Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Datenarchivierung

Archivieren von Datenänderungen

Alle im One Identity Manager erfassten Datenänderungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und in einer One Identity Manager History Database archiviert werden. Die One Identity Manager History Database stellt somit das Veränderungsarchiv dar. In der One Identity Manager History Database erfolgen statistische Auswertungen, die die Darstellungen von Trends oder Verläufen vereinfachen. Die Auswertung der historischen Daten erfolgt über die TimeTrace-Funktion oder über Berichte.

HINWEIS: Zur Auswertung historischer Daten im TimeTrace oder in Berichten können beliebig viele One Identity Manager History Databases verwendet werden. Dabei werden nicht nur One Identity Manager History Databases im aktuellen Format, sondern auch ältere Formate lesend unterstützt.

Die aufgezeichneten Daten unterliegen unter Umständen weiteren Regularien wie beispielsweise gesetzlichen Aufbewahrungsfristen. Es wird empfohlen One Identity Manager History Databases entsprechend der Berichtszeiträume zu betreiben. Nach Ablauf eines definierten Berichtszeitraums kann eine neue One Identity Manager History Database eingerichtet werden.

Abhängig vom Datenvolumen der One Identity Manager-Datenbank, den zu archivierenden Daten und deren Änderungshäufigkeit kann es erforderlich sein, in gewissen Zeitabständen (beispielsweise jährlich, quartalsweise oder monatlich) weitere One Identity Manager History Databases zu erstellen. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen.

Die Einrichtung einer One Identity Manager History Database umfasst folgende Schritte:

  • Installieren der One Identity Manager History Database

  • Bekanntgeben der One Identity Manager History Database in der One Identity Manager-Datenbank

  • Einrichten des Archivierungsverfahrens

Detaillierte Informationen zum Thema

Installieren einer One Identity Manager History Database

Die Installation einer One Identity Manager History Database ist ähnlich der Installation einer One Identity Manager-Datenbank. Ausführliche Informationen zu den Systemvoraussetzungen und zum Installieren einer Datenbank finden Sie One Identity Manager Installationshandbuch.

Die One Identity Manager History Database richten Sie mit dem Configuration Wizard ein.

WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation.

Um eine Datenbank im Configuration Wizard zu installieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank erstellen und installieren und klicken Sie Weiter.

  3. Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.

    • Server: Datenbankserver.

    • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

    • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

    • Kennwort: Kennwort für den Installationsbenutzer.

    - ODER -

    Um eine bestehende leere Datenbank zu verwenden, aktivieren Sie auf der Seite Administrative Datenbankverbindung herstellen die Option Eine bereits existierende leere Datenbank verwenden und erfassen Sie die Verbindungsdaten zur Datenbank.

    • Server: Datenbankserver.

    • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

    • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

    • Kennwort: Kennwort für den Installationsbenutzer.

    • Datenbank: Name der Datenbank.

    TIPP: Um zusätzliche Verbindungsoptionen zu konfigurieren, aktivieren Sie die Option Erweitert.

  4. Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.

    1. Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.

      Tabelle 1: Datenbankeigenschaften
      Eingabe Beschreibung

      Datenbankname

      Name der Datenbank.

      Datenverzeichnis

      Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind.

      Log Verzeichnis

      Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind.

      RAM-Tabellen Verzeichnis

      Verzeichnis für Datendateigruppe und Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind.

      Initiale Größe

      Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:

      • <Standard>: Standardvorgabe des Datenbankservers.

      • <custom>: Freie Eingabe.

      • Verschiedene empfohlene Größen: Abhängig von der Anzahl der Personen, die verwaltet werden.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

    - ODER -

    Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  5. Auf der Seite Konfigurationsmodule auswählen wählen Sie das Modul Datenarchivierung.

  6. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.

    Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von der Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

  7. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Nach der Schemainstallation sind weitere Schritte zur Konfiguration erforderlich.

  • Geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank bekannt.

  • Richten Sie in der One Identity Manager-Datenbank das Archivierungsverfahren ein.

TIPP: Alternativ können Sie die One Identity Manager History Database mit dem Kommandozeilenprogramm Quantum.MigratorCmd.exe erstellen.

Aufrufbeispiel:

quantum.migratorcmd.exe

/Connection="Data Source=<Database server>;Initial Catalog=<Database>;User ID=<Database user>;Password=<Password>"

--Install

/Module="HDB"

/System=MSSQL

/LogLevel= Info

/Destination=<source folder>

Ausführliche Informationen zum Kommandozeilenprogramm Quantum.MigratorCmd.exe finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Verwandte Themen

Bekanntgeben einer One Identity Manager History Database in der One Identity Manager-Datenbank

Der Dienst One Identity Manager Service sorgt für die Datenübernahme aus der One Identity Manager-Datenbank in die One Identity Manager History Database. Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die One Identity Manager History Database einzurichten.

HINWEIS: Zur Auswertung historischer Daten im TimeTrace oder in Berichten können beliebig viele One Identity Manager History Databases verwendet werden. Dabei werden nicht nur One Identity Manager History Databases im aktuellen Format, sondern auch ältere Formate lesend unterstützt.

HINWEIS: Es kann immer nur eine One Identity Manager History Database als Ziel für die Datenübernahme verwendet werden, alle anderen Datenbanken sind nur lesend angebunden.

Um die Verbindung zu einer One Identity Manager History Database herzustellen haben Sie folgende Möglichkeiten:

Verbindung zur One Identity Manager History Database über Anwendungsserver herstellen

Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die One Identity Manager History Database einzurichten.

Voraussetzungen für die Verbindung zu einer One Identity Manager History Database über einen Anwendungsserver

  • Bei der Bekanntgabe der One Identity Manager History Database im TimeTrace wird eine Kennung verwendet.

  • In der Konfigurationsdatei des Anwendungsserver (web.config) ist eine Kennung für die Verbindung zur One Identity Manager History Database eingetragen.

    • Erfassen Sie für jede One Identity Manager History Database eine eigene Kennung.

    • Die Kennungen müssen für alle Anwendungsserver eingetragen sein, über die sich ein Benutzer mit dem Manager anmelden kann.

    • Die Kennungen müssen für den Anwendungsserver eingetragen sein, über den sich der One Identity Manager Service verbindet.

  • Die Anmeldung am Manager und am Web Portal erfolgt über einen Anwendungsserver. Andernfalls ist die Auswertung der Datenänderungen im TimeTrace oder in Berichten nicht möglich.

  • Um Berichtabonnements und Berichte mit Datenänderungen zu generieren und per E-Mail zu versenden, ist ein Jobserver eingerichtet, der über einen Anwendungsserver arbeitet.

    Ausführliche Informationen zum Einrichten eines Jobservers und zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

Um eine One Identity Manager History Database in den TimeTrace einzubinden

  1. Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.

  3. Wählen Sie den Menüeintrag Objekt > Neu.

  4. Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden aktiviert ist.

  5. Erfassen Sie unter Name der History-Datenbank den Namen der One Identity Manager History Database.

  6. Tragen Sie unter Verbindungsparameter (lesen) die Kennung für die Verbindung zur One Identity Manager History Database ein.

    Die Kennung muss mit der Kennung in der Konfigurationsdatei des Anwendungsservers übereinstimmen.

  7. Für die One Identity Manager History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:

    1. Aktivieren Sie die Option Aktuelles Transportziel.

    2. Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur One Identity Manager History Database ein.

  8. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.

Um eine Kennung für die Verbindung zur One Identity Manager History Database im Anwendungsserver zu konfigurieren

  • Erfassen Sie bei der Installation eines Anwendungsservers die Kennung für die Verbindung zur One Identity Manager History Database.

  • Um nachträglich eine One Identity Manager History Database anzubinden, tragen Sie in der Konfigurationsdatei des Anwendungsservers (web.config) in der Sektion <connectionStrings> die Kennung für die Verbindung ein.

    Beispiel:

    <connectionStrings>

    ...

    <add name="<Kennung für die History Database>" connectionString="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"/>

    ...

    </connectionStrings>

HINWEIS:

Die Verbindungsinformationen in der Konfigurationsdatei des Anwendungsservers sind mittels Standard Microsoft ASP.NET Kryptographie verschlüsselt. Um die Verbindungsdaten nachträglich anzupassen, müssen Sie die Verbindungsinformationen zunächst entschlüsseln und nach der Änderung wieder verschlüsseln. Verwenden Sie zum Entschlüsseln und Verschlüsseln das ASP.NET IIS-Registrierungstool (Aspnet_regiis.exe).

Beispielaufrufe:

Entschlüsseln: aspnet_regiis.exe -pdf connectionStrings <Pfad zur Webanwendung im IIS>

Verschlüsseln: aspnet_regiis.exe -pef connectionStrings <Pfad zur Webanwendung im IIS>

Verwandte Themen
Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen