メッセージ・フロー内の ATNAAudit ノード

ATNAAudit ノードはメッセージ・フローの中で使用され、メッセージ・フローからのデータが入った ATNA 監査メッセージを ATNA 監査リポジトリーに送信します。

ATNA 統合プロファイル

ATNA (監査証跡およびノード認証) 統合プロファイルは、IHE (Integrating the Healthcare Enterprise) によって定義されています。 ATNA 統合プロファイルは、患者情報の機密性、データ保全性、およびユーザー責任説明をセキュリティー・ポリシーや手順と共同でサポートするセキュリティー手段を定義するために使用されます。ATNA 統合プロファイルはセキュリティーのいくつかの側面をカバーします。これには、トランスポート・レベルのセキュリティー (TLS および WS-Security などを使用) とともに、イベントの監査も含まれます。ATNA 統合プロファイルは、監査イベント、関連システム役割 (アクター という)、イベント記述用の共通 XML フォーマット、およびメッセージ送達用のトランスポート・オプションを定義します。

IHE および ATNA 統合プロファイルについては、IHE を参照してください。

ATNAAudit ノード

ATNAAudit ノードを使うと、メッセージ・フローから XML 監査メッセージを受信し、XML 監査メッセージからエレメントを抽出して ATNA 監査メッセージを作成し、次いで ATNA 監査メッセージを ATNA 監査リポジトリーにルーティングできます。

ATNAAudit ノードについて詳しくは、ATNAAudit ノードを参照してください。

ATNA 監査メッセージ

ATNAAudit ノードは、ATNA 監査メッセージを作成するために、ATNA 監査メッセージごとにスキーマを使用します (RFC3881 で指定されているとおりです)。ATNA 監査メッセージのデータ・エレメントは以下のカテゴリーに分類されます。
  • イベント識別 - イベントの名前
  • アクティブな参加者識別 - イベントの開始者
  • ネットワーク・アクセス・ポイント識別 - イベントが開始された場所
  • 監査発生源識別 - イベントが開始されたサーバー
  • 参加者オブジェクト識別 - イベントの影響を受けたレコード

ATNA 監査メッセージに含まれるいくつかのエレメントの値は、統合ノード (integration node)で実行されるメッセージ・フローに置かれたすべての ATNAAudit ノードで処理される、あらゆる ATNA 監査メッセージで共通です。 これらのエレメントの値は、構成可能サービスを使用して設定します。詳細については、メッセージ・フローから ATNA 監査メッセージを送信できるようにするを参照してください。

ATNA 監査メッセージには、監査対象の IHE アクターおよびトランザクションごとに特有の値を持つエレメントもあります。これらの値は ATNAAudit ノードに送信された XML 監査メッセージから抽出されます。ATNAAudit ノードを参照してください。

注: ATNA 監査メッセージが ATNAAudit ノードから送信されるのは、構成可能サービスで auditEnabled プロパティーが true に設定されており、かつ ATNAAudit ノードで「監査対応」プロパティーが選択されている場合だけです。

XML 監査メッセージ

単純な事前定義スキーマを使用して、メッセージ・フローからの主なデータを収めた XML 監査メッセージを作成します。XML 監査メッセージが ATNAAudit ノードに送信されると、有効な ATNA 監査メッセージが生成されて、指定された ATNA 監査リポジトリーに送信できるようになります。

XML 監査メッセージの詳細については、XML 監査メッセージを参照してください。

Copyright IBM Corporation 2011, 2015Copyright IBM Corporation 2011, 2015.

        
        最終更新
        
        最終更新 : 2015-06-23 08:46:06


概念トピック概念トピック | バージョン 4.0.0.0 | ha05222