Audit Kayıtlarının İzlenmesi
Sistem yöneticisinin kullanıcı aktivitelerinin rapor etmesi veya sorgulaması için 2 yöntem vardır.
Sistem yöneticisinin kullanıcı aktivitelerinin rapor etmesi veya sorgulaması için 2 yöntem vardır.
1-Raporların
Çalıştırılması: Oracle concurrent program olarak çalıştırılacak bazı raporlar
hazırlamıştır. Bunların adı Signon Audit ile başlar. Bu raporlar aşağıdaki
sorguyla bulunabilinir.
select
user_concurrent_program_name
from
fnd_concurrent_programs_vl
where
user_concurrent_program_name like 'Signon Audit%'
Programlar:
Signon
Audit Responsibilities
Signon
Audit Unsuccessful Logins
Signon
Audit Users
Signon
Audit Concurrent Requests
Signon
Audit Forms
2-Kullanıcıların Ekranlarının İzlenmesi:
Oracle yarattığı bir ekrandan kullanıcı isminin aranmasını sağlayan bir ekran
sağlamaktadır. Bu ekran da kullanıcı isimleri, sorumluluklar, form adı,
zamanlar, Oracle ID’si listelenir. Bu kullanıcıya erişebilmek için “System
Administrator>Security>User>Monitor” menusune gidilir.
Veri
Değişikliklerinin Kaydı - Audit Edilmesi
Verilerin değişikliklerinin kaydedilmesi bize kimin hangi
veriyi ne zaman değiştirdiğini görmemizi sağlar. Ayrıca eski değerler ile yeni değerlerin
incelenmesini de sağlar.
Herhangi bir tablo için veri değişikliklerinin
kaydedilmeye başlanması için:
-Audit Profilinin etkinleştirilmesi
-Değişikliklerinin kaydedilmesini istediğimiz tablonun
hangi uygulamaya bağlı olduğunun tespit edilmesi
-Bu uygulama için audit’lerin kaydedilmesi
-Bir Audit grubunun oluşturulamsı ve bu grubun içine de
uygulamayla birlikte izlemek istediğimiz tabloların eklenmesi
-Eğer özel olarak izlenecek sütunlar varsa onlarında
belirtilmesi
-Sonra da Audit programının çalıştırılması
Yukarıdaki adımları bir
örnekte gösterirsek eğer:
1- Audit
Trail Profile opsiyonun gerçekleştirilmesi: “AuditTrail:Activate” değişkeni
“Yes” değerine site seviyesinde çekilir.
2- Uygulamaların
ve şemaların seçilmesi: İlk önce “System Administrator
>Security>AuditTrail>Install” menüsüne gidilir. Sonra da
auditlenmesini istediğimiz şemada aşağıdaki gibi sorgu çalıştırırız.
SELECT at.owner, fav.APPLICATION_NAME
FROM all_tables at, fnd_application_vl
fav, fnd_tables ft
WHERE ft.table_name = 'FND_LOOKUP_VALUES'
AND
ft.application_id = fav.application_id
and
at.table_name = ft.table_name
(Bu sorgu APPLSYS sonucunu verir.)
3- Yeni
bir Audit grubunun oluşturulması: “System
Administrator>Securtiy>AuditTrail>Groups”’a gidilip bu uygulama için
yeni bir audit grubu oluşturulur. Audit edilecek tablolar eklenir. Bizim
senaryomuzda FND_LOOKUP_VALUES tablosu eklenir.
4- Sütunların
eklenmesi: “System Administrator>Security>AuditTrail>Tables” kısmına
gidilir ve istenen kolonlar sorgulanıp eklenir.
5- AuditTrail
Update Tables programının çalıştırılması: Bu program çalıştırılarak Audit
işlemi aktive edilir. Bu programlar artık izlenen tablolar için ayrı bir tablo
hazırlanır ve trigger oluşturulur. Destekleyici olarak oluşturulan programların
kayıtları aşağıdaki gibi sorgulanabilinir. Tablomuz bu örneğimiz de ‘FND_LOOKUP_VALUES_A%’ olarak kabul edersek
SELECT
object_name, object_type
FROM
all_objects
WHERE
object_name LIKE 'FND_LOOKUP_VALUES_A%'
Hiç yorum yok:
Yorum Gönder