18 Oracle JETアプリケーション・ファイルの監査
Oracle JET Audit Framework (JAF)は、JETアプリケーションのコマンド・プロンプト・ウィンドウでJAF初期化コマンドojaf --initを呼び出したときにJETツールによって作成される構成ファイルに依存します。
初めてOracle JAFを初期化する際に作成したoraclejafconfig.jsonファイルでは、JETアプリケーション監査の様々な要素を制御するために使用できるプロパティが定義されています。たとえば、JAF監査を構成することで、次を実行できます。
-
JETバージョンに固有の監査ルールを使用する際に、JETバージョンを指定します。デフォルトでは、これは監査対象のアプリケーションのJETバージョンとして構成されます。
-
アプリケーションのディレクトリやファイル・タイプを除外する際に、ファイル・セットを指定します。デフォルトでは、監査対象のアプリケーションのすべてのファイルが含まれるように構成されます。
-
ユーザーが定義し、配布用のJAFルール・パックとしてまとめられたカスタム監査ルールを呼び出します。
-
監査で特定の監査ルールの実行を抑制したり、特定の重大度レベルのルールのみに監査を限定します。
-
Oracle JET Webコンポーネントのメタデータを組み込んで、アプリケーションのカスタム・コンポーネントのHTMLファイルを監査します。
-
JavaScriptソース・コードを制御して、ソース・ファイルに埋め込んだJAFコメントに基づいた監査を行います。
-
監査の出力を使用して、監査メッセージのプレゼンテーションのカスタマイズや監査メッセージの抑止を行います。
oraclejafconfig.jsonファイル構成設定のプロパティは、ユーザーが指定できます。これを行うことで、監査を微調整して、目的のソースのみの監査結果に絞り込むことができます。特定のランタイム基準またはプロジェクトに対して、複数の構成ファイルを作成できます。構成ファイルはJSON形式ですが、JavaScriptスタイルのコメントをドキュメント化の目的で使用できます。使用する構成ファイルをコマンドラインで指定できます。
「コマンド・プロンプト」ウィンドウから監査を実行するたびに、監査を開始したディレクトリで、Oracle JAFがJAF構成ファイルoraclejafconfig.jsonを探します。そこで構成ファイルが見つからない場合、JAFは、現在のディレクトリで見つかったHTMLファイルのみを処理します。その場合、デフォルトのJAF構成設定が監査に使用されます。
JAFインストールに用意されている組込み監査ルールが、アプリケーションのどの診断要件にも当てはまらない場合は、カスタムの監査ルールを記述してJAFを拡張できます。ユーザー定義の監査ルールは、JavaScriptファイルとして実装します。JAF APIを使用すると、イベント・リスナーを登録し、JAFで作成された監査コンテキストをJETプロジェクトのファイル・セットで処理できるようになります。カスタム監査ルールは、配布可能なルール・パックにまとめて、Oracle JETアプリケーションで開発者が呼び出すことができます。
JAFの詳細は、『Oracle JET Audit Frameworkの使用および拡張』を参照してください。