在处理敏感信息的任何产品中， 报告都是至关重要的功能。 同样适用于身份和访问管理工具。 Oracle IDM的审核模块是其OOTB报告功能的基础。 让我们快速看一下审核引擎以及它如何促进OIM中的报告功能。

这里展示的用例很简单– 在OIM中更改为用户记录。

从审核的角度来看，触发事件的顺序是什么？

最好用图表来解释。 我提出了下图 ，以更好地阐明这一过程。

尽管该图是自解释的，但理论上的翻译不会损害我们的利益！

• 更新/创建的用户记录被推入USR表（存储用户信息）–这是将信息记录在OIM数据库中的正常过程
• 该信息由OIM 审核引擎进一步传播（作为核心后端服务器逻辑的一部分），并启动事务
• 审核引擎在AUD_JMS表中插入新条目，作为审核事务完成的一部分。 AUD_JMS表不过是登台表
• “ 发布审核消息” 计划作业在AUD_JMS表中拾取审核消息，并将密钥提交给oimAuditQueue JMS队列。
• 与队列相对应的MDB启动审核数据处理 -数据被植入UPA表中。 此数据为XML形式。 这些是实际修改/创建用户记录时的用户配置文件快照。 UPA表还存储增量 （对配置文件的更改）
• 最后，审核引擎的后处理器从中央UPA表中获取XML快照，并将它们存储在特定的审核表中（以非规范化格式），例如UPA_USR，UPA_USR_FIELDS，UPA_RESOURCE，UPA_UD_FORMS等
• 这些表是报告模块的主要信息来源。 如果您曾经使用过OIM报表模块，那么我确定您可以与在BI Publisher实例上配置的数据源相关联-这些数据源用于在上述审计表上对其数据执行直接查询。

差不多了！ 这不是OIM中整个审计模块的涵盖范围，而是在较高层次上对流程进行了如何预览。

谢谢阅读！

翻译自: https://www.javacodegeeks.com/2014/07/a-closer-look-at-oracle-idm-auditing.html