属性名と(右側の)リテラルが比較されます。リテラルと演算子は、属性に対して適切なデータ型である必要があります。
<RelationalExpression> ::= <AttributeName> <RelationalOperator> <Literal>
関係演算子とデータ型との関係は次のとおりです。
-eq、-neは、すべてのデータ型で使用できます。
-contains、-startswith、-endswithは、文字列でのみ使用できます。
-contains_case、-startswith_caseおよび-endswith_caseは、前述の3つの関数の、大/小文字を区別するバージョンです。
-lt、-le、-gt、-geは、数値と日時で使用できます。
<RelationalOperator> : = "-eq" | "-ne" | "-lt" | "-le" | "-gt" | "-ge" | "-contains" | "-contains_case" | "-startswith" | "-startswith_case" | "-endswith" | "-endswith_case"
リテラルに関するルールは、次のとおりです。
ブール型リテラルはtrueまたはfalseで、引用符を使用しません。
日時のリテラルは二重引用符で囲む必要があります(これには様々な形式が使用でき、"June 25, 2006"、"06/26/2006 2:00 pm"はいずれも有効です)。
文字列リテラルは引用符で囲む必要があり、埋込み二重引用符をエスケープするために、バックスラッシュを使用できます。
数値リテラルは、通常の形式で使用できます。
例:
<Literal> ::= <NumericLiteral> | <BooleanLiteral> | <DateTimeLiteral> | <StringLiteral><BooleanLiteral> ::= "true” | "false”
この項では、監査ファイルのメンテナンスのルールについて説明します。
Javaコンポーネントの場合(Java EEとJava SEの両方)、audit.log
ファイルは監査レコードを含み、バスストップ・ファイルで構成されます。
このファイルが一杯になると(設定されている最大監査ファイル・サイズの100MBに達した場合)、その名前はaudit1.log
に変わり、レコードは新しいaudit.logに書き込まれます。このファイルが一杯になると、audit.logファイルの名前は「audit2.log」に変わり、新しいaudit.logに書込みが開始されます。
データベース監査ストアを構成する場合、監査ローダーはこれらのファイルを読み取って、レコードをバッチ内のデータベースに転送します。audit<n>.logファイルを完全に読み取った後で、このファイルを削除します。
注意: 監査ローダーは、現在のファイル、つまりaudit.logを削除しません。アーカイブ・ファイルであるaudit<n>.logのみを削除します。 |
システム・コンポーネントも同じモデルに従いますが、ファイル名が若干異なります。ファイル名にプロセスIDが埋め込まれるため、プロセスIDが11925であれば、現在のファイルはaudit-pid11925.log
となり、ローテーション後にaudit-pid11925-1.log
となります。
動的モデルの監査定義を持つアプリケーションについては、ファイル名形式はaudit_major version number_minor version number.logになります(例: audit_1_2.log
)。
次にサンプルのaudit.logファイルを示します。
#Fields:Date Time Initiator EventType EventStatus MessageText AuditUser ApplicationName AuditService:TransactionId ContextFields DomainName ECID EventCategory FailureCode HomeInstance HostId HostNwaddr JPS:AccessResult JPS:AclParameters JPS:AclParametersOld JPS:ActionCollName JPS:ActionCollRefs JPS:ActionCollRefsOld JPS:ActionConstraint JPS:ActionConstraintOld JPS:AdminRoleName JPS:Advices JPS:AdvicesOld JPS:AnonymousRole JPS:AnonymousUser JPS:AppContext JPS:ApplicableDBRes JPS:ApplicableDBResOld JPS:ApplicationRole JPS:AttrCollName JPS:AuthenticatedRole JPS:Cascade JPS:CodeSource JPS:CodeSourceTarget JPS:CodeSourceTargetOld JPS:CombiningAlgorithmID JPS:Condition JPS:ConditionOld JPS:ConfigurationId JPS:Direction JPS:Efect JPS:EfectOld JPS:EnterpriseRoles JPS:EnvironmentConstraint JPS:EnvironmentConstraintOld JPS:Flush JPS:GUID JPS:HandlerFunction JPS:HandlerFunctionOld JPS:ImpliedActions JPS:ImpliedActionsOld JPS:InitiatorDN JPS:InitiatorGUID JPS:ManagedApplication JPS:ModifiedAttributeName JPS:ModifiedAttributeValue JPS:ModifiedAttributeValueOld JPS:Obligations JPS:ObligationsOld JPS:PdpAddress JPS:PermSets JPS:PermSetsOld JPS:Permission JPS:PermissionAction JPS:PermissionCheckResult JPS:PermissionClass JPS:PermissionScope JPS:PermissionSetName JPS:PermissionTarget JPS:PoliciesAndPolicySets JPS:PoliciesAndPolicySetsOld JPS:PolicyApplicationRolePrincipals JPS:PolicyApplicationRolePrincipalsOld JPS:PolicyCategory JPS:PolicyCodeSource JPS:PolicyCodeSourceOld JPS:PolicyCombiningAlgorithmID JPS:PolicyCombiningAlgorithmIDOld JPS:PolicyDefaults JPS:PolicyDefaultsOld JPS:PolicyDomainName JPS:PolicyIssuer JPS:PolicyIssuerOld JPS:PolicyName JPS:PolicyPrincipals JPS:PolicyPrincipalsOld JPS:PolicyRuleName JPS:PolicyRules JPS:PolicyRulesOld JPS:PolicySemantic JPS:PolicySetDefaults JPS:PolicySetName JPS:PolicySetRef JPS:PolicyType JPS:PrincipalConstraint JPS:PrincipalConstraintOld JPS:Principals JPS:PrincipalsTarget JPS:PrincipalsTargetOld JPS:PurgeTime JPS:ResName JPS:ResTypeName JPS:ResourceActions JPS:ResourceActionsOld JPS:ResourceAttributes JPS:ResourceAttributesOld JPS:ResourceConstraint JPS:ResourceConstraintOld JPS:ResourceNameExpressions JPS:ResourceNameExpressionsOld JPS:ResourceNames JPS:ResourceNamesOld JPS:ResourceType JPS:RoleMembers JPS:RoleMembersOld JPS:RuleCombiningAlgorithmID JPS:RuleCombiningAlgorithmIDOld JPS:RuntimeAction JPS:RuntimeResource JPS:SqlPredicate JPS:SqlPredicateOld JPS:Subject JPS:Version JPS:VersionOld JPS:XmlExpression JPS:XmlExpressionOld JPS:alias JPS:credStoreContext JPS:key JPS:keystoreName JPS:mapName JPS:operation JPS:stripeName MajorVersion MinorVersion RID RemoteIP Resource Roles ServerName SessionId Target TargetComponentType TenantId ThreadId TransactionId UserSession:AuthenticationMethod UserTenantId #Remark Values:ComponentType="JPS" ReleaseVersion="MAIN" 2014-04-11 19:17:04.450 "biauthoruser1" "CreateKeyStore" true "Created keystore kk in stripe ss" "biauthoruser1" "opsscactus" - - "jrfServer_domain" "824656f5-097d-4d78-a29d-30c16132a56e-00000065,0" "KeyStoreManagement" - - "testnd01" "10.240.97.183" - - - - - - - - - - - - - - - - - - - - "file:/scratch/example/view_storage/example_e51/work/utp/testout/functional/jps/wls-jrfServer/servers/jrfServer_admin/tmp/_WL_user/opsscactus/tfuchd/war/WEB-INF/lib/_wl_cls_gen.jar" - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - "" - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - "kk" - - "ss" "1" "2" - - - - "jrfServer_admin" - - - "cisco" "88" - - - 2014-04-11 19:17:04.470 "biauthoruser1" "AccessKeyStore" true "Successfully got the handle to keystore castore in stripe system" "biauthoruser1" "opsscactus" - - "jrfServer_domain" "824656f5-097d-4d78-a29d-30c16132a56e-00000065,0" "KeyStoreManagement" - - "testnd01" "10.240.97.183" - - - - - - - - - - - - - - - - - - - - "file:/scratch/example/view_storage/example_e51/work/utp/testout/functional/jps/wls-jrfServer/servers/jrfServer_admin/tmp/_WL_user/opsscactus/tfuchd/war/WEB-INF/lib/_wl_cls_gen.jar" - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - "" - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - "castore" - - "system" "1" "2" - - - - "jrfServer_admin" - - - "cisco" "88" - -
このファイルはW3C拡張ロギング形式に従っています。これは、多くのWebサーバー(ApacheやIISなど)で使用される一般的なログ形式です。
1行目は、#Fields行であり、ファイルのその他の箇所にあるフィールドをすべて指定します。
2行目は、#Remarkなどのコメントであり、ComponentTypeなどの共通属性を示すコメントが記載されます。
後続行はすべて、データ行であり、#Fields行で定義した形式に従います。属性はすべて空白で区切られ、複合属性はダッシュを使って示されます。