在处理敏感信息的任何产品中, 报告都是至关重要的功能。 同样适用于身份和访问管理工具。 Oracle IDM的审核模块是其OOTB报告功能的基础。 让我们快速看一下审核引擎以及它如何促进OIM中的报告功能。
这里展示的用例很简单– 在OIM中更改为用户记录。
从审核的角度来看,触发事件的顺序是什么?
最好用图表来解释。 我提出了下图 ,以更好地阐明这一过程。
尽管该图是自解释的,但理论上的翻译不会损害我们的利益!
- 更新/创建的用户记录被推入USR表(存储用户信息)–这是将信息记录在OIM数据库中的正常过程
- 该信息由OIM 审核引擎进一步传播(作为核心后端服务器逻辑的一部分),并启动事务
- 审核引擎在AUD_JMS表中插入新条目,作为审核事务完成的一部分。 AUD_JMS表不过是登台表
- “ 发布审核消息” 计划作业在AUD_JMS表中拾取审核消息,并将密钥提交给oimAuditQueue JMS队列。
- 与队列相对应的MDB启动审核数据处理 -数据被植入UPA表中。 此数据为XML形式。 这些是实际修改/创建用户记录时的用户配置文件快照。 UPA表还存储增量 (对配置文件的更改)
- 最后,审核引擎的后处理器从中央UPA表中获取XML快照,并将它们存储在特定的审核表中(以非规范化格式),例如UPA_USR,UPA_USR_FIELDS,UPA_RESOURCE,UPA_UD_FORMS等
- 这些表是报告模块的主要信息来源。 如果您曾经使用过OIM报表模块,那么我确定您可以与在BI Publisher实例上配置的数据源相关联-这些数据源用于在上述审计表上对其数据执行直接查询。
差不多了! 这不是OIM中整个审计模块的涵盖范围,而是在较高层次上对流程进行了如何预览。
谢谢阅读!
翻译自: https://www.javacodegeeks.com/2014/07/a-closer-look-at-oracle-idm-auditing.html
