| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この付録では、Oracle Fusion Middleware監査フレームワーク(OFM監査フレームワーク)を使用して監査データからレポートを作成および開発する方法について説明します。
この付録の内容は次のとおりです。
この付録では、Oracle Business Intelligence Publisher 10gのレポート・テンプレート・モデルに基づいたレポートについて説明します。監査動的モデルに基づいた別の方法の詳細は、第15章「監査分析と監査レポートの使用」を参照してください。
次の各項では、監査で使用するコンポーネント、イベントおよび属性について説明します。
OFM監査フレームワークは、次のようなOracle Fusion Middlewareコンポーネントおよびアプリケーションを監査するための基礎となります。
OPSS
Oracle Web Services Manager
Oracle Directory Integration Platform
Oracle HTTP Server
OID
この付録では、OPSSによって生成されたイベントについてのみ監査情報を示します。他のコンポーネントおよびアプリケーションでの監査の詳細は、それぞれの管理ガイドを参照してください。
OFM監査フレームワークでは、次のような主要なプラットフォーム・セキュリティ・サービスのイベントを監査できます。
OPSSサービスのシステム・イベント
コアOPSS
アイデンティティ・ガバナンス・サービス
アイデンティティ仮想化
次の各表に具体的なイベントを示します。
表C-1 システム・カテゴリとイベント
| カテゴリ | イベント | 説明 |
|---|---|---|
|
UserSession |
UserLogin UserLogins |
複数層アプリケーションでは、内部の層が次の層にログインするために、特別なユーザーIDを使用することがよくあります。このようなログインは、内部ログインという別のカテゴリに分けて考えます。ユーザー・ログイン/ログアウトのイベントでは、通常のユーザーによるアクションのみが記録されます。 |
|
UserLogout UserLogouts |
エンド・ユーザーまたは管理者がログアウトします。 |
|
|
認証 |
UserLogin/InternalLoginに似ていますが、セッションは作成されないため、対応するUserLogout/InternalLogoutは存在しません。通常、このイベントは下位レイヤーによって生成されますが、ログインは上位レイヤーによって生成されます。 |
|
|
InternalLogin |
2つの層の間での内部ログイン。 |
|
|
InternalLogout |
2つの層の間での内部ログアウト。 |
|
|
QuerySession |
ログイン・ユーザー用のセッション・オブジェクト内の属性を問い合せます。 |
|
|
ModifySession |
ログイン・ユーザー用のセッション・オブジェクト内の属性を変更します。 |
|
|
Authorization |
CheckAuthorization |
認可イベントのセット。 |
|
Data Access |
CreateDataItem データ項目の作成 |
|
|
DeleteDataItem |
データ項目を削除します。 |
|
|
QueryDataItemAttributes |
データ項目に関連付けられる属性を問い合せます。 |
|
|
ModifyDataItemAttributes |
データ項目に関連付けられる属性(アクセスなど)を変更します。 |
|
|
AccountManagement |
ChangePassword |
|
|
CreateAccount |
ユーザー、グループまたは任意のプリンシパルのアカウントを作成します。 |
|
|
DeleteAccount |
ユーザー、グループまたは他のプリンシパルのアカウントを削除します。 |
|
|
EnableAccount |
ユーザー、グループまたは他のプリンシパルのアカウントを有効にします。 |
|
|
DisableAccount |
ユーザー、グループまたは他のプリンシパルのアカウントを無効にします。 |
|
|
QueryAccount |
ユーザーのアカウントを問い合せます。 |
|
|
ModifyAccount |
アカウント属性を変更します。 |
|
|
ServiceManagement |
InstallService |
サービスまたはアプリケーションをインストールまたはアップグレードします。 |
|
RemoveService |
サービスまたはアプリケーションをアンインストールします。 |
|
|
QueryServiceConfig |
サービスまたはアプリケーションの構成を問い合せます。 |
|
|
ModifyServiceConfig |
サービスまたはアプリケーションの構成を変更します。 |
|
|
DisableService |
サービスまたはアプリケーションを停止または無効化します。 |
|
|
EnableService |
サービスまたはアプリケーションを開始または有効化します。 |
|
|
ServiceUtilize |
InvokeService |
サービスまたはアプリケーションをコールします。 |
|
TerminateService |
アプリケーション自体からの要求、あるいはユーザー・アクションまたは管理アクションに対するドメインの介入によって、サービスまたはアプリケーションが停止します。 |
|
|
QueryProcessContext |
現在進行中のコンテキストに関連付けられた属性を問い合せます。 |
|
|
ModifyProcessContext |
現在進行中のコンテキストに関連付けられた属性を変更します。 |
|
|
PeerAssocManagement |
CreatePeerAssoc |
システム・コンポーネント間の通信チャネルを作成します。 |
|
TerminatePeerAssoc |
システム・コンポーネント間の通信チャネルを停止します。 |
|
|
QueryAssocContext |
システム・コンポーネント間の通信チャネルに関連する属性を問い合せます。 |
|
|
ModifyAssocContext |
システム・コンポーネント間の通信チャネルに関連する属性を変更します。 |
|
|
システム・コンポーネント間の通信チャネル |
||
|
ReceiveDataViaAssoc |
関連するピアからデータを受信します。 |
|
|
SendDataViaAssoc |
関連するピアにデータを送信します。 |
|
|
DataItemContentAccess |
CreateDataItemAssoc |
ファイルなどのデータ項目を開きます。 |
|
TerminateDataItemAssoc |
ファイルなどのデータ項目を閉じます。 |
|
|
QueryDataItemAssocContext |
データ項目の属性を問い合せます(アクセス・モード、サイズ制限、アクセス・パスなど)。 |
|
|
ModifyDataItemAssocContext |
データ項目の属性を変更します。 |
|
|
QueryDataItemContents |
データ項目の読取りを行います。 |
|
|
ModifyDataItemContent |
データ項目に書込みまたは追加を行います。 |
|
|
Exceptional |
StartSystem |
システム・ホストをブートします。 |
|
ShutdownSystem |
システムを停止します。 |
|
|
ResourceExhausted |
データ記憶域や通信のエンドポイントなどのリソースが不足しています。 |
|
|
ResourceCorrupted |
データ記憶域などのリソースの整合性が一致しません。 |
|
|
BackupDatastore |
データ・ストアのバックアップ・コピーを作成します。 |
|
|
RecoverDatastore |
バックアップ・コピーからデータ・ストアをリカバリします。 |
|
|
AuditService |
ConfigureAuditPolicy |
監査イベントのフィルタ処理など、監査を制御するパラメータを変更します。 |
|
ConfigureAuditRepository |
監査記憶域タイプを構成します。 |
表C-2 コアOPSSのイベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
Authorization |
CheckPermission |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject、PermissionAction、PermissionTarget、PermissionClass |
|
CheckSubject |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、Subject |
|
|
IsAccessAllowed |
||
|
CredentialManagement |
CreateCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
DeleteCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
|
AccessCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
|
ModifyCredential |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、mapName、key、CodeSource、Principals、InitiatorGUID |
|
|
PolicyManagement |
PolicyGrant |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope |
|
PolicyRevoke |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、PermissionAction、PermissionTarget、PermissionClass、PermissionScope |
|
|
RoleManagement |
RoleMembershipAdd |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope |
|
RoleMembershipRemove |
ComponentType、InstanceId、HostId、HostNwaddr、ModuleId、ProcessId、OracleHome、HomeInstance、ECID、RID、ContextFields、SessionId、TargetComponentType、ApplicationName、EventType、EventCategory、EventStatus、TstzOriginating、ThreadId、ComponentName、Initiator、MessageText、FailureCode、RemoteIP、Target、Resource、Roles、CodeSource、Principals、InitiatorGUID、ApplicationRole、EnterpriseRoles、PermissionScope |
|
|
RolePolicyManagement |
RolePolicyCreation |
CodeSource, Principals, InitiatorGUID, InitiatorDN, ManagedApplication, PolicyName, PolicyApplicationRolePrincipals, RoleMembers, PolicyRules, ResourceNames, ResourceNameExpressions, PolicyApplicationRolePrincipalsOld, RoleMembersOld, PolicyRulesOld, ResourceNamesOld, ResourceNameExpressionsOld |
|
,RolePolicyModification |
CodeSource, Principals, InitiatorGUID, InitiatorDN, ManagedApplication, PolicyName, PolicyApplicationRolePrincipals, RoleMembers, PolicyRules, ResourceNames, ResourceNameExpressions, PolicyApplicationRolePrincipalsOld, RoleMembersOld, PolicyRulesOld, ResourceNamesOld, ResourceNameExpressionsOld |
|
|
RolePolicyDeletion |
CodeSource, Principals, InitiatorGUID, InitiatorDN, ManagedApplication, PolicyName, PolicyApplicationRolePrincipals, RoleMembers, PolicyRules, ResourceNames, ResourceNameExpressions, PolicyApplicationRolePrincipalsOld, RoleMembersOld, PolicyRulesOld, ResourceNamesOld, ResourceNameExpressionsOld |
|
|
ResourceManagement |
ResourceCreation |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, ResName, ResTypeName, PolicyDomainName, ResourceAttributes, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceAttributesOld, SqlPredicate, SqlPredicateOld, XmlExpression, XmlExpressionOld, |
|
ResourceDeletion |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, ResName, ResTypeName, PolicyDomainName, ResourceAttributes, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld ResourceAttributesOld, SqlPredicate, SqlPredicateOld, XmlExpression, XmlExpressionOld |
|
|
ResourceModification |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, ResName, ResTypeName, PolicyDomainName, ResourceAttributes, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceAttributesOld, SqlPredicate SqlPredicateOld, XmlExpression, XmlExpressionOld |
|
|
KeyStoreManagement |
CreateKeyStore |
stripeName, keystoreName, alias, operation, CodeSource, Principals, InitiatorGUID |
|
DeleteKeyStore |
stripeName, keystoreName, alias, operation, CodeSource, Principals, InitiatorGUID |
|
|
ModifyKeyStore |
stripeName, keystoreName, alias, operation, CodeSource, Principals, InitiatorGUID |
|
|
PermissionSet |
PermissionSetCreation |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, PermissionSetName, PolicyDomainName, ResourceActions, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceActionsOld |
|
PermissionSetDeletion |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, PermissionSetName, PolicyDomainName, ResourceActions, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceActionsOld |
|
|
PermissionSetModification |
InitiatorDN, GUID, CodeSource, Principals, Permission, PermissionClass, ManagedApplication, PermissionSetName, PolicyDomainName, ResourceActions, Cascade, ModifiedAttributeName, ModifiedAttributeValue, ModifiedAttributeValueOld, ResourceActionsOld |
表C-3 アイデンティティ・ガバナンス・サービスのイベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
UserSession |
認証 |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
DataAccess |
CreateDataItem |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
DeleteDataItem |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
|
ModifyDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
表C-4 Identity Virtualization Libraryのイベント
| イベント・カテゴリ | イベント・タイプ | イベントで使用される属性 |
|---|---|---|
|
LDAPEntryAccess |
Add |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
Delete |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
|
Modify |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
|
Rename |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
|
UserSession |
UserLogin.FAILURESONLY |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
DataAccess |
QueryDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
|
ModifyDataItemAttributes |
Initiator、EventType、EventStatus、MessageText、ApplicationName、AuditService:TransactionId、ContextFields、ECID、EventCategory、FailureCode、MajorVersion、MinorVersion、RID、RemoteIP、Resource、Roles、SessionId、Target、ThreadId、AuthenticationMethod |
表C-5に、監査イベントの属性を示します。
表C-5 監査イベントの属性
| ネームスペース | 属性名 | 説明 |
|---|---|---|
|
共通 |
ApplicationName |
Java EEアプリケーション名。 |
|
AuditUser |
アプリケーションを実行しているユーザーのユーザー名を識別する属性。 |
|
|
ComponentData |
スキーマにコンポーネント固有の表がない場合に、コンポーネント固有のデータが格納される場所。 |
|
|
ComponentName |
このコンポーネントの名前。 |
|
|
ComponentType |
コンポーネントのタイプ |
|
|
ContextFields |
dmsコンテキストから抽出されたコンテキスト・フィールドを含む属性。 |
|
|
DomainName |
WebLogic Serverドメイン。 |
|
|
ECID |
開始コンポーネントが参加している実行のスレッドを識別します。 |
|
|
EventCategory |
監査イベントのカテゴリ |
|
|
EventStatus |
監査イベントの結果(失敗または成功)。 |
|
|
EventType |
監査イベントのタイプすべてのイベントを表示するには、 |
|
|
FailureCode |
EventStatusがfailureの場合のエラー・コード |
|
|
HomeInstance |
このコンポーネントの |
|
|
HostId |
開始ホストのDN。 |
|
|
HostNwaddr |
開始ホストのIPアドレスまたは他のネットワーク・アドレス。 |
|
|
Initiator |
操作を実行しているユーザーのUIDを識別する属性。 |
|
|
InstanceId |
このコンポーネントが属しているインスタンスの名前。 |
|
|
MajorVersion |
メジャー・バージョンのコンポーネント。 |
|
|
MessageText |
監査イベントの説明。 |
|
|
MinorVersion |
マイナー・バージョンのコンポーネント。 |
|
|
ModuleId |
メッセージを生成したモジュールのID。解釈はコンポーネントID内で一意です。 |
|
|
OracleHome |
コンポーネントの |
|
|
ProcessId |
メッセージの起点となったプロセスのID。 |
|
|
RemoteIP |
このイベントを開始するクライアントのIPアドレス。 |
|
|
Resource |
Webページ、ファイル、ディレクトリ、Webサービス、ドキュメントなど、アクセス対象のリソースを識別します。リソース名には、ホスト名とURIを組み合せます。 |
|
|
RID |
これは、リレーションシップ識別子です。スレッドとプロセスの間に完全かつ適切なコールのリレーションシップを指定するために使用します。 |
|
|
Roles |
ログイン時にユーザーに付与されたロール |
|
|
ServerName |
サーバーの名前。 |
|
|
SessionId |
ログイン・セッションのID。 |
|
|
Target |
実行中の操作の対象であるユーザーのUIDを識別する属性たとえば、AliceがBobのパスワードを変更する場合、Aliceはイニシエータ、Bobはターゲット。 |
|
|
TargetComponentType |
ターゲット・コンポーネント・タイプ。 |
|
|
TstzOriginating |
監査イベントが生成された日時。 |
|
|
ThreadId |
このイベントを生成したスレッドのID。 |
|
|
TenantId |
テナントID。 |
|
|
TransactionId |
トランザクションID。 |
|
|
UserTenantId |
ユーザーのテナントID。 |
|
|
AuditService |
TransactionId |
トランザクションID。 |
|
UserSession |
AuthenticationMethod |
認証方式(パスワード、SSL、Kerberosなど)。 |
ビルトイン・レポートでイベント属性のサブセットを使用している場合でも、OFM監査フレームワークでは、イベント属性セット全体をカスタム・レポートで使用できます。
表C-6および表C-7では、監査スキーマについて説明します。問合せのパフォーマンスを強化するため、スキーマのIAU_ID列には索引が付けられています。
表C-6 監査スキーマ
| 表名 | 列名 | データ型 | NULL値可能 | 列ID |
|---|---|---|---|---|
|
BASE TABLE |
IAU_ID |
NUMBER |
はい |
1 |
|
IAU_ORGID |
VARCHAR2(255) |
はい |
2 |
|
|
IAU_COMPONENTID |
VARCHAR2(255) |
はい |
3 |
|
|
IAU_COMPONENTTYPE |
VARCHAR2(255) |
はい |
4 |
|
|
IAU_INSTANCEID |
VARCHAR2(255) |
はい |
5 |
|
|
IAU_HOSTINGCLIENTID |
VARCHAR2(255) |
はい |
6 |
|
|
IAU_HOSTID |
VARCHAR2(255) |
はい |
7 |
|
|
IAU_HOSTNWADDR |
VARCHAR2(255) |
はい |
8 |
|
|
IAU_MODULEID |
VARCHAR2(255) |
はい |
9 |
|
|
IAU_PROCESSID |
VARCHAR2(255) |
はい |
10 |
|
|
IAU_ORACLEHOME |
VARCHAR2(255) |
はい |
11 |
|
|
IAU_HOMEINSTANCE |
VARCHAR2(255) |
はい |
12 |
|
|
IAU_UPSTREAMCOMPONENTID |
VARCHAR2(255) |
はい |
13 |
|
|
IAU_DOWNSTREAMCOMPONENTID |
VARCHAR2(255) |
はい |
14 |
|
|
IAU_ECID |
VARCHAR2(255) |
はい |
15 |
|
|
IAU_RID |
VARCHAR2(255) |
はい |
16 |
|
|
IAU_CONTEXTFIELDS |
VARCHAR2(2000) |
はい |
17 |
|
|
IAU_SESSIONID |
VARCHAR2(255) |
はい |
18 |
|
|
IAU_SECONDARYSESSIONID |
VARCHAR2(255) |
はい |
19 |
|
|
IAU_APPLICATIONNAME |
VARCHAR2(255) |
はい |
20 |
|
|
IAU_TARGETCOMPONENTTYPE |
VARCHAR2(255) |
はい |
21 |
|
|
IAU_EVENTTYPE |
VARCHAR2(255) |
はい |
22 |
|
|
IAU_EVENTCATEGORY |
VARCHAR2(255) |
はい |
23 |
|
|
IAU_EVENTSTATUS |
NUMBER |
はい |
24 |
|
|
IAU_TSTZORIGINATING |
TIMESTAMP(6) |
はい |
25 |
|
|
IAU_THREADID |
VARCHAR2(255) |
はい |
26 |
|
|
IAU_COMPONENTNAME |
VARCHAR2(255) |
はい |
27 |
|
|
IAU_INITIATOR |
VARCHAR2(255) |
はい |
28 |
|
|
IAU_MESSAGETEXT |
VARCHAR2(255) |
はい |
29 |
|
|
IAU_FAILURECODE |
VARCHAR2(255) |
はい |
30 |
|
|
IAU_REMOTEIP |
VARCHAR2(255) |
はい |
31 |
|
|
IAU_TARGET |
VARCHAR2(255) |
はい |
32 |
|
|
IAU_RESOURCE |
VARCHAR2(255) |
はい |
33 |
|
|
IAU_ROLES |
VARCHAR2(255) |
はい |
34 |
|
|
IAU_AUTHENTICATIONMETHOD |
VARCHAR2(255) |
はい |
35 |
|
|
IAU_TRANSACTIONID |
VARCHAR2(255) |
はい |
36 |
|
|
IAU_DOMAINNAME |
VARCHAR2(255) |
はい |
37 |
|
|
IAU_COMPONENTDATA |
clob |
はい |
38 |
|
|
DIP |
IAU_ID |
NUMBER |
はい |
1 |
|
IAU_TSTZORIGINATING |
TIMESTAMP(6) |
はい |
2 |
|
|
IAU_EVENTTYPE |
VARCHAR2(255) |
はい |
3 |
|
|
IAU_EVENTCATEGORY |
VARCHAR2(255) |
はい |
4 |
|
|
IAU_ASSOCIATEPROFILENAME |
VARCHAR2(512) |
はい |
5 |
|
|
IAU_PROFILENAME |
VARCHAR2(512) |
はい |
6 |
|
|
IAU_ENTRYDN |
VARCHAR2(1024) |
はい |
7 |
|
|
IAU_PROVEVENT |
VARCHAR2(2048) |
はい |
8 |
|
|
IAU_JOBNAME |
VARCHAR2(128) |
はい |
9 |
|
|
IAU_JOBTYPE |
VARCHAR2(128) |
はい |
10 |
|
|
IAU_DISP_NAME_TL |
IAU_LOCALE_STR |
VARCHAR2(7) |
1 |
|
|
IAU_DISP_NAME_KEY |
VARCHAR2(255) |
2 |
||
|
IAU_COMPONENT_TYPE |
VARCHAR2(255) |
3 |
||
|
IAU_DISP_NAME_KEY_TYPE |
VARCHAR2(255) |
4 |
||
|
IAU_DISP_NAME_TRANS |
VARCHAR2(4000) |
はい |
5 |
|
|
IAU_LOCALE_MAP_TL |
IAU_LOC_LANG |
VARCHAR2(2) |
はい |
1 |
|
IAU_LOC_CNTRY |
VARCHAR2(3) |
はい |
2 |
|
|
IAU_LOC_STR |
VARCHAR2(7) |
はい |
3 |
表C-7は、動的メタデータ・モデルがサポートされている監査スキーマの表です。
表C-7 追加の監査スキーマ表
| 表名 | 列名 | データ型 |
|---|---|---|
|
IAU_COMMON |
IAU_ID |
NUMBER |
|
IAU_OrgId |
VARCHAR(255) |
|
|
IAU_ComponentId |
VARCHAR(255) |
|
|
IAU_ComponentType |
VARCHAR(255) |
|
|
IAU_MajorVersion |
VARCHAR(255) |
|
|
IAU_MinorVersion |
VARCHAR(255) |
|
|
IAU_InstanceId |
VARCHAR(255) |
|
|
IAU_HostingClientId |
VARCHAR(255) |
|
|
IAU_HostId |
VARCHAR(255) |
|
|
IAU_HostNwaddr |
VARCHAR(255) |
|
|
IAU_ModuleId |
VARCHAR(255) |
|
|
IAU_ProcessId |
VARCHAR(255) |
|
|
IAU_OracleHome |
VARCHAR(255) |
|
|
IAU_HomeInstance |
VARCHAR(255) |
|
|
IAU_UpstreamComponentId |
VARCHAR(255) |
|
|
IAU_DownstreamComponentId |
VARCHAR(255) |
|
|
IAU_ECID |
VARCHAR(255) |
|
|
IAU_RID |
VARCHAR(255) |
|
|
IAU_ContextFields |
VARCHAR(2000) |
|
|
IAU_SessionId |
VARCHAR(255) |
|
|
IAU_SecondarySessionId |
VARCHAR(255) |
|
|
IAU_ApplicationName |
VARCHAR(255) |
|
|
IAU_TargetComponentType |
VARCHAR(255) |
|
|
IAU_EventType |
VARCHAR(255) |
|
|
IAU_EventCategory |
VARCHAR(255) |
|
|
IAU_EventStatus |
NUMBER |
|
|
IAU_TstzOriginating |
TIMESTAMP |
|
|
IAU_ThreadId |
VARCHAR(255) |
|
|
IAU_ComponentName |
VARCHAR(255) |
|
|
IAU_Initiator |
VARCHAR(255) |
|
|
IAU_MessageText |
VARCHAR(2000) |
|
|
IAU_FailureCode |
VARCHAR(255) |
|
|
IAU_RemoteIP |
VARCHAR(255) |
|
|
IAU_Target |
VARCHAR(255) |
|
|
IAU_Resource |
VARCHAR(255) |
|
|
IAU_Roles |
VARCHAR(255) |
|
|
IAU_AuthenticationMethod |
VARCHAR(255) |
|
|
IAU_TransactionId |
VARCHAR(255) |
|
|
IAU_DomainName |
VARCHAR(255) |
|
|
IAU_ComponentVersion |
VARCHAR(255) |
|
|
IAU_ComponentData |
CLOB |
|
|
IAU_CUSTOM |
IAU_ID |
NUMBER |
|
IAU_BOOLEAN_001 - IAU_BOOLEAN_050 |
NUMBER |
|
|
IAU_INT_001 - IAU_INT_050 |
NUMBER |
|
|
IAU_LONG_001 - IAU_LONG_050 |
NUMBER |
|
|
IAU_FLOAT_001 - IAU_FLOAT_050 |
NUMBER |
|
|
IAU_DOUBLE_001 - IAU_DOUBLE_050 |
NUMBER |
|
|
IAU_STRING_001 - IAU_STRING_100 |
VARCHAR(2048) |
|
|
IAU_DATETIME_001 - IAU_DATETIME_050 |
TIMESTAMP |
|
|
IAU_LONGSTRING_001 - IAU_LONGSTRING_050 |
CLOB |
|
|
IAU_BINARY_001 - IAU_BINARY_050 |
BLOB |
|
|
IAU_AuditService |
IAU_ID |
NUMBER |
|
IAU_TransactionId |
VARCHAR(255) |
|
|
IAU_USERSESSION |
IAU_ID |
NUMBER |
|
IAU_AuthenticationMethod |
VARCHAR(255) |
カスタム監査ポリシーを選択する際、イベントとともにフィルタ式を指定することもできます。
たとえば、次の式を使用します。
Host Id -eq "myhost123"
この式を使用して、特定のホストのみに対して監査イベントを有効化することができます。この式はsetAuditPolicyコマンドを使用して入力します。
式は、ブール式でもリテラルでも構いません。
<Expr> ::= <BooleanExpression> | <BooleanLiteral>
ブール式では、RelationalExpressionを–and、-or、-notおよびカッコと組み合せて使用できます。(例: Host Id -eq "stadl17" -or ")。
<BooleanExpression> ::= <RelationalExpression> | ”(” <BooleanExpression> ”)” | <BooleanExpression> ”-and” <BooleanExpression> | <BooleanExpression> ”-or” <BooleanExpression> | ”-not” <BooleanExpression>
リレーショナル式では(左側の)属性名と(右側の)リテラルが比較されます。リテラルと演算子は、属性に対して適切なデータ型である必要があります。
<RelationalExpression> ::= <AttributeName> <RelationalOperator> <Literal>
関係演算子とデータ型との関係は次のとおりです。
-eq、-neは、すべてのデータ型で使用できます。
-contains、-startswith、-endswithは、文字列でのみ使用できます。
-contains_case、-startswith_caseおよび-endswith_caseは、前述の3つの関数の、大文字と小文字を区別するバージョンです。
-lt、-le、-gt、-geは、数値と日時で使用できます。
<RelationalOperator> : = "-eq" | "-ne" | "-lt" | "-le" | "-gt" | "-ge" | "-contains" | "-contains_case" | "-startswith" | "-startswith_case" | "-endswith" | "-endswith_case"
リテラルに関するルールは、次のとおりです。
ブール型リテラルはtrueまたはfalseです。
日時のリテラルは二重引用符で囲む必要があり、様々な書式を使用できます。たとえば、"June 25, 2016 2:00 pm"と"06/25/2016 2:00 pm"はいずれも有効です。
文字列リテラルは引用符で囲み、埋込み二重引用符をエスケープするために、バックスラッシュを使用できます。
数値リテラルは、通常の形式で使用できます。
例:
<Literal> ::= <NumericLiteral> | <BooleanLiteral> | <DateTimeLiteral> | <StringLiteral><BooleanLiteral> ::= "true” | "false”
Java EEアプリケーションでは、監査ファイル名のパターンはaudit*.logです。現行ファイル名は、audit.logです。
このファイルが一杯になると(構成されている最大監査ファイル・サイズの100MBに達した場合)、名前はaudit<n>.logに変更され、レコードは新しいaudit.logに書き込まれます。したがって、現在のログはaudit.logに書き込まれ、古いログはaudit1.log、audit2.logなどで見つかります。
Java SEアプリケーションおよびシステム・コンポーネントでは、監査ログ・ファイル名のパターンはhostname_pid_audit*.logで、これらのファイルもJava EEアプリケーションでのログ・ファイルのサイクルと同様のサイクルで回ります。現行ログ・ファイル名は、host_pid_audit.logです。host_12345_audit.logのように、プロセスIDがログ・ファイル名に組み込まれていることに注意してください。
監査ストアが構成されると、監査ローダーはこれらのファイルを読み取って、レコードをデータベースに転送します。転送後、ログ・ファイル(audit2.logやhost_11925_audit1.logなど)を削除しますが、現行ログ・ファイルのaudit.logまたはhost_pid_audit.logは削除しません。
監査定義が動的モデルのアプリケーションの場合、ファイル名の形式audit_major_minor.logです。audit_1_2.logのように、バージョン番号がファイル名に組み込まれていることに注意してください。
ログ・ファイルは、次のようなW3C拡張ロギング形式に従っています。
#Fieldsでは、ファイルの他の箇所にあるフィールドをすべて指定します。
#Remarkでは、共通属性を指定します。
属性は空白で区切り、欠落している属性はダッシュで示します。
