Я использую Oracle E-Business Suite 12, здесь вопрос в том, если пользователь изменил данные счета-фактуры или преднамеренно сделал некоторые неправильные квитанции, как мы можем узнать, с какого терминала (IP-адреса) была выполнена эта транзакция. есть ли способ узнать такую информацию?
Я использую Oracle E-Business Suite 12, как узнать IP-адрес, с которого была выполнена транзакция
Ответы (1)
Это будет во многом зависеть от текущего ведения журнала и аудита, настроенных в системе, а также от конфигурации балансировщика нагрузки/обратного прокси. Кроме того, формы и OAF/JSP ведут себя по-разному с точки зрения того, как собираются IP-адреса. Ключевые вопросы:
- Достигает ли IP-адрес конечного пользователя OHS / Apache или IP-адрес балансировщика нагрузки / обратного прокси-сервера передается внутри?
- Сохраняются ли журналы доступа apache?
- Было ли это последним изменением в записи (так что у вас все еще есть информация из столбца who)?
- Есть ли аудит БД или другой аудит этих таблиц?
Информация по этому вопросу содержится в Руководстве по аудиту и ведению журналов в Руководство по безопасности Oracle E-Business Suite
person
Egret
schedule
21.10.2019
Получение информации типа 192.168.0.25 - - [28/Aug/2019:15:00:00 +0300] POST /forms/lservlet;JsessionIDForms=sbnXPR8sZ9n1Ncl9jTkJfM4-_SQijZF6WlC0nMbeN3yUkcaxcDGP!-1082417284 в текстовом файле журнала доступа HTTP/1.21 20 Для текущего вопроса не важно, кто внес изменения, но наиболее важно, откуда эти изменения были сделаны, потому что интересно то, что пользователь/пароль был разделен между людьми. Нет, аудит DBA не был установлен.
- person Shailesh; 22.10.2019
Я предполагаю, что это из журнала доступа. Являются ли IP-адреса машинами конечных пользователей? Или балансировщик нагрузки? В любом случае будет сложно определить, какой запрос соответствует изменению, особенно если он поступил через Forms, это общая учетная запись и если у вас нет аудита для этой таблицы. Вы можете попробовать сопоставить временные метки с датами столбца who.
- person Egret; 29.10.2019
