IBM Netezza Datenbank-Aktivitätsverlauf: Prüfung und Sicherheitsinformationen
IBM Netezza bietet robuste Möglichkeiten zur Verfolgung der Datenbankaktivität durch seine nativen Prüfungsfunktionen. Diese Anleitung erläutert, wie Sie IBM Netezza Database Activity History mit SQL nutzen, eine Verbindung zur Datenbank herstellen, die Prüfung einrichten und konfigurieren und die Ergebnisse anzeigen können. Darüber hinaus werden wir kurz DataSunrise als eine fortschrittliche Lösung zur Verwaltung der IBM Netezza DataBase Activity History vorstellen.
Übersicht der nativen IBM Netezza DataBase Activity History
IBMs Netezza native Datenbank-Aktivitätshistorie ermöglicht es Organisationen, den Zugriff auf sensible Daten zu überwachen und zu prüfen. Diese Funktion hilft, die Einhaltung von Sicherheitsrichtlinien zu gewährleisten, unbefugte Aktivitäten zu erkennen und die Datenbankleistung durch die Analyse von Nutzungsmustern zu verbessern.
Hauptfunktionen der nativen Datenbank-Aktivitätshistorie
- Protokolliert die Ausführung von Abfragen, den Zugriff auf Spalten und fehlgeschlagene Authentifizierungen.
- Bietet anpassbare Konfigurationen für eine detaillierte Aktivitätsverfolgung.
- Gibt die Daten in speziellen Prüftabellen in einer bestimmten Verlaufsdatenbank aus.
Einrichten der nativen IBM Netezza Datenbank-Aktivitätshistorie
Bevor die Datenbank-Aktivitätshistorie aktiviert werden kann, müssen spezifische Benutzer und Datenbanken konfiguriert werden.
Schritt 1: Erstellen eines Prüfbenutzers
Der Prüfbenutzer verwaltet die Sammlung der Aktivitätshistorie.
CREATE USER audituser WITH PASSWORD 'password'; GRANT CREATE DATABASE TO audituser;
Schritt 2: Erstellen einer Verlaufsdatenbank
Führen Sie den folgenden Befehl im Terminal aus, um eine Verlaufsdatenbank zu erstellen:
nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password
Schritt 3: Anmeldung bei der Datenbank
Verwenden Sie das Terminal oder DBeaver, um sich in der Systemdatenbank anzumelden und zu überprüfen, ob die Verlaufsdatenbank erstellt wurde:
nzsql -host localhost -port 5480 -u admin -pw password -d system
Überprüfen Sie die neue Datenbank:
\l
Schritt 4: Überprüfen der Tabellen in der Verlaufsdatenbank
Listen Sie die Tabellen in der Verlaufsdatenbank auf. Diese werden basierend auf Ihrer Prüfungskonfiguration gefüllt:
\c auditDB \dt
Schritt 5: Erstellen und Aktivieren der Verlaufs-Konfiguration
Definieren Sie, welche Aktivitäten protokolliert werden sollen, indem Sie eine Verlaufsconfiguration erstellen:
CREATE HISTORY CONFIGURATION all_hist HISTTYPE QUERY DATABASE auditDB USER audituser PASSWORD 'password' COLLECT QUERY, COLUMN LOADINTERVAL 5 LOADMINTHRESHOLD 4 LOADMAXTHRESHOLD 20 STORAGELIMIT 40 LOADRETRY 0 VERSION 1; SET HISTORY CONFIGURATION all_hist_on;
Starten Sie das System neu, um die Änderungen anzuwenden:
su - nz nzstop nzstart
Schritt 6: Abfrage der Prüfungstabellen
Um gesammelte Daten anzuzeigen, fragen Sie die entsprechenden Verlaufs-Tabellen ab:
Beispiel: Verlauf des Tabellenzugriffs
SELECT SESSIONID, DBNAME, TABLENAME FROM AUDITDB.AUDITUSER."$hist_table_access_1";
Beispiel: Protokolle fehlgeschlagener Authentifizierungen
SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";
Verwalten von Ausschlüssen
Um bestimmte Benutzer oder Datenbanken von der Prüfung auszuschließen, konfigurieren Sie mit COLLECT HISTORY OFF:
CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;
Verwendung von DataSunrise für IBM Netezza Datenbank-Aktivitätshistorie
DataSunrise bietet eine zentrale Plattform zur Verwaltung der Datenbank-Aktivitätshistorie von IBM Netezza. Es erweitert die nativen Prüfungsfunktionen um:
- Erweiterte Prüfung: Konfigurierbare Regeln und detaillierte Verfolgung.
- Sicherheitsfunktionen: Maskierung, Datenerkennung und Echtzeitüberwachung.
- Einheitliches Kontrollzentrum: Zentralisierte Verwaltung für mehrere Datenbanken.
Konfiguration von DataSunrise für IBM Netezza
- Erstellen einer DataSunrise-Instanz Angenommen, DataSunrise ist installiert, erstellen Sie eine neue Instanz für Ihre IBM Netezza-Datenbank. Diese Einrichtung ermöglicht es DataSunrise, Aktivitäten effektiv zu überwachen.
- Einrichten von Prüfregeln Definieren Sie spezifische Prüfungsregeln, wie zum Beispiel die Verfolgung des Zugriffs auf sensible Daten, die Überwachung bestimmter Benutzer oder die Überwachung von Änderungen an kritischen Tabellen. Konfigurieren Sie zusätzlich Sicherheitseinstellungen wie Maskierung, um sensible Informationen zu schützen, und verwenden Sie die Datenerkennung, um ungeschützte sensible Daten zu identifizieren.
- Anzeigen des Aktivitätsverlaufs Verwenden Sie die DataSunrise-Oberfläche, um detaillierte Prüfungsberichte zu erstellen, Interaktionen mit sensiblen Daten zu verfolgen und Datenbankaktivitäten in Echtzeit zu überwachen.
Vorteile von DataSunrise
DataSunrise verbessert die Prüfungsfunktionen mit folgenden Merkmalen:
- Datenmaskierung: Schützen Sie sensible Informationen als zusätzliche Sicherheitsebene während der Prüfungen.
- Sicherheitsregeln: Definieren und erzwingen Sie robuste Zugriffskontrollen.
- Zentralisierte Prüfungsverwaltung: Vereinfachen Sie die Prüfaufsicht für verteilte Systeme.
- Datenerkennung: Identifizieren Sie sensible Daten in Cassandra-Clustern.
Diese Funktionen vereinfachen die Einhaltungsprozesse und erhöhen die Datenbanksicherheit, wodurch DataSunrise zu einem unverzichtbaren Werkzeug für Administratoren wird.
Fazit
IBMs native Datenbank-Aktivitätshistorie von Netezza bietet eine leistungsstarke Lösung zur Überwachung und Prüfung der Datenbanknutzung. Durch die Nutzung von SQL-Konfigurationen können Organisationen die Prüfungsparameter an ihre spezifischen Bedürfnisse anpassen. Darüber hinaus erweitert DataSunrise diese Fähigkeiten um erweiterte Sicherheits- und zentrale Kontrollfunktionen.
Entdecken Sie die robusten Tools von DataSunrise für Datenbanksicherheit und Prüfung, indem Sie unsere Website für eine Online-Demonstration besuchen.
