Oracle Identity Managerは、監査およびコンプライアンスのために広範囲にわたるデータを収集する強力な監査エンジンを備えています。また、そのデータに対してレポート作成を実行するための柔軟なレポート・エンジンもあります。監査機能とレポート機能を併用すると、顧客は、コンプライアンスの監視、IT中心のプロセス監査およびフォレンジック監査のために、エンティティおよびトランザクション・データを収集、アーカイブ、および表示できます。そのため、Oracle Identity Managerでは、監査およびコンプライアンス・モジュールを使用して、プロファイル監査機能、レポート機能およびアテステーション機能を提供しています。履歴データは、ライフ・サイクル全体で収集、転送、格納、取得、および削除できます。セキュリティは、データのライフ・サイクルの各ステージで維持されます。
このマニュアルでは、Oracle Identity Managerのプロファイル監査機能およびレポート機能について説明します。アテステーションの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。
この章の内容は次のとおりです。
図1-1に、Oracle Identity Managerの監査プロセスの設計要素を示します。
Oracle Identity Manager内でユーザーが実行したアクションは、アプリケーション・プログラミング・インタフェース(API)コールまたはメッセージを取得してアクションを処理するメッセージドリブンBean(MDB)に変換されます。
1つのアクションから複数の変更が発生することがあります。すべての変更は、1つの監査トランザクションにまとめられます。データ・オブジェクトを変更できるAPIメソッドはそれぞれ、APIコールの最初に監査エンジンのstartTransaction
メソッドをコールし、APIコールの最後にendTransaction
メソッドをコールします。これにより、監査トランザクションの境界が定義されます。監査エンジンは、トランザクションで行われた変更を識別するためにトランザクションIDを生成します。
Oracle Identity Managerでは、プロファイル情報の監査および履歴のアーカイブができます。プロファイルのスナップショットを取得してデータベースの監査表に格納し、プロファイル・データの変更のたびにスナップショットを更新します。
注意: プロファイル監査機能関係では、スナップショットという用語は、データが変更されるたびに作成されるプロファイル・データ全体のコピーを意味します。 |
Oracle Identity Managerには、アーカイブ・データを表示するための標準レポートが付属しています。また、カスタマイズ・レポートを作成することもできます。