Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Datenarchivierung

Auswahl des Archivierungsverfahrens in der One Identity Manager-Datenbank

Auswahl des Archivierungsverfahrens in der One Identity Manager-Datenbank

Die Auswahl des grundlegenden Verfahrens treffen Sie über die Einstellung des Konfigurationsparameters "Common\ProcessState\ExportPolicy". Ist der Konfigurationsparameter deaktiviert, verbleiben die Daten in der One Identity Manager-Datenbank. Ist der Konfigurationsparameter aktiviert, dann wird das gewählte Verfahren angewendet.

Tabelle 3: Zulässige Werte des Konfigurationsparameters "Common\ProcessState\ExportPolicy"
Wert Bedeutung
FILE Die Daten werden nach Ablauf einer festgelegten Zeitspanne in XML- Dateien exportiert.
HDB Die Daten werden nach Ablauf einer festgelegten Zeitspanne direkt in eine One Identity Manager History Database übernommen.
NONE Die Daten werden nach Ablauf einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Für jeden Teilbereich der Aufzeichnungen können Sie nach der Auswahl des grundlegenden Verfahrens separat festlegen, ob die Daten exportiert oder gelöscht werden. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter.

Tabelle 4: Konfigurationsparameter für die Behandlung der aufgezeichneten Datenänderungen
Konfigurationsparameter Bedeutung
Common\ProcessState\PropertyLog\IsToExport Die aufgezeichneten Datenänderungen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.
Common\ProcessState\PropertyLog\LifeTime Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für aufgezeichnete Datenänderungen in der Datenbank festgelegt.
Tabelle 5: Konfigurationsparameter für die Behandlung der Prozessinformationen
Konfigurationsparameter Bedeutung
Common\ProcessState\ProgressView\IsToExport Die Prozessinformationen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.
Common\ProcessState\ProgressView\LifeTime Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Prozessinformationen in der Datenbank festgelegt.
Tabelle 6: Konfigurationsparameter für die Behandlung der Prozesshistorie
Konfigurationsparameter Bedeutung
Common\ProcessState\JobHistory\IsToExport Die Informationen in der Prozesshistorie sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.
Common\ProcessState\JobHistory\LifeTime Mit diesem Konfigurationsparameter wird die maximale Aufbewahrungszeit für Aufzeichnungen aus der Prozesshistorie in der Datenbank festgelegt.

Festlegen der Aufbewahrungszeiten

Die Aufzeichnungen werden, abhängig vom gewählten Archivierungsverfahren, nach Ablauf der Aufbewahrungszeiten aus der One Identity Manager-Datenbank exportiert oder gelöscht. Für die Teilbereiche, deren Aufzeichnungen exportiert werden, sollte eine längere Aufbewahrungszeit gewählt werden, als für die Teilbereiche, deren Aufzeichnungen gelöscht werden.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche täglich innerhalb der tägliche Wartungsaufträge des DBQueue Prozessors aus der One Identity Manager-Datenbank gelöscht.

Die Aufzeichnungen werden erst exportiert, wenn die Aufbewahrungszeiten aller Teilbereiche abgelaufen ist und keine weiteren aktiven Prozesse für die Prozessgruppe (GenProcID) in der DBQueue, der Prozesshistorie oder als geplante Operation existieren.

Beispiel 1

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration Prozessinformationen Prozesshistorie Datenänderungen
Daten exportieren Nein Nein Ja
Aufbewahrungszeit 3 Tage 4 Tage 5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt Prozessinformationen Prozesshistorie Datenänderungen
Tag 3 Daten werden in der One Identity Manager-Datenbank gelöscht. Keine Aktion. Keine Aktion.
Tag 4 - Daten werden in der One Identity Manager-Datenbank gelöscht. Keine Aktion.
Tag 5 - - Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.
Beispiel 2

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration Prozessinformationen Prozesshistorie Datenänderungen
Daten exportieren Ja Nein Ja
Aufbewahrungszeit 3 Tage 4 Tage 5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt Prozessinformationen Prozesshistorie Datenänderungen
Tag 3 Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist. Keine Aktion. Keine Aktion.
Tag 4 Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist. Daten werden in der One Identity Manager-Datenbank gelöscht. Keine Aktion.
Tag 5 Daten werden exportiert und anschließend gelöscht. - Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.

Konfigurieren der Datenbanken für die direkte Archivierung

One Identity Manager-Datenbank:
  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\ExportPolicy" und tragen Sie den Wert HDB ein.
  • Konfigurieren Sie die Teilbereiche für den Export und legen Sie die Aufbewahrungszeiten fest.
  • Prüfen Sie im Designer den Wert der Konfigurationsparameters "Common\ProcessState\PackageSizeHDB". Dieser Parameter legt die maximale Anzahl der, in die History Database zu übertragenden, Prozessgruppen fest. Der Standardwert ist 10000.
One Identity Manager History Database:
  • Geben Sie die One Identity Manager-Datenbank in der One Identity Manager History Database als Quelldatenbank bekannt.
  • Der Import wird in regelmäßigen Abständen durch den One Identity Manager History Service ausgeführt. Konfigurieren und aktivieren Sie im Designer den Zeitplan "Prozessinformationen direkt importieren".
Verwandte Themen

Bekanntgeben der Quelldatenbank

Für die Datenübernahme geben Sie in der One Identity Manager History Database die zu verwendende One Identity Manager-Datenbank bekannt. Nutzen Sie den HistoryDB Manager um den Zugriff auf die Quelldatenbanken einzurichten.

Um die Quelldatenbank bekanntzugeben

  1. Starten Sie den HistoryDB Manager und geben Sie die Verbindungsdaten an.
  2. Wählen Sie die Kategorie Historie | Basisdaten | Quelldatenbanken.
  3. Wählen Sie in der Ergebnisliste die Quelldatenbank aus und bearbeiten Sie die Stammdaten.
    Tabelle 7: Daten für Quelldatenbank
    Eigenschaft Bedeutung
    Server

    Name des Datenbankservers, auf dem sich die One Identity Manager-Datenbank befindet. Der Servername kann in der One Identity Manager- Datenbank über folgendes Statement abgefragt werden:

    select @@SERVERNAME

    Wenn der Server über einen bestimmten Port erreichbar ist kann dieser folgendermaßen übergeben werden.

    Servername, Port

    Datenbank Name der One Identity Manager-Datenbank.
    Datenbank-ID

    Datenbank-ID der One Identity Manager-Datenbank. Diese Kennung entspricht der UID des Datenbankeintrages in der One Identity Manager-Datenbank.

    HINWEIS: Verbinden Sie sich mit dem Object Browser auf die One Identity Manager-Datenbank und kopieren Sie aus der Tabelle DialogDatabase und den Wert der Spalte UID_Database. Diesen Wert fügen Sie im Eingabefeld Datenbank-ID ein.

    Integrierte Windows Authentifizierung verwenden

    Wird die integrierte Windows Authentifizierung genutzt, erfolgt die Datenübernahme mit dem Benutzerkonto des One Identity Manager History Service. Für den Einsatz dieses Authentifizierungsverfahrens sind bestimmt Installationsvoraussetzungen zu beachten. Lesen Sie dazu den Abschnitt Voraussetzungen für den Betrieb einer One Identity Manager History Database.

    Datenbankbenutzer

    Datenbankbenutzer, mit dem der Zugriff auf die Quelldatenbank erfolgt. Befinden sich One Identity Manager History Database und One Identity Manager-Datenbank auf einem Server, ist diese Angabe nicht erforderlich. Der Zugriff erfolgt mit dem Datenbankbenutzer unter dem die One Identity Manager History Database läuft. Befinden sich One Identity Manager History Database und One Identity Manager-Datenbank auf verschiedenen Servern, geben Sie hier den Datenbankbenutzer der One Identity Manager-Datenbank an, mit dem die Datenübernahme durchgeführt werden soll. Beachten Sie die unter Datenbankbenutzer unter SQL Server beschriebenen Berechtigungen.

    Kennwort

    Kennwort des Datenbankbenutzers.

    Beginn und Ende der Aufzeichnungen Diese Datumsangaben werden beim Import der Aufzeichnungen automatisch gesetzt und aktualisiert.
  4. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating