テーブルとフィールドの構成
ユーザー、グループ、ロール、および ACL に加えられた変更を把握するための ID およびアクセス監査。
始める前に
必要なロール:security_admin
ID とアクセス監査のテーブルとフィールドを設定するには、ロールをセキュリティ管理者に昇格させる必要があります。
次のテーブルを監査用に構成できます。
- グループ [sys_user_group]
- ロール [sys_user_role]
- アクセス制御 [sys_security_acl]
- ユーザー [sys_user]
- グループロール [sys_group_has_role]
- ユーザーロール [sys_user_has_role]
- アクセスロール [sys_security_acl_role]
- 含まれているロール [sys_user_role_contains]
- グループメンバー [sys_user_grmember]
注:
テーブルに設定できるフィールドを理解するには、「」を参照してください ID アクセスと監査でサポートされているフィールドとサポートされていないフィールド。
手順
-
フィールドを監査するテーブルを選択します。
たとえば、sys_user などです。
-
監査するフィールドを追加します。
たとえば、 パスワード。
注:セキュリティ監査可能フィールドを次に変更すると、一括インポート時の処理時間が長くなります。- 監査に使用可能なフィールド リストからさらにフィールドを追加します。
- 作成、更新、削除などの追加操作を有効にします。
-
レコードを更新します。
パスワードフィールドを変更すると、セキュリティテーブル監査に新しいレコードが追加されます。この例では、監査によりユーザー Abel Tuter の変更されたパスワードフィールドが表示されます。
作成したレコードを選択すると、変更内容の詳細が表示されます。