Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.1.3) E59413-03 |
|
![]() 前 |
![]() 次 |
この章では、監査レポートの構成方法と表示方法について説明します。
この章の内容は次のとおりです。
Oracle Fusion Middleware監査レポートでは、2つの方法で監査レポートを使用できます。採用する方法は、サイトで使用している監査モデルおよびコンポーネントによって指定されています。
動的メタデータ・モデル
この監査メタデータ・モデルは、11gリリース1 (11.1.1.6.0)で導入されました。Oracle Fusion Middleware 12c (12.1.2)以降をインストールすると、自動的にこのモデルが使用されます。
第15.2項では、このモデルに基づく監査レポートの作成方法を説明します。
レポート・テンプレート・モデル
この古いモデルは、システム・コンポーネントによって使用されます。また、アップグレードの際に、監査フレームワークでは引き続きこのモデルが使用されます。
監査統合の最終的な目的は、監査データベース表に保管された監査イベントのレポートを作成することです。第14.6.1項で説明されているように、監査イベントは共通属性表iau_common
およびカスタム属性表iau_custom_nnn
に保存されます。OPSS共通監査フレームワークはSQLスクリプトを生成し、Oracleデータベース・ビューを作成します。コンポーネント・レポート・アプリケーションはこれらのビューを使用して、監査データベース表から監査イベント・データを問い合せることができます。
次の手順(一部はすでに実行済)が必要です。
監査ポリシーを構成し、監査データを生成するイベントを、実行時監査サービスがログに記録できるようにします(第23.5項および第23.6項)。
監査ローダーを構成し、バスストップ・ファイルがデータベースに移行されたことを確認します(第14.2項)。
createAuditDBView
コマンドを使用し、監査定義のSQLスクリプトを生成します(第13.5.3.2項の「コンポーネントの監査定義の表示」)。
IAUスキーマ・ユーザーとしてデータベースにログインし、前述の手順のSQLスクリプトを使用したビューを作成します。
ビューに問い合せるレポート作成アプリケーションを構成します。
これは、ApplicationAudit
コンポーネント用createAuditDBView
のサンプル出力です。
-- Audit View for Component CREATE VIEW ApplicationAudit_AUDITVIEW AS SELECT IAU_AUDITSERVICE.IAU_TRANSACTIONID AS AUDITSERVICE_TRANSACTIONID, IAU_COMMON.IAU_COMPONENTTYPE AS ComponentType, IAU_COMMON.IAU_MAJORVERSION AS MajorVersion, IAU_COMMON.IAU_MINORVERSION AS MinorVersion, IAU_COMMON.IAU_INSTANCEID AS InstanceId, IAU_COMMON.IAU_HOSTID AS HostId, IAU_COMMON.IAU_HOSTNWADDR AS HostNwaddr, IAU_COMMON.IAU_MODULEID AS ModuleId, IAU_COMMON.IAU_PROCESSID AS ProcessId, IAU_COMMON.IAU_ORACLEHOME AS OracleHome, IAU_COMMON.IAU_HOMEINSTANCE AS HomeInstance, IAU_COMMON.IAU_ECID AS ECID, IAU_COMMON.IAU_RID AS RID, IAU_COMMON.IAU_CONTEXTFIELDS AS ContextFields, IAU_COMMON.IAU_SESSIONID AS SessionId, IAU_COMMON.IAU_TARGETCOMPONENTTYPE AS TargetComponentType, IAU_COMMON.IAU_APPLICATIONNAME AS ApplicationName, IAU_COMMON.IAU_EVENTTYPE AS EventType, IAU_COMMON.IAU_EVENTCATEGORY AS EventCategory, IAU_COMMON.IAU_EVENTSTATUS AS EventStatus, IAU_COMMON.IAU_TSTZORIGINATING AS TstzOriginating, IAU_COMMON.IAU_THREADID AS ThreadId, IAU_COMMON.IAU_COMPONENTNAME AS ComponentName, IAU_COMMON.IAU_INITIATOR AS Initiator, IAU_COMMON.IAU_MESSAGETEXT AS MessageText, IAU_COMMON.IAU_FAILURECODE AS FailureCode, IAU_COMMON.IAU_REMOTEIP AS RemoteIP, IAU_COMMON.IAU_TARGET AS Target, IAU_COMMON.IAU_RESOURCE AS IAU_RESOURCE, IAU_COMMON.IAU_ROLES AS Roles, IAU_COMMON.IAU_DOMAINNAME AS DomainName, IAU_COMMON.IAU_COMPONENTDATA AS ComponentData, IAU_COMMON.IAU_AUDITUSER AS AuditUser, IAU_COMMON.IAU_TENANTID AS TenantId, IAU_COMMON.IAU_TRANSACTIONID AS TransactionId, IAU_COMMON.IAU_USERTENANTID AS UserTenantId, IAU_CUSTOM.IAU_INT_001 AS AccountNumber, IAU_CUSTOM.IAU_DATETIME_001 AS Date, IAU_CUSTOM.IAU_FLOAT_001 AS Amount, IAU_CUSTOM.IAU_STRING_002 AS Status, IAU_CUSTOM.IAU_FLOAT_002 AS Balance, IAU_USERSESSION.IAU_AUTHENTICATIONMETHOD AS AuthenticationMethod FROM IAU_AUDITSERVICE, IAU_COMMON, IAU_CUSTOM, IAU_USERSESSION WHERE IAU_COMMON.IAU_ID = IAU_AUDITSERVICE.IAU_ID AND IAU_COMMON.IAU_ID = IAU_CUSTOM.IAU_ID AND IAU_COMMON.IAU_ID = IAU_USERSESSION.IAU_ID AND IAU_COMMON.IAU_ComponentType = 'ApplicationAudit';
Oracle Business Intelligence Publisherを利用することにより、Oracleコンポーネントで使用可能なものと同じレポート機能を使用して、アプリケーションの監査データからレポートを生成できます。
詳細は、Oracle Business Intelligence Publisherのドキュメントを参照してください。