EBS 审计功能(Audit Trail).docxVIP

[综合技术] 什么是 EBS 审计功能（audit）? EBS审计定义实例详解1 什么是EBS审计功能2 定义审计功能3 定义审计功能后数据库中生成的对象4 审计报表5 删除审计的定义6?启用审计的效率问题1 什么是EBS审计功能EBS自带审计功能，审计功能是记录系统使用者的操纵记录，例如什么时间对哪张表的那个的字段做了修改、删除等操作，审计功能都会记录相应的时间、修改者、修改前该字段的值。在实际业务中对一些敏感信息（例如订单行中物料、数量或价目表中的价格信息等等），审计功能可以严格监控操作人员的对系统所做的修改，查找历史数据值，对于提系统的安全性提供了很大的帮助。2 定义审计功能1）安装跟踪位置：System Administrator – Security – AuditTrail –Install；例如我们需要开启销售模块的审计功能，需按如下填写。/attachment.php?aid=2748k=c8d6cbb8e6606bd2abdee0bb0e593900t=1239955389nothumb=yessid=fd84CDRG%2FFiQCtkbzPMluWNpSJqogvX49Z%2B3uJQpdrNIVbM2）定义跟踪组位置：System Administrator – Security – AuditTrail –Groups；填写你要定义跟踪组的名字，注意状态“Enable Requested”，跟踪组里需要定义审计表，也就是你需要关注的表；例如我们定义的审计表是销售订单的头和行两个表。/attachment.php?aid=2743k=a40e46d24b65d3f6320710b763a23deft=1239955389nothumb=yessid=fd84CDRG%2FFiQCtkbzPMluWNpSJqogvX49Z%2B3uJQpdrNIVbM3）定义跟踪表位置：System Administrator – Security – AuditTrail –Tables；在此处依次定义步骤2)跟踪组中定义的审计表的哪个字段需要审计；例如我们定义客户PO号等几个字段为需要审计的字段（主键HEADER_ID需要有）。/attachment.php?aid=2744k=3ea17f3580729bb4c2bcd4fbef48e013t=1239955389nothumb=yessid=fd84CDRG%2FFiQCtkbzPMluWNpSJqogvX49Z%2B3uJQpdrNIVbM注意：跟踪组中的另一个OE_ORDER_LINES_ALL也需要在此定义。4）运行在系统管理员职责下运行请求AuditTrail Update Tables如果不运行该请求，之前的定义是不会生效的（不会生成线索表），请求运行成功以后可以查看线索表,审计线索表是保存审计结果的表，命名规则是“基表+A”，所以我们现在可以查看到审计表OE_ORDER_HEADERS_ALL_A和OE_ORDER_LINES_ALL_A。例如表OE_ORDER_HEADERS_ALL_A结构如下：/attachment.php?aid=2745k=9e551ea035312974d6d71f3a0d6d6bb2t=1239955389nothumb=yessid=fd84CDRG%2FFiQCtkbzPMluWNpSJqogvX49Z%2B3uJQpdrNIVbM可以看到这个表的主要的列，有审计时间，被审计的用户，审计的处理类型（更新、删除和修改），被审计的用户等，另外还有我们之前定义的被审计的列。5） 启用审计功能如果不修改profile则审计功能不会被启用；/attachment.php?aid=2747k=4a9f9218f54b5b8884971f7e58c581a7t=1239955389nothumb=yessid=fd84CDRG%2FFiQCtkbzPMluWNpSJqogvX49Z%2B3uJQpdrNIVbM到此为止审计功能已经生效,当用户改变OE_ORDER_HEADERS_ALL中这几列的时候就会被记录到该表中。如下：我们可以看到哪个用户哪个时间操作了cust_po_number这个字段，这里记录被审计字段的值不是系统中当前的值，而是被修改前该字段的值，如下例：/attachment.php?aid=2746k=79e65eb26b5fd10daeb6682167840ec5t=1239955389nothumb=yessid=fd84CDRG%2FFiQCtkbzPMluWNpSJqogvX49Z%2B3uJQpdrNIVbM其中字段AUDIT_TRANSACTION_TYPE的值‘U’就是UPDATE操作，只有参与审计的栏位