深入了解Oracle IDM审核

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量352 收藏
点赞数
文章标签: java 数据库 python mysql 大数据

在处理敏感信息的任何产品中, 报告都是至关重要的功能。 同样适用于身份和访问管理工具。 Oracle IDM的审核模块是其OOTB报告功能的基础。 让我们快速看一下审核引擎以及它如何促进OIM中的报告功能。

这里展示的用例很简单– 在OIM中更改为用户记录。

从审核的角度来看,触发事件的顺序是什么?

最好用图表来解释。 我提出了下 ,以更好地阐明这一过程。

审核

尽管该图是自解释的,但理论上的翻译不会损害我们的利益!

  • 更新/创建的用户记录被推入USR表(存储用户信息)–这是将信息记录在OIM数据库中的正常过程
  • 该信息由OIM 审核引擎进一步传播(作为核心后端服务器逻辑的一部分),并启动事务
  • 审核引擎在AUD_JMS表中插入新条目,作为审核事务完成的一部分。 AUD_JMS表不过是登台
  • 发布审核消息” 计划作业在AUD_JMS表中拾取审核消息,并将密钥提交给oimAuditQueue JMS队列。
  • 与队列相对应的MDB启动审核数据处理 -数据被植入UPA表中。 此数据为XML形式。 这些是实际修改/创建用户记录时的用户配置文件快照。 UPA表还存储增量 (对配置文件的更改)
  • 最后,审核引擎的后处理器从中央UPA表中获取XML快照,并将它们存储在特定的审核表中(以非规范化格式),例如UPA_USR,UPA_USR_FIELDS,UPA_RESOURCE,UPA_UD_FORMS
  • 这些表是报告模块的主要信息来源。 如果您曾经使用过OIM报表模块,那么我确定您可以与在BI Publisher实例上配置的数据源相关联-这些数据源用于在上述审计表上对其数据执行直接查询。

差不多了! 这不是OIM中整个审计模块的涵盖范围,而是在较高层次上对流程进行了如何预览。

谢谢阅读!

翻译自: https://www.javacodegeeks.com/2014/07/a-closer-look-at-oracle-idm-auditing.html

dnc8371
关注
Oracle IdM介绍
10-18
Oracle安全身份管理IDM,PFD格式的文件,适合初学者了解Oracle产品
idm-samples:Oracle的身份管理(IDM)代码示例和摘要的官方存储库
05-26
身份管理(IdM)示例 该存储库存储来自Oracle的身份管理(idm)代码示例。 代码示例是: cquotes :用于测试Oracle Identity Cloud Service与OpenID Connect和OAuth2的集成。 edashboard :用于演示Java安全集成的JAAS / JAZN Web应用程序。 idcs-authn-api-rest-clients :邮递员集合,其中包含用于测试Oracle身份云服务认证API的示例方案。 idcs-authn-api-signin-app :自定义Oracle身份云服务登录页面应用程序。 idcs-factor-enrollment-api :MFA因子注册API。 idcs-factor-verification-api :MFA因子验证API。 idcs-rest-clients :与Oracle身份云
oracle idm 集成方案,谈Oracle IDM & Oracle SOA or Webcenter
weixin_33147645的博客
04-04 240
很多人问我Oracle SOA or E2(E2环境下,我只说webcenter,其他portal都将慢慢走向Webcenter)环境下是如何提供安全服务的?其实SOA环境下同样需要用户身份信息、认证、授权、审计等服务的,在SOA之间的Webservices、BPEL之间也需要相关的服务,一般来讲,你需要把握如下几个方面:1)SOA环境下User identity的存储:Oracle SOA运行在...
oracle idm_批准Oracle IDM中的特定Web服务
最佳 Java 编程
06-20 144
oracle idm 关于Web服务端点的快速发布,OIM和SOA在与批准有关的场景中使用了Web服务端点- 基本内容,但对于初学者可能有用 。 Oracle IDM与SOA套件集成并利用其提供与批准相关的功能(说实话,SOA非常丰富,并且也被用作Web服务连接器的基础)。 SOA不仅是为了同名而已–实际上,SOA套件确实依赖于松散耦合和独立服务的概念。 批准引擎利用了三个这样的Web服...
Oracle IDM 11g 技术白皮书
couyanzhao5503的博客
09-26 277
没有时间翻译,就看英文原版的吧。基本上介绍了IDM 11g的新特性,参考一下吧 Oracle IDM 11g White Paper ...
Oracle-IDM-11g-R2-PS2-Automated-Deployment-Tool:适用于 Oracle IDM 11g R2 的新部署工具可自动安装和配置特定的 Oracle IDAM
07-13
Oracle IDM 11g R2 PS2 自动部署工具 Oracle IDM 11g R2 的新部署工具可自动安装和配置特定的 Oracle IDAM。 我使用安装 Oracle Identity Manager 11g R2 PS2 作为用例来演示自动部署工具的用法。 借助此工具,您还...
IDM注册表及卸载残留清理2.0.zip
01-28
**IDM(Internet Download Manager)** 是一款广受欢迎的下载管理器,以其高效的速度和强大的下载功能而闻名。然而,随着时间的推移和版本的升级,用户可能会遇到一些问题,如旧版本的IDM在卸载后留下的注册表项和...
IDM使用临时权限重置时间
07-13
总的来说,IDM是一款强大的下载工具,通过理解其功能和如何解决可能出现的问题,用户可以充分利用其特性来提升下载效率。临时权限的重置是解决权限问题的一种常见方法,但需要注意的是,每个用户的系统环境不同,...
Oracle IDM & Oracle SOA or Webcenter
couyanzhao5503的博客
11-01 145
很多人问我Oracle SOA or E2(E2环境下,我只说webcenter,其他portal都将慢慢走向Webcenter)环境下是如何提供安全服务的?其实SOA环境下同样需要用户身份信息、认证、授权、审计等服务的,...
oracle IDM 套件补丁更新~~~
zwh1101的专栏
10-21 468
Information And Bug Listing of Oracle Identity Manager Bundle Patches: 11.1.2.2.x (11gR2PS2) Version (文档 ID 1676169.1) https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=25595427090344
novell的身份管理产品IDMOracle之间进行身份同步的驱动配置
09-06
novell的身份管理产品IDMOracle之间进行身份同步的驱动配置,该配置文件为实际企业中使用的配置
Oracle+Identity+Management+11g+Release+1+安装 (OID、OIM)
shinfocom
10-21 396
前言 本文记录了安装Oracle Identity Management (11.1.1.5.0) (以下简称oidm),Oracle Identity and Access Management (11.1.1.5.0) (oiam)的过程。 安装文件包括 Oracle Identity and Access Management (11.1.1.5.0) ofm_iam_ge...
IDM与BPM单点登录集成
TechTrek
05-20 3269
IDM与BPM单点登录集成目录 –技术原理 –配置 –测试说明: 1、软件版本说明: IDM 11.1.2.2.0 BPM 11.1.1.7.0技术原理在Oracle SOA体系中,BPM提供BPMN与BPMN服务。用户参使用流程需要经过认证,BPM workspace与OAM实现单点登录。OAM&BPM&LDAP具体关系如下图: 配置OAMID配置OUD配置oud集成其实是
身份管理系统(IDM)分析
weixin_33853827的博客
03-31 3219
表1 认证机制对比分析HTTP Basic Auth数字签名/数字证书OAuth协议方式(Token)SSO(Token)实现方式客户端在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base...
开源数据库MySQL DBA运维实战 第5章 备份
Lancelotest的博客
09-02 398
关于备份 备份的原因 防止因为系统或者人为的错误操作删除或损坏数据 备份的目标 1.数据的一致性 2.数据的可用性 备份技术 1.逻辑备份/热备份 备份的是建表、建库、插入等操作所执行SQL语句(DDL DML DCL),适用于中小型数据库mysqldump,mydumper 效率相对较低 2.物理备份/冷备份 直接复制数据库文件,适用于大型数据库环境,不受存储引擎的限制,但不能恢复到不同的MySQL版本。 tar,cp,scp跨设备复制文件 拷贝数据, 优点快,缺点服务停止。 备份方式 完
Authentication and Integration 第一篇:oracle 身份认证管理体系
changyanmanman的专栏
11-27 3371
1、关于sso单点登录介绍: http://blog.csdn.net/cutesource/article/details/5838693 This chapter contains these topics: 1.what is a Directory 2.what is the Lightweight Directory Access Protocol 3.Oracle Ide
Java-网络
最新发布
2301_81543552的博客
09-14 334
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值