21 febrero 2018

Oracle E-Business Suite: registro y auditoría (seguimiento de acceso a la página)

La auditoria de inicio de sesión solo registra la actividad de formularios profesionales; no registra la actividad del usuario de Oracle Applications Framework (OAF). El seguimiento de acceso a la página es necesario para registrar la actividad OAF. Una vez habilitado, el nivel de registro debe establecerse, así como marcar las aplicaciones para que se registren y tiene una sobrecarga insignificante.

Para configurar el seguimiento de acceso a la página, use la siguiente navegación: System Administration -> Oracle Applications Manager -> Site Map > Monitoring > Applications Usage Reports > Page Access Tracking..

Una vez habilitado, el seguimiento de acceso a la página requiere la ejecución de dos programas simultáneos. La migración de datos de seguimiento de acceso de página del programa se debe ejecutar para mover los datos de las tablas intermedias a las tablas de informes. Esto generalmente se hace a diario. Para purgar los datos de forma periódica, ejecute el programa de datos de depuración de seguimiento de acceso de página.

Los niveles de registro son:

  • Información de la sesión
  • Información de sesión y cookies
  • Información de sesión, cookies y parámetros de URL
  • Información de sesión, cookies y todos los parámetros

Una vez configurados, los informes se pueden ejecutar para los siguientes tipos de actividad:

  • Sesión
  • Fecha
  • Formar
  • Usuario
  • Solicitud

¿Cómo saber si el seguimiento de página de acceso está activado?


  • Compruebe la opción de perfil del sistema JTF_PF_MASTER_ENABLED y si se establece en TRUE para supervisar el acceso web
  • Verifique la opción de perfil del sistema JTF_PF_LEVEL. Esto se establecerá para cada aplicación. Además, se puede establecer para Responsabilidades y usuarios:

JTF_PF_LEVEL
Descripción
22
Session info
118
Session Info and Cookies
254
Session Info, Cookies and URL Parameters
126
Session Info, Cookies and All Parameters

¿Qué tablas almacenan el registro del acceso a cada pagina de la E-Business Suite?

La siguiente tabla identificó las tablas utilizadas para almacenar los datos de seguimiento de acceso a la página. Recuerde que los programas concurrentes de Page Access Tracking Data Migration y Page Access Tracking Purge Data, respectivamente, insertan datos y eliminan datos de estas tablas.

Tablas de seguimiento de acceso a páginas

  • JTF.JTF_PF_SES_ACTIVITY
  • JTF.JTF_PF_ANON_ACTIVITY
  • JTF.JTF_PF_APP_SUMM
  • JTF.JTF_PF_HOST_SUMM
  • JTF.JTF_PF_PAGE_SUMM
  • JTF.JTF_PF_USER_SUMM

Pantallas de configuración de Page Access Tracking







Oracle E-Business Suite: Consejos sobre seguridad cuando actualizas la base de datos

Al actualizar la base de datos de Oracle E-Business Suite a Oracle Database 12c (12.1), hay una serie de consideraciones y pasos de seguridad que deberían incluirse en el procedimiento de actualización:
  • Nota de soporte de Oracle ID 1524398.1 : Notas de interoperabilidad: Oracle E-Business Suite versión 12.0 o 12.1 con Oracle Database 12c versión 1 (12.1.0)


Aquí, documentaremos los pasos que se deben incluir o modificar para mejorar la seguridad de la base de datos. 

Consejo 1:

"Si bien no es obligatorio para la interoperabilidad de Oracle E-Business Suite con Oracle Database, los clientes pueden optar por aplicar Actualizaciones de conjunto de parches de base de datos (PSU) en su Oracle E-Business Suite Database ...".

Después de cualquier actualización de la base de datos, siempre se debe aplicar el último parche de CPU (ya sea PSU o SPU). La actualización de la base de datos solo tiene el último parche de CPU disponible en el momento del lanzamiento del parche de actualización de la base de datos. En el caso de 12.1.0.1, la actualización de la base de datos estará vigente a partir de julio de 2013 y faltarán los últimos cinco parches de CPU. Los parches de actualización de la base de datos restablecen el nivel de la CPU, por lo tanto, incluso si hubiera aplicado el parche de la CPU más reciente antes de la actualización, la actualización revertirá el nivel del parche de la CPU a julio de 2013.

Desde una perspectiva de seguridad, el último parche (PSU) debe considerarse obligatorio.

Consejo 2:

Es importante observar desde una perspectiva de seguridad que Database Vault, si está instalado, debe desactivarse durante el proceso de actualización. Todas las protecciones habilitadas en Database Vault destinadas a DBA se desactivarán durante la actualización.

Consejo 3:

El esquema DMSYS ya no se usa con Oracle E-Business Suite y se puede eliminar de forma segura. Recomendamos que elimine el esquema como parte de este paso para reducir la superficie de ataque de la base de datos y eliminar los componentes no utilizados. Use el siguiente SQL para eliminar el usuario DMSYS :

DROP USER DMSYS CASCADE;

Consejo 4:

Como parte de la actualización, es un buen momento para revisar que los parámetros de inicialización relacionados con la seguridad estén configurados correctamente. Verifique que los siguientes parámetros estén establecidos:

o7_dictionary_accessibility = FALSE
audit_trail = <set to a value other than none>
sec_case_sensitive_logon = TRUE (patch 12964564 may have to be applied)

Consejo 5:

Para Oracle E-Business Suite 12.1, sqlnet_ifile.ora debe contener el siguiente parámetro para que se corresponda con el parámetro de inicialización sec_case_sensitive_login = true -

SQLNET.ALLOWED_LOGON_VERSION_SERVER = 10