Archivieren von Datenänderungen
Alle im One Identity Manager erfassten Datenänderungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und in einer One Identity Manager History Database archiviert werden. Die One Identity Manager History Database stellt somit das Veränderungsarchiv dar. In der One Identity Manager History Database erfolgen statistische Auswertungen, die die Darstellungen von Trends oder Verläufen vereinfachen. Die Auswertung der historischen Daten erfolgt über die TimeTrace-Funktion oder über Berichte.
HINWEIS: Zur Auswertung historischer Daten im TimeTrace oder in Berichten können beliebig viele One Identity Manager History Databases verwendet werden. Dabei werden nicht nur One Identity Manager History Databases im aktuellen Format, sondern auch ältere Formate lesend unterstützt.
Die aufgezeichneten Daten unterliegen unter Umständen weiteren Regularien wie beispielsweise gesetzlichen Aufbewahrungsfristen. Es wird empfohlen One Identity Manager History Databases entsprechend der Berichtszeiträume zu betreiben. Nach Ablauf eines definierten Berichtszeitraums kann eine neue One Identity Manager History Database eingerichtet werden.
Abhängig vom Datenvolumen der One Identity Manager-Datenbank, den zu archivierenden Daten und deren Änderungshäufigkeit kann es erforderlich sein, in gewissen Zeitabständen (beispielsweise jährlich, quartalsweise oder monatlich) weitere One Identity Manager History Databases zu erstellen. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen.
Die Einrichtung einer One Identity Manager History Database umfasst folgende Schritte:
-
Installieren der One Identity Manager History Database
-
Bekanntgeben der One Identity Manager History Database in der One Identity Manager-Datenbank
-
Einrichten des Archivierungsverfahrens
Detaillierte Informationen zum Thema
Installieren einer One Identity Manager History Database
Die Installation einer One Identity Manager History Database ist ähnlich der Installation einer One Identity Manager-Datenbank. Ausführliche Informationen zu den Systemvoraussetzungen und zum Installieren einer Datenbank finden Sie One Identity Manager Installationshandbuch.
Die One Identity Manager History Database richten Sie mit dem Configuration Wizard ein.
WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation.
Um eine One Identity Manager History Database mit dem Configuration Wizard zu installieren
-
Starten Sie den Configuration Wizard.
-
Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank erstellen und installieren und klicken Sie Weiter.
-
Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.
-
Server: Datenbankserver.
-
(Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL Server Anmeldename des Installationsbenutzer.
-
Kennwort: Kennwort für den Installationsbenutzer.
- ODER -
Um eine bestehende leere Datenbank zu verwenden, aktivieren Sie auf der Seite Administrative Datenbankverbindung herstellen die Option Eine bereits existierende leere Datenbank verwenden und erfassen Sie die Verbindungsdaten zur Datenbank.
-
Server: Datenbankserver.
-
(Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.
-
Nutzer: SQL Server Anmeldename des Installationsbenutzer.
-
Kennwort: Kennwort für den Installationsbenutzer.
-
Datenbank: Name der Datenbank.
TIPP: Um zusätzliche Verbindungsoptionen zu konfigurieren, aktivieren Sie die Option Erweitert.
-
Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.
-
Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.
Tabelle 1: Datenbankeigenschaften
Datenbankname |
Name der Datenbank. |
Datenverzeichnis |
Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind. |
Log Verzeichnis |
Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind. |
RAM-Tabellen Verzeichnis |
Verzeichnis für Datendateigruppe und Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:
-
<Standard>: Standardverzeichnis des Datenbankservers.
-
<browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.
-
<Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind. |
Initiale Größe |
Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:
-
<Standard>: Standardvorgabe des Datenbankservers.
-
<custom>: Freie Eingabe.
-
Verschiedene empfohlene Größen: Abhängig von der Anzahl der Personen, die verwaltet werden. |
-
Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
- ODER -
Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
-
Auf der Seite Konfigurationsmodule auswählen wählen Sie das Modul Datenarchivierung.
-
Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.
Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von der Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.
-
Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Nach der Schemainstallation sind weitere Schritte zur Konfiguration erforderlich.
TIPP: Alternativ können Sie die One Identity Manager History Database mit dem Kommandozeilenprogramm Quantum.MigratorCmd.exe erstellen.
Aufrufbeispiel:
quantum.migratorcmd.exe
/Connection="Data Source=<Database server>;Initial Catalog=<Database>;User ID=<Database user>;Password=<Password>"
--Install
/Module="HDB"
/System=MSSQL
/LogLevel= Info
/Destination=<source folder>
Ausführliche Informationen zum Kommandozeilenprogramm Quantum.MigratorCmd.exe finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Verwandte Themen
Aktualisieren einer One Identity Manager History Database
WICHTIG: Ab One Identity Manager Version 9.0 wurde die One Identity Manager History Database wesentlich vereinfacht, um einerseits den Aufwand für das Einrichten und Betreiben der Datenbank zu verringern und andererseits den Betrieb auch auf Azure SQL-Datenbanken zu ermöglichen. Die History Database stellt nur noch eine einfache Datenablage dar. Die History Database beinhaltet weder die One Identity Manager Module noch Daten zur Systemkonfiguration. Es gibt keine aktiven Komponenten mehr.
Beachten Sie bei der Aktualisierung einer History Database mit einer Version, die älter als 9.0 ist, Folgendes:
-
Es wird empfohlen, eine neue History Database zu installieren!
-
Bestehende Datenbanken werden weiterhin für die Abfrage archivierter Daten im TimeTrace und in Berichten unterstützt. Diese Datenbanken müssen nicht migriert werden.
-
Sollten Sie dennoch eine bestehende History Database migrieren wollen, beachten Sie, dass bei der Migration einer bestehenden History Database alle Funktionen, Prozeduren, Tabellen und Views gelöscht werden, die nicht in folgender Liste sind:
HistoryChain, HistoryJob, ProcessChain, ProcessGroup, ProcessInfo, ProcessStep, ProcessSubstitute, RawJobHistory, RawProcess, RawProcessChain, RawProcessGroup, RawProcessStep, RawProcessSubstitute, RawWatchOperation, RawWatchProperty, SourceColumn, SourceDatabase, SourceTable, WatchOperation, WatchProperty
Sichern Sie vor der Migration eventuelle kundenspezifische Erweiterungen.
HINWEIS: Lesen Sie die Versionshinweise für eventuell abweichende oder zusätzliche Schritte zur Aktualisierung einer One Identity Manager History Database.
Um eine One Identity Manager History Database auf eine neue Version zu aktualisieren
-
Aktualisieren Sie die administrative Arbeitsstation, auf welcher die Schemaaktualisierung der One Identity Manager History Database gestartet wird. Ausführliche Informationen zum Aktualisieren einer administrativen Arbeitsstation finden Sie One Identity Manager Installationshandbuch.
-
Erstellen Sie eine Sicherung der One Identity Manager History Database.
-
Führen Sie die Schemaaktualisierung der One Identity Manager History Database aus.
-
Starten Sie den Configuration Wizard auf der administrativen Arbeitsstation.
Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.
-
Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.
-
Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.
-
Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.
-
Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.
-
Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.
-
Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.
-
Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
-
Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.
-
Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den automatisch durchgeführt.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.
-
Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Verwandte Themen
Bekanntgeben einer One Identity Manager History Database in der One Identity Manager-Datenbank
Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Der One Identity Manager Service sorgt für die Datenübertragung aus der One Identity Manager-Datenbank in die One Identity Manager History Database.
HINWEIS: Zur Auswertung historischer Daten im TimeTrace oder in Berichten können beliebig viele One Identity Manager History Databases verwendet werden. Dabei werden nicht nur One Identity Manager History Databases im aktuellen Format, sondern auch ältere Formate lesend unterstützt.
HINWEIS: Es kann immer nur eine One Identity Manager History Database als Ziel für die Datenübernahme verwendet werden, alle anderen Datenbanken sind nur lesend angebunden.
Um die Verbindung zu einer One Identity Manager History Database herzustellen, haben Sie folgende Möglichkeiten: