C Oracle Service Busシステムの監査

この付録では、Oracle Service Bus環境の監査に関する一般的なガイドラインについて説明します。

Oracle Service Busシステムでは、サービスをモニターするだけでなく、システムを監査して、システムに対する構成の変更履歴を確認し、実行時にOracle Service Busパイプラインを通過するメッセージのステータスを記録し、パイプライン内のメッセージのセキュリティ違反を記録できます。

この付録の内容は次のとおりです。

• 構成の変更の監査

• メッセージ・フローの監査証跡の作成

• セキュリティ違反の監査

C.1 構成の変更の監査

Oracle Service Busコンソールで構成を変更すると、変更の追跡記録が作成され、構成変更の記録がすべて保持されます。

以前のオブジェクトのイメージのみが保持されます。セッション中に変更された構成変更の履歴とリソースのリストは、Oracle Service Busコンソールを介してのみ、表示およびアクセスが可能です。ただし、構成のすべての情報にアクセスするには、セッションをアクティブ化する必要があります。

C.2 メッセージ・フローの監査証跡の作成

実行中にパイプライン全体を監査するのは時間がかかります。ただし、レポート・アクションを使用すると、実行中のパイプラインの監査を選択して実行できます。

パイプラインの必要なポイントにレポート・アクションを挿入し、必要な情報を抽出します。抽出された情報は、データベースに格納するか、監査レポートを作成するためにレポート・ストリームに送信できます。

C.3 セキュリティ違反の監査

メッセージがプロキシ・サービスに送信され、トランスポート・レベルの認証またはWebサービスのセキュリティの違反があった場合、Oracle WebLogic Serverは監査証跡を生成します。この監査証跡を生成するには、Oracle WebLogic Serverを構成する必要があります。

これにより、パイプラインで発生するすべてのセキュリティ違反を監査できます。また、ユーザーを認証するたびに監査証跡が生成されます。セキュリティの監査の詳細は、『Oracle Service Busでのサービスの開発』のOracle WebLogicセキュリティ・フレームワークの構成: 主な手順に関する項を参照してください。