Im Modul Datei mit privatem Schlüssel erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.
Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter Datei mit privatem Schlüssel (PrivateKey) der JobServiceDestination verwendet.
Um eine Datei mit einem privaten Schlüssel zu erfassen
-
Klicken Sie Neu und erfassen Sie folgende Informationen:
-
Eigenschaft: Tragen Sie die ID des privaten Schlüssels ein. Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default.
-
Wert: Erfassen Sie den Pfad zur privaten Schlüsseldatei. Die Pfadangabe kann absolut oder relativ zum One Identity Manager Service erfolgen.
Beispiel: Konfiguration in der Datei Jobservice.cfg
configuration>
<category name="privatekeys">
<value name="Default">private.key</value>
<value name="Key2">key2.key</value>
<value name="OtherKey">C:\Path\To\Other.key</value>
</category>
</configuration>
Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.
-
Aufzeichnung von Datenänderungen
Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.
-
Aufzeichnung von Prozessinformationen
Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.
-
Aufzeichnung von Meldungen in der Prozesshistorie
In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.
Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Detaillierte Informationen zum Thema
Um die Prozessüberwachung im One Identity Manager zu nutzen
-
Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert Common | ProcessState ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.
Ist der Konfigurationsparameter aktiviert, können Sie die Prozessüberwachung konfigurieren. Zusätzlich wird im Manager die Prozessansicht aktiviert.
-
Den Umfang der Aufzeichnungen steuern Sie über die Konfiguration der einzelnen Verfahren.
Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID (UID) gekennzeichnet. Diese UID wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.
Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.
Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.
Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.
Zu einer Aktion werden die folgenden Informationen aufgezeichnet:
-
GenProcID
-
Anzeigename für die ausgeführte Aktion
-
Basisobjekt, für dass die Aktion ausgelöst wurde
-
Benutzer, der die Aktion ausgelöst hat
-
Zeitpunkt, an dem die Aktion ausgelöst wurde
-
Objektschlüssel zur Selektion des Prozessauslösers
-
Kommentar zur Aktion
-
aktueller Verarbeitungsstatus
Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Detaillierte Informationen zum Thema
Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Um Datenänderungen aufzuzeichnen
-
Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.
-
Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog und kompilieren Sie die Datenbank.
Ist der Konfigurationsparameters aktiviert, werden Änderungen einzelner Werte aufgezeichnet und im Manager in der Prozessansicht angezeigt.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.
-
(Optional ) Um für den Systemanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK.
-
(Optional ) Um für den Nutzdatenanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad.
-
Kennzeichnen Sie die Spalten, für welche Änderungen aufzuzeichnen sind.
-
Kennzeichnen Sie die Spalten, die beim Löschen eines Objektes aufzuzeichnen sind.
TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Tabelle QBMVDefaultHistoryColumns definiert.
Die Aufzeichnung kann für Neuanlagen, Änderungen oder Löschoperationen auf Objekten erfolgen. Für jede Aufzeichnung wird die auslösende GenProcID mitgeführt, somit können die Änderungen eines Objektes zusammengefasst werden. Die Aufzeichnungen der Datenänderungen werden in den Tabellen DialogWatchOperation und DialogWatchProperty abgelegt. Zusätzlich wird für die auslösende Aktion ein Eintrag in der Statustabelle DialogProcess erzeugt.
Für die einzelnen Operationen werden die folgenden Informationen erfasst:
-
Anlegen eines Objektes
Bei Neuanlage eines Objektes werden der Objektschlüssel, der Anzeigename des Objektes, das Erstellungsdatum und der Benutzer aufgezeichnet.
-
Ändern eines Objektes
Bei Änderung einer Spalte werden der alte Wert, das Änderungsdatum und der Benutzer aufgezeichnet. Abhängig von den Konfigurationsparametern Common | ProcessState | PropertyLog | AutoTrackAlternatePK und Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad werden Änderungen an Eigenschaften, die zu einem alternativen Schlüssel gehören, aufgezeichnet.
-
Löschen eines Objektes
Beim Löschen eines Objektes werden die beim Löschen aufzuzeichnenden Spalten sowie alle Primärschlüsselspalten aufgezeichnet. Es werden der Wert, das Löschdatum und der Benutzer aufgezeichnet.