| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1) E72537-01 |
|
前 |
次 |
この章では、監査レポートの構成方法および表示方法について説明します。
この章の内容は次のとおりです。
Oracle Fusion Middleware監査フレームワークでは、2つの方法で監査レポートを作成できます。採用する方法は、サイトでコンポーネントが使用している監査モデルによって決まります。
動的メタデータ・モデル
このモデルは、11g リリース1 (11.1.1.6.0)で導入されました。12c (12.1.2)以降のOracle Fusion Middlewareのインストールでは、このモデルが使用されます。このモデルの詳細は、「動的メタデータ・モデルを使用した監査レポート」を参照してください。
レポート・テンプレート・モデル
この古いモデルは、システム・コンポーネントによって使用されます。アップグレードしても、OFM監査フレームワークでは引き続きこのモデルが使用されます。
監査イベントは、iau_common共通属性表およびiau_custom_nnnカスタム属性表に保存されます。Oracle Platform Security Services共通監査フレームワークでは、SQLスクリプトを生成してOracle Databaseビューを作成します。コンポーネント・レポート・アプリケーションはこれらのビューを使用して、監査データベース表から監査イベント・データを問い合せることができます。
動的メタデータ・モデルを使用して監査レポートを設定するには、次の手順を実行します。
監査にアプリケーションを登録します。監査登録によって監査ビューが作成され、監査データに対して問合せを実行できるようになります。手動による監査ビューの生成の詳細は、第22.3項「サービスへのアプリケーションの登録」を参照してください。
監査データを生成するイベントが監査でログに記録されるように、監査ポリシーを構成します。監査ロギングの詳細は、第22.5項「プログラムによる監査イベントのロギング」を参照してください。
バスストップ・ファイルがデータベースに必ず移行されるように監査ローダーを構成します。バスストップ・ファイルの詳細は、第14.2.2項「バスストップ・ファイルの管理」を参照してください。
登録時に監査ビューを作成しなかった場合は、次のようにします。
createAuditDBViewを使用して、監査定義のSQLファイルを生成します。
IAUスキーマ・ユーザーとしてデータベースにログインし、SQLスクリプトを使用してビューを作成します。
ビューに問い合せるレポート作成アプリケーションを構成します。
|
関連項目: 『Oracle Fusion Middlewareインフラストラクチャ・セキュリティWLSTコマンド・リファレンス』のcreateAuditDBViewに関する項 |
リリース12c (12.2.1)以降では、監査データのデータベース・ビューを登録時に作成できます。次のビューがサポートされています。
簡易ビュー - このビューは、IAU_COMMON表およびIAU_CUSTOM_*表の列に対するコンポーネント属性の実行時データベース・マッピングに基づいています。
簡易データベース・ビューは、コンポーネントを監査に登録する際にIAU VIEWERスキーマ内に作成されます。このビュー・タイプは、サポートされているすべてのデータベースで使用できます。Oracle Fusion Middlewareリポジトリ作成ユーティリティを使用してスキーマを作成すると、コンポーネントについて簡易ビューが自動的に作成されます。
索引付け可能ビュー - 索引付けが可能な簡易ビューです。このビューでは、レポート問合せのパフォーマンスを向上させるためにOracleマテリアライズド・ビューを利用しています。このビューは、すぐに使用できる状態では、Oracle Databaseでのみサポートされています。
索引付け可能ビューは監査ローダーのパフォーマンスに影響を及ぼす可能性があるため、注意して使用してください。コンポーネントでは、createIAUView WebLogic Scripting Tool (WLST)コマンドを使用して索引付け可能ビューに切り替えることができます。修飾されたイベント属性がコンポーネント監査定義に存在する必要があります。索引の詳細は、第14.6.9項「マテリアライズド・ビューを使用したカスタム表属性に対する索引の作成」を参照してください。
ファイル監査リポジトリでは、ビューはサポートされていません。
監査ビューを手動で作成するには、createAuditDBViewコマンドを使用します。ApplicationAuditコンポーネントについてビューを作成するためにコールされたときに、このコマンドによって生成された出力を次に示します。
-- Audit View for Component CREATE VIEW ApplicationAudit_AUDITVIEW AS SELECT IAU_AUDITSERVICE.IAU_TRANSACTIONID AS AUDITSERVICE_TRANSACTIONID, IAU_COMMON.IAU_COMPONENTTYPE AS ComponentType, IAU_COMMON.IAU_MAJORVERSION AS MajorVersion, IAU_COMMON.IAU_MINORVERSION AS MinorVersion, IAU_COMMON.IAU_INSTANCEID AS InstanceId, IAU_COMMON.IAU_HOSTID AS HostId, IAU_COMMON.IAU_HOSTNWADDR AS HostNwaddr, IAU_COMMON.IAU_MODULEID AS ModuleId, IAU_COMMON.IAU_PROCESSID AS ProcessId, IAU_COMMON.IAU_ORACLEHOME AS OracleHome, IAU_COMMON.IAU_HOMEINSTANCE AS HomeInstance, IAU_COMMON.IAU_ECID AS ECID, IAU_COMMON.IAU_RID AS RID, IAU_COMMON.IAU_CONTEXTFIELDS AS ContextFields, IAU_COMMON.IAU_SESSIONID AS SessionId, IAU_COMMON.IAU_TARGETCOMPONENTTYPE AS TargetComponentType, IAU_COMMON.IAU_APPLICATIONNAME AS ApplicationName, IAU_COMMON.IAU_EVENTTYPE AS EventType, IAU_COMMON.IAU_EVENTCATEGORY AS EventCategory, IAU_COMMON.IAU_EVENTSTATUS AS EventStatus, IAU_COMMON.IAU_TSTZORIGINATING AS TstzOriginating, IAU_COMMON.IAU_THREADID AS ThreadId, IAU_COMMON.IAU_COMPONENTNAME AS ComponentName, IAU_COMMON.IAU_INITIATOR AS Initiator, IAU_COMMON.IAU_MESSAGETEXT AS MessageText, IAU_COMMON.IAU_FAILURECODE AS FailureCode, IAU_COMMON.IAU_REMOTEIP AS RemoteIP, IAU_COMMON.IAU_TARGET AS Target, IAU_COMMON.IAU_RESOURCE AS IAU_RESOURCE, IAU_COMMON.IAU_ROLES AS Roles, IAU_COMMON.IAU_DOMAINNAME AS DomainName, IAU_COMMON.IAU_COMPONENTDATA AS ComponentData, IAU_COMMON.IAU_AUDITUSER AS AuditUser, IAU_COMMON.IAU_TENANTID AS TenantId, IAU_COMMON.IAU_TRANSACTIONID AS TransactionId, IAU_COMMON.IAU_USERTENANTID AS UserTenantId, IAU_CUSTOM.IAU_INT_001 AS AccountNumber, IAU_CUSTOM.IAU_DATETIME_001 AS Date, IAU_CUSTOM.IAU_FLOAT_001 AS Amount, IAU_CUSTOM.IAU_STRING_002 AS Status, IAU_CUSTOM.IAU_FLOAT_002 AS Balance, IAU_USERSESSION.IAU_AUTHENTICATIONMETHOD AS AuthenticationMethod FROM IAU_AUDITSERVICE, IAU_COMMON, IAU_CUSTOM, IAU_USERSESSION WHERE IAU_COMMON.IAU_ID = IAU_AUDITSERVICE.IAU_ID AND IAU_COMMON.IAU_ID = IAU_CUSTOM.IAU_ID AND IAU_COMMON.IAU_ID = IAU_USERSESSION.IAU_ID AND IAU_COMMON.IAU_ComponentType = 'ApplicationAudit';
