Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Datenarchivierung

Datenbankbenutzer unter Oracle Database

Datenbankbenutzer unter Oracle Database

Für die Nutzung der Datenbank sollte ein eigener Datenbankbenutzer eingerichtet werden. Den Datenbankbenutzer können Sie über den Configuration Wizard erzeugen oder manuell erstellen.

HINWEIS: Die verwendeten Datenbankbenutzer müssen die Berechtigungen direkt erhalten. Bei der Zuweisung von Berechtigungen über Datenbankrollen kann es bei der Ausführung von Datenbankabfragen, aufgrund von Berechtigungseinschränkungen, zu Oracle Fehlermeldungen kommen.

Berechtigungen für Oracle Database Installationen

Um die Funktionen der One Identity Manager History Database in vollem Umfang zu nutzen, werden für Oracle Database Installationen die folgenden Berechtigungen benötigt.

Tabelle 2: Berechtigungen für Datenbankbenutzer

Berechtigung

Benötigt Für

GRANT ALTER SESSION TO <user>

Einstellungen der eigenen Benutzersitzung ändern.

GRANT ANALYZE ANY TO <user>

Die Berechtigung wird zum Ausführen der Prozedur DBMS_STATS.FLUSH_DATABASE_MONITORING_INFO während der Statistikberechnungen verwendet. Sollen keine Statistiken ermittelt werden, kann auf diese Berechtigung verzichtet werden.

GRANT CONNECT TO <user>

Datenbank verbinden.

GRANT CREATE JOB TO <user>

Datenbankschedules erzeugen.

GRANT CREATE PROCEDURE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE SEQUENCE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE SYNONYM TO <user>

Schemaobjekte erzeugen.

GRANT CREATE TABLE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE TRIGGER TO <user>

Schemaobjekte erzeugen.

GRANT CREATE TYPE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE VIEW TO <user>

Schemaobjekte erzeugen.

GRANT EXCEUTE ON DBMS_PIPE TO <user>

Kommunikation der einzelnen Verarbeitungsschritte mit der Hauptroutine des DBQueue Prozessor im Parallelbetrieb.

GRANT EXECUTE ON DBMS_CRYPTO TO <user>

Zugriff auf Paket für allgemeine Verschlüsselungsroutinen.

GRANT EXECUTE ON DBMS_LOCK TO <user>

Nutzung der Sleep-Methode bei der Weiterschaltung der Verarbeitung im DBQueue Prozessor, zum Beispiel zum Warten auf Beenden einzelner Verarbeitungsschritte.

GRANT SELECT ON GV_$OSSTAT TO <user>

Informationen zu aktuellen Serverversion auslesen.

GRANT SELECT ON GV_$SESSION TO <user>

Informationen der aktuellen Sitzungen auslesen. Diese Berechtigung wird unter anderem dazu benötigt, die Datenbank in der Einzelbenutzermodus zu schalten.

Zusätzliche Berechtigungen für die Datenübernahme

Die Datenübernahme erfolgt mit dem Datenbankbenutzer, unter dem die One Identity Manager History Database läuft. Dieser Datenbankbenutzer benötigt zusätzlich Zugriff auf die One Identity Manager-Datenbank über einen Datenbank-Link (Database Link). Der Datenbank-Link sollte von einem Datenbank-Administrator zur Verfügung gestellt werden. Der Datenbank-Link muss einmalig erzeugt werden.

Installieren und Konfigurieren einer One Identity Manager History Database

Installieren und Konfigurieren einer One Identity Manager History Database

Die Installation und Konfiguration der Datenbank erfolgt mit dem Configuration Wizard. Der Ablauf ist im One Identity Manager Installationshandbuch beschrieben.

Auf der Arbeitsstation, auf der die Schemainstallation gestartet wird, müssen zusätzlich die folgenden Voraussetzungen erfüllt sein:

  • Installation des Programms „Configuration Wizard

    Die Installation des Programms erfolgt mit dem Installationsassistenten. Wählen Sie dazu im Installationsassistenten die Maschinenrolle "Workstation" und das Installationspaket "Configuration".

  • Zugriff auf die Installationsquellen

    HINWEIS: Wenn Sie die Installationsquellen auf ein Ablageverzeichnis kopieren, müssen Sie sicherstellen, dass die relative Verzeichnisstruktur erhalten bleibt.

HINWEIS: Die One Identity Manager History Database-Werkzeuge auf dieser Arbeitsstation aktualisieren Sie nicht über die automatische Softwareaktualisierung, sondern über den Installationsassistenten.

Installieren und Konfigurieren eines Servers

Installieren und Konfigurieren eines Servers

Der Dienst „One Identity Manager History Service“ sorgt für die Datenübernahme aus der One Identity Manager-Datenbank in die One Identity Manager History Database.

Die Systemvoraussetzungen für die Installation der One Identity Manager History Service auf einem Server und die erforderlichen Berechtigungen sind im One Identity Manager Installationshandbuch beschrieben.

Die Erstinstallation des One Identity Manager History Service auf dem Server nehmen Sie mit dem Installationsassistenten vor. Die Installation und Konfiguration des One Identity Manager History Service erfolgt analog zum One Identity Manager Service. Der Ablauf ist im One Identity Manager Installationshandbuch beschrieben.

Einrichten des Archivierungsverfahrens

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

Um die aufgezeichneten Daten in regelmäßigen Abständen aus der One Identity Manager-Datenbank zu entfernen, werden folgende Verfahren angeboten:

  • Die Daten können direkt aus der One Identity Manager-Datenbank in eine One Identity Manager History Database übernommen werden. Dieses ist das Standardverfahren für die Datenarchivierung. Wählen Sie dieses Verfahren, wenn die Server auf denen die One Identity Manager-Datenbank und die One Identity Manager History Database liegen einander sehen.
  • Die Daten können in XML-Dateien exportiert werden. Diese werden dann zyklisch in die One Identity Manager History Database eingelesen. Liegen die Server der One Identity Manager-Datenbank und der One Identity Manager History Database liegen nicht im selben Netzsegment, dann nutzen Sie dieses Verfahren. Alternativ können Sie die XML Dateien in ein anderes im Unternehmen vorhandenes Archivsystem einlesen.
  • Die Daten werden ohne Archivierung nach einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Abbildung 2: Übernahme der Aufzeichnungen in eine One Identity Manager History Database

Für die direkte Übernahme in eine History Database sowie den Export in XML-Dateien werden in der One Identity Manager-Datenbank alle Aufzeichnungen, die von einer Aktion ausgelöst wurden, anhand einer ID-Nummer, der GenProcID, zu einer Prozessgruppe zusammengefasst. Nach erfolgreichem Export werden die exportierten Prozessgruppen mit den zugehörigen Aufzeichnungen aus der One Identity Manager-Datenbank gelöscht.

Für die direkte Übernahme in eine One Identity Manager History Database sowie den Export in XML-Dateien müssen folgende Bedingungen erfüllt sein:

  • Der Teilbereich der Aufzeichnungen ist für den Export konfiguriert.
  • Die Aufbewahrungszeit aller Aufzeichnungen, die zu einer Prozessgruppe gehören, ist abgelaufen, unabhängig davon ob der Teilbereich zum Export gekennzeichnet ist.
  • Es gibt keine aktiven Prozesse mit der GenProcID der Prozessgruppe in der DBQueue, in der Jobqueue oder als geplante Operationen.
  • Es gibt für die auslösende Aktion mindestens eine Aufzeichnung in dem Teilbereich, der exportiert werden soll.

Für die Archivierung der Aufzeichnungen in eine One Identity Manager History Database sind in beiden Datenbanken - der One Identity Manager-Datenbank und der One Identity Manager History Database - Konfigurationen vorzunehmen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating