您的位置:360文档中心› OracleERP审计功能_v1.

OracleERP审计功能_v1.

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

知识共享-

版本1.0

2014/02/17

作者

修订

目录

1.概述 (1)

1.1.目标 (1)

1.2.相关参考文档 (1)

2.审计功能启用的前提 (2)

3.审计功能启用的步骤 (3)

3.1.安装跟踪 (3)

3.2.新建跟踪组 (3)

3.3.定义跟踪表 (5)

3.4.运行并发程序 (6)

4.审计信息的查看 (7)

5.审计功能的关闭 (8)

5.1.关闭跟踪组 (8)

5.2.运行并发程序 (8)

1.概述

1.1.目标

本文档为部知识共享使用,详细阐述了Oracle EBS的审计功能的启用和关闭方法。

1.2.相关参考文档

无。

2.审计功能启用的前提

审计功能启用的前提是需要明确系统中哪些信息需要进行审计,然后通过技术人员查找到相关的数据库表,假设我们需要启用审计功能的信息是人员的,那么对应的数据库表是:hr.per_all_people_f. last_name,有了这个信息我们就可以针对启用审计功能了。

3.审计功能启用的步骤

在明确了审计的对象(假设需要审计的对象是hr.per_all_people_f)之后,登陆应用程序,进入系统管理员职责,并按照以下步骤启用审计功能。

3.1.安装跟踪

系统职责:系统管理员

系统路径:安全性->跟踪线索->安装

进入界面之后点击F11进入查询模式,输入需要审计的数据库表的拥有者“Oracle 用户名”,这里我们输入“HR”并按Ctrl+F11查询得到该记录;也可以使用工具条上的手电筒按钮进行查询。默认情况下,记录上的“启用跟踪”的Check Box是没有勾选的,这表示当前的Oracle 用户的审计功能没有启用;如果已经勾选表示已经启用审计功能。如果查询得到的记录这里是勾选的,则可以退出安装界面,进入下一步;如果未勾选,则勾选后存盘退出进入下一步。

3.2.新建跟踪组

系统职责:系统管理员

系统路径:安全性->跟踪线索->组

我们需要新建一个跟踪组,如下图:

(1)输入组的头信息:应用产品名,跟踪组名字,组状态,和说明。

应用产品名:选择该跟踪组所属的应用产品,这里我们选择“人力资源管理系统”;

跟踪组:我们取名:PEOPLE_AUDIT_TEST;

组状态:当新建组的时候选择“启用已请求”;第二次启用的时候选择“启

用”,其他三个选项是在禁用审计功能时选择的,后面会详细说明。

说明:输入我们想说明的容,例如:人员信息的审计。

(2)输入组的行信息:

用户表名:在用户表名的查询窗口,如下图,输入想要进行审计的用户表名

(注意此处第二列的表名才是数据库层的表名),确定后回到组定义界面,如果需要对多表进行审计,重复上面的步骤即可。所有需要审计的表选择完毕之后,存盘退出组定义界面。

3.3.定义跟踪表

系统职责:系统管理员

系统路径:安全性->跟踪线索->表

使用F11和Ctrl+F11的方式或者工具条查找按钮的方式查找到在组定义中选择的用户表,类似于安装跟踪中的做法,如下图:

可以看到图中有多条记录,其中列名“PERSON_ID”、“EFFECTIVE_START_DATE”和“EFFECTIVE_END_DATE”为表的主键,系统缺省会将表的主键作为跟踪的列,这些列右侧的主关键字的Check Box是勾选的。而剩下的记录是自己追加的需要审计的列,假设需要增加一个审计的列,只需要点击紧接着的空白记录,然后从值列表中选择要审计的列名,存盘即可。

注意:审计的列一旦增加将无法删除!!

3.4.运行并发程序

系统职责:系统管理员

提交请求:“审计线索更新表”, 该请求没有参数,在上面的3步做完之后提交该请求,当请求运行完成之后,相应的审计功能就正式启用了。

4.审计信息的查看

当某个表的某些列的审计功能启用之后,当这些信息发生变化或者新增、删除了记录的时候,系统会自动将审计的信息的变动前的数据存储到一影子表,表名是实际表名加后缀“_a”,例如针对上面的设置,则是表:hr.per_all_people_f_a,从这表中可以查看到进行审计的信息的所有变动情况。

-

5.审计功能的关闭

5.1.关闭跟踪组

进入跟踪组定义界面,查询到需要关闭的审计对应的跟踪组,例如上面的:PEOPLE_AUDIT_TEST,此时的组状态是启用,选择组状态为“禁用–中断跟踪”、“禁用–准备存档”或者“禁用–清除表”,存盘退出。

三种关闭模式的说明如下:

禁用–中断跟踪:修改触发器记录最后一次的审计信息到影子表。插入以及进一步的更新将不被审计。影子表数据增长停止增长,数据可以通过现有的审计视图访问。

禁用–准备存档:将被审计的表的当前所有数据拷贝一份到影子表,然后禁用审计触发器。这个选项需要更多的空间,因为所有的被审计的表中的数据在影子表中至少有一条对应的记录。你可以将影子表的数据存档然后清空。

禁用–清除表:Drop审计触发器和视图并且删除所有的影子表中的数据。

5.2.运行并发程序

系统职责:系统管理员

提交请求:“审计线索更新表”, 该请求没有参数,当请求运行完成之后,相应的审计功能就关闭了。

- . - 总结资料-

相关文档
最新文档