Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1.3.0) E92000-01 |
|
前 |
次 |
Oracle Fusion Middleware監査フレームワークでは、2つの方法で監査レポートを作成できます。採用する方法は、サイトでコンポーネントが使用している監査モデルによって決まります。
動的メタデータ・モデル
このモデルは、11g リリース1 (11.1.1.6.0)で導入されました。12c (12.1.2)以降のOracle Fusion Middlewareのインストールでは、このモデルが使用されます。このモデルの詳細は、「動的メタデータ・モデルを使用した監査レポート」を参照してください。
レポート・テンプレート・モデル
この古いモデルは、システム・コンポーネントによって使用されます。アップグレードしても、Oracle Fusion Middleware監査フレームワークでは引き続きこのモデルが使用されます。
監査イベントは、iau_common
共通属性表およびiau_custom_nnn
カスタム属性表に保存されます。Oracle Platform Security Services共通監査フレームワークでは、SQLスクリプトを生成してOracle Databaseビューを作成します。コンポーネント・レポート・アプリケーションはこれらのビューを使用して、監査データベース表から監査イベント・データを問い合せることができます。
動的メタデータ・モデルを使用して監査レポートを設定するには、次の手順を実行します。
リリース12c (12.2.1)以降では、監査データのデータベース・ビューを登録時に作成できます。次のビューがサポートされています。
簡易ビュー - このビューは、IAU_COMMON
表およびIAU_CUSTOM_*
表の列に対するコンポーネント属性の実行時データベース・マッピングに基づいています。
簡易データベース・ビューは、コンポーネントを監査に登録する際にIAU VIEWER
スキーマ内に作成されます。このビュー・タイプは、サポートされているすべてのデータベースで使用できます。Oracle Fusion Middlewareリポジトリ作成ユーティリティを使用してスキーマを作成すると、コンポーネントについて簡易ビューが自動的に作成されます。
索引付け可能ビュー - 索引付けが可能な簡易ビューです。このビューでは、レポート問合せのパフォーマンスを向上させるためにOracleマテリアライズド・ビューを利用しています。このビューは、すぐに使用できる状態では、Oracle Databaseでのみサポートされています。
索引付け可能ビューは監査ローダーのパフォーマンスに影響を及ぼす可能性があるため、注意して使用してください。コンポーネントでは、createIAUView
WebLogic Scripting Tool (WLST)コマンドを使用して索引付け可能ビューに切り替えることができます。修飾されたイベント属性がコンポーネント監査定義に存在する必要があります。索引の詳細は、「マテリアライズド・ビューを使用したカスタム表属性に対する索引の作成」を参照してください。
ファイル監査リポジトリでは、ビューはサポートされていません。
監査ビューを手動で作成するには、createAuditDBView
コマンドを使用します。ApplicationAudit
コンポーネントについてビューを作成するためにコールされたときに、このコマンドによって生成された出力を次に示します。
-- Audit View for Component CREATE VIEW ApplicationAudit_AUDITVIEW AS SELECT IAU_AUDITSERVICE.IAU_TRANSACTIONID AS AUDITSERVICE_TRANSACTIONID, IAU_COMMON.IAU_COMPONENTTYPE AS ComponentType, IAU_COMMON.IAU_MAJORVERSION AS MajorVersion, IAU_COMMON.IAU_MINORVERSION AS MinorVersion, IAU_COMMON.IAU_INSTANCEID AS InstanceId, IAU_COMMON.IAU_HOSTID AS HostId, IAU_COMMON.IAU_HOSTNWADDR AS HostNwaddr, IAU_COMMON.IAU_MODULEID AS ModuleId, IAU_COMMON.IAU_PROCESSID AS ProcessId, IAU_COMMON.IAU_ORACLEHOME AS OracleHome, IAU_COMMON.IAU_HOMEINSTANCE AS HomeInstance, IAU_COMMON.IAU_ECID AS ECID, IAU_COMMON.IAU_RID AS RID, IAU_COMMON.IAU_CONTEXTFIELDS AS ContextFields, IAU_COMMON.IAU_SESSIONID AS SessionId, IAU_COMMON.IAU_TARGETCOMPONENTTYPE AS TargetComponentType, IAU_COMMON.IAU_APPLICATIONNAME AS ApplicationName, IAU_COMMON.IAU_EVENTTYPE AS EventType, IAU_COMMON.IAU_EVENTCATEGORY AS EventCategory, IAU_COMMON.IAU_EVENTSTATUS AS EventStatus, IAU_COMMON.IAU_TSTZORIGINATING AS TstzOriginating, IAU_COMMON.IAU_THREADID AS ThreadId, IAU_COMMON.IAU_COMPONENTNAME AS ComponentName, IAU_COMMON.IAU_INITIATOR AS Initiator, IAU_COMMON.IAU_MESSAGETEXT AS MessageText, IAU_COMMON.IAU_FAILURECODE AS FailureCode, IAU_COMMON.IAU_REMOTEIP AS RemoteIP, IAU_COMMON.IAU_TARGET AS Target, IAU_COMMON.IAU_RESOURCE AS IAU_RESOURCE, IAU_COMMON.IAU_ROLES AS Roles, IAU_COMMON.IAU_DOMAINNAME AS DomainName, IAU_COMMON.IAU_COMPONENTDATA AS ComponentData, IAU_COMMON.IAU_AUDITUSER AS AuditUser, IAU_COMMON.IAU_TENANTID AS TenantId, IAU_COMMON.IAU_TRANSACTIONID AS TransactionId, IAU_COMMON.IAU_USERTENANTID AS UserTenantId, IAU_CUSTOM.IAU_INT_001 AS AccountNumber, IAU_CUSTOM.IAU_DATETIME_001 AS Date, IAU_CUSTOM.IAU_FLOAT_001 AS Amount, IAU_CUSTOM.IAU_STRING_002 AS Status, IAU_CUSTOM.IAU_FLOAT_002 AS Balance, IAU_USERSESSION.IAU_AUTHENTICATIONMETHOD AS AuthenticationMethod FROM IAU_AUDITSERVICE, IAU_COMMON, IAU_CUSTOM, IAU_USERSESSION WHERE IAU_COMMON.IAU_ID = IAU_AUDITSERVICE.IAU_ID AND IAU_COMMON.IAU_ID = IAU_CUSTOM.IAU_ID AND IAU_COMMON.IAU_ID = IAU_USERSESSION.IAU_ID AND IAU_COMMON.IAU_ComponentType = 'ApplicationAudit';