PeopleSoft日志记录和审核

日志记录和审核是PeopleSoft Security的支柱之一。 应用程序和数据库审核都是必需的。日志记录和审核支持信任但验证的方法,通常认为这是保护特权系统和数据库管理员的活动所必需的。

虽然应用程序和数据库都提供了复杂的审核解决方案,但是Integrigy始终建议的一项关键功能是确保在psappssrv.cfg文件中启用EnableDBMononitoring。这是默认设置,但有时我们会禁用它。

启用后,EnableDBMononitoring允许PeopleSoft应用程序审核桥接或流入数据库审核。这是通过使用PeopleSoft用户ID,IP地址和程序名称填充Oracle Client_Info变量来完成的。启用Oracle RDBMS审核后,写入Client_Info的所有内容也会写入数据库审核日志中。

换句话说,在启用数据库和EnableDBMononitoring的情况下,您可以报告哪个用户更新了什么内容以及何时更新-不仅是PeopleSoft应用程序或“访问ID”发布了更新语句。

我们通常使用以下图形来帮助检查Integrigy的PeopleSoft日志记录和审计方法。

如有疑问,请通过以下方式与我们联系 [email protected]

迈克尔·米勒(Michael A.Miller),CISSP-ISSMP,CCSP

参考文献

PeopleSoft数据库安全性

PeopleSoft安全性快速参考

 Share this post