oracle idm

在處理敏感信息的任何產(chǎn)品中， 報告都是至關(guān)重要的功能。 同樣適用于身份和訪問管理工具。 Oracle IDM的審核模塊是其OOTB報告功能的基礎(chǔ)。 讓我們快速了解一下審核引擎以及它如何促進(jìn)OIM中的報告功能。

這里介紹的用例很簡單– 在OIM中更改為用戶記錄。

從審核的角度來看，觸發(fā)事件的順序是什么？

最好用圖表來解釋。 我提出了下圖 ，以更好地闡明這一過程。

盡管該圖是自說明的，但理論上的翻譯不會損害我們的利益！

• 更新/創(chuàng)建的用戶記錄被推入USR表（存儲用戶信息）–這是將信息記錄在OIM數(shù)據(jù)庫中的正常過程
• 該信息由OIM 審核引擎進(jìn)一步傳播（作為核心后端服務(wù)器邏輯的一部分），并啟動事務(wù)
• 審核引擎在AUD_JMS表中插入新條目，作為審核事務(wù)完成的一部分。 AUD_JMS表不過是登臺表
• “ 發(fā)布審核消息” 計劃作業(yè)在AUD_JMS表中拾取審核消息，并將密鑰提交給oimAuditQueue JMS隊列。
• 與該隊列相對應(yīng)的MDB啟動審核數(shù)據(jù)處理 -數(shù)據(jù)被播種到UPA表中。 此數(shù)據(jù)為XML形式。 這些是實際修改/創(chuàng)建用戶記錄時的用戶配置文件快照。 UPA表還存儲增量 （對配置文件的更改）
• 最后，審核引擎的后處理器從中央UPA表中提取XML快照，并將它們存儲在特定的審核表中（以非規(guī)范化格式），例如UPA_USR，UPA_USR_FIELDS，UPA_RESOURCE，UPA_UD_FORMS等
• 這些表是報告模塊的主要信息來源。 如果您曾經(jīng)使用過OIM報表模塊，那么我確定您可以與在BI Publisher實例上配置的數(shù)據(jù)源相關(guān)聯(lián)-這些數(shù)據(jù)源用于在上述審計表上對其數(shù)據(jù)執(zhí)行直接查詢。

差不多了！ 這不是OIM中整個審計模塊的涵蓋范圍，而是在更高層次上對流程進(jìn)行了如何預(yù)覽。

謝謝閱讀！

翻譯自: https://www.javacodegeeks.com/2014/07/a-closer-look-at-oracle-idm-auditing.html

oracle idm

總結(jié)

以上是生活随笔為你收集整理的oracle idm_深入了解Oracle IDM审核的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。