|
|
|
|
|
|
監査
監査とは、操作要求とその結果に関する情報を収集、格納、および配布する方法です。監査証跡の記録からは、ATMI アプリケーションのセキュリティ・レベルに違反するアクションを実行したプリンシパルや、そのようなアクションを実行しようとしたプリンシパルを判別できます。また、これらの記録から、試行された操作、失敗した操作、および成功した操作を判別することもできます。
監査方法 (情報の収集、処理、保護、および配布の方法) は、監査プラグインによって異なります。
監査プラグインのアーキテクチャ
ファンアウトとは、さまざまなプラグインのインプリメンテーションが接続された、アンブレラ (傘) 型のプラグインです。次の図は、ファンアウト型でインプリメントされた、監査プラグインのインターフェイスを示しています。
監査プラグインのアーキテクチャ
デフォルトの監査プラグインのインプリメンテーションは、ファンアウト・プラグインとデフォルトの監査プラグインで構成されます。カスタマイズされたプラグインのインプリメンテーションは、ファンアウト・プラグイン、デフォルトの監査プラグイン、および 1 つ以上のカスタム監査プラグインで構成されます。 ファンアウト・プラグイン・モデルでは、まず、呼び出し側がファンアウト・プラグインに要求を送信します。受信された要求は、下位のプラグインに渡され、各プラグインから応答が返されます。最後に、ファンアウト・プラグインは、受け取った複数の応答を 1 つの応答にまとめ (コンポジット応答)、呼び出し側に送信します。 監査要求の目的は、イベントを記録することです。各監査プラグインは、success (監査は成功し、イベントが記録される) または failure (監査は失敗し、イベントは記録されない) のどちらかの応答を返します。監査のファンアウト・プラグインでは、下位のすべてのプラグインから応答として success が返されると、コンポジット応答は success になります。それ以外の場合、コンポジット応答は、failure になります。 デフォルトの監査の場合、コンポジット応答は、デフォルトの監査プラグインによってのみ決まります。カスタマイズした監査の場合、コンポジット応答は、ファンアウト・プラグインの下位プラグインの応答によって決まります。ファンアウト・プラグインの動作については、「認可プラグインのアーキテクチャ」を参照してください。 監査プラグインのしくみ 監査に関する一部の決定は、監査トークンに格納されているユーザ ID に基づいて行われます。監査トークンは、認証プラグインによって生成されるため、認証プラグインと監査プラグインのプロバイダは、これらのプラグインが協調動作することを保証する必要があります。 ATMI システムのプロセスまたはサーバ (/Q サーバの TMQUEUE(5) またはイベント・ブローカ・サーバの TMUSREVT(5) など) は、クライアントからの要求を受け取ると監査プラグインを呼び出します。監査プラグインは、操作が開始する前に呼び出されるため、操作の実行そのものを記録したり、データを格納することができます。データは、操作後の監査で使用できます。これに対し、監査プラグインは、操作前の監査を実行して、監査が成功したかどうかを返します。 ATMI システムのプロセスまたはサーバは、クライアント操作が実行された後で監査プラグインを呼び出すことができます。これに対し、監査プラグインは、操作後の監査を実行して、監査が成功したかどうかを示す応答を返します。 さらに、ATMI システムのプロセスまたはサーバは、セキュリティ違反につながる現象を検出すると、監査プラグインを呼び出す場合があります。たとえば、操作前または操作後の認可のチェックが失敗したり、セキュリティに対する攻撃が検出された場合などです。これに対し、監査プラグインは、操作後の監査を実行して、監査が成功したかどうかを示す応答を返します。 これらの呼び出しは、アプリケーション・レベルの呼び出しではなく、システム・レベルの呼び出しです。ATMI アプリケーションは、監査プラグインを呼び出せません。 BEA Tuxedo システムに組み込まれているデフォルトの監査プラグインを使用する場合と、カスタマイズした監査プラグインを 1 つ以上使用する場合では、監査のプロセスが多少異なります。デフォルトのプラグインでは、操作前の監査をサポートしていません。したがって、デフォルトの監査プラグインが、操作前の監査を行う要求を受け取っても、要求は直ちに返され、何も実行されません。 カスタマイズしたプラグインでは、操作前と操作後の両方の監査をサポートしています。 デフォルトの監査 デフォルトの監査のインプリメンテーションは、BEA Tuxedo のイベント・ブローカとユーザ・ログ (ULOG) で構成されます。これらのユーティリティは、セキュリティ違反だけをレポートします。試行された操作、失敗した操作、および成功した操作についてはレポートしません。 セキュリティ違反の疑いに対して操作後の監査を実行するため、ATMI プロセスによってデフォルトの監査が呼び出されると、監査プラグインは、次のタスクを実行します。
監査トークンは、認証プラグインによって作成されるため、監査プラグインにはトークンの内容が記録されていません。ただし、監査プロセスではこの情報が必要です。
監査プラグインは、クライアントの監査トークン、および操作後の監査要求で配信されたセキュリティ違反を調べます。
監査のファンアウト・プラグインは、デフォルトの監査プラグインからの決定 (success または failure) を受け取ると、その決定に従って動作します。
カスタマイズした監査
カスタマイズした 1 つ以上の監査プラグインを使用するユーザは、BEA Tuxedo 製品の ATMI 環境で提供される別の機能を利用できます。つまり、操作の実行前に監査を行うことができます。
クライアントから操作前の監査の実行が要求され、それに対して ATMI のプロセスによってカスタマイズした監査が呼び出されると、監査プラグインは、次のタスクを実行します。
監査プラグインはクライアントの監査トークンを調べて、そのデータが後で操作後の監査に必要となる場合は、ユーザ・データを格納することができます。
監査のファンアウト・プラグインは、下位にある個々のプラグインの応答 (success または failure) をチェックして、最終的な決定を行います。
クライアント操作が実行されると、ATMI プロセスは、カスタマイズした監査を呼び出して操作後の監査を実行できます。その場合、監査プラグインは次のタスクを実行します。
監査プラグインは、クライアントの監査トークン、操作後の監査要求で配信された完了ステータス、および操作前の監査時に格納されたデータを調べます。
監査のファンアウト・プラグインは、下位にある個々のプラグインの応答 (success または failure) をチェックして、操作後の監査が成功したか、または失敗したかを決定します。
操作前と操作後の監査を両方通過し、操作自体が成功した場合、その操作は成功したものと見なされます。操作前と操作後の両方の監査データを収集および格納する企業もありますが、これらのデータは大量のディスク領域を消費する可能性があります。
カスタマイズした監査のインプリメント
ATMI アプリケーションで監査機能を実行するには、デフォルトのプラグインを使用するか、または 1 つ以上のプラグインをカスタマイズします。どちらのプラグインを使用するかは、BEA Tuxedo のレジストリを設定して決めます。これは、すべてのセキュリティ・プラグインを制御するツールです。
デフォルトの監査プラグインを使用する場合、レジストリを設定する必要はありません。ただし、カスタマイズした認可プラグインを使用する場合は、ブラグインをインストールする前に、プラグインに合わせてレジストリを設定する必要があります。レジストリの詳細については、「BEA Tuxedo レジストリの設定」を参照してください。
|
|
|
|
|
|
Copyright © 2001 BEA Systems, Inc. All rights reserved.
|