在處理敏感信息的任何產品中， 報告都是至關重要的功能。 同樣適用于身份和訪問管理工具。 Oracle IDM的審核模塊是其OOTB報告功能的基礎。 讓我們快速看一下審核引擎以及它如何促進OIM中的報告功能。

這里展示的用例很簡單– 在OIM中更改為用戶記錄。

從審核的角度來看，觸發事件的順序是什么？

最好用圖表來解釋。 我提出了下圖 ，以更好地闡明這一過程。

盡管該圖是自解釋的，但理論上的翻譯不會損害我們的利益！

• 更新/創建的用戶記錄被推入USR表（存儲用戶信息）–這是將信息記錄在OIM數據庫中的正常過程
• 該信息由OIM 審核引擎進一步傳播（作為核心后端服務器邏輯的一部分），并啟動事務
• 審核引擎在AUD_JMS表中插入新條目，作為審核事務完成的一部分。 AUD_JMS表不過是登臺表
• “ 發布審核消息” 計劃作業在AUD_JMS表中拾取審核消息，并將密鑰提交給oimAuditQueue JMS隊列。
• 與隊列相對應的MDB啟動審核數據處理 -數據被植入UPA表中。 此數據為XML形式。 這些是實際修改/創建用戶記錄時的用戶配置文件快照。 UPA表還存儲增量 （對配置文件的更改）
• 最后，審核引擎的后處理器從中央UPA表中獲取XML快照，并將它們存儲在特定的審核表中（以非規范化格式），例如UPA_USR，UPA_USR_FIELDS，UPA_RESOURCE，UPA_UD_FORMS等
• 這些表是報告模塊的主要信息來源。 如果您曾經使用過OIM報表模塊，那么我確定您可以與在BI Publisher實例上配置的數據源相關聯-這些數據源用于在上述審計表上對其數據執行直接查詢。

差不多了！ 這不是OIM中整個審計模塊的涵蓋范圍，而是在較高層次上對流程進行了如何預覽。

謝謝閱讀！

翻譯自: https://www.javacodegeeks.com/2014/07/a-closer-look-at-oracle-idm-auditing.html

總結

以上是生活随笔為你收集整理的深入了解Oracle IDM审核的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。