IBM Netezza Database-Aktivitätsverlauf

IBM Netezza bietet robuste Funktionen zur Verfolgung der Datenbankaktivität durch seine nativen Audit-Funktionen. Diese Anleitung erläutert, wie man den IBM Netezza Database Activity History mit SQL nutzt, eine Verbindung zur Datenbank herstellt, Auditing einrichtet und konfiguriert sowie Ergebnisse anzeigt. Zusätzlich werden wir kurz DataSunrise als erweiterte Lösung zur Verwaltung des IBM Netezza Database Activity History behandeln.

Übersicht über den nativen IBM Netezza Database Activity History

Der native Datenbankaktivitätsverlauf von IBM Netezza ermöglicht es Organisationen, den Zugriff auf sensible Daten zu überwachen und zu auditieren. Diese Funktion hilft, die Einhaltung von Sicherheitsrichtlinien zu gewährleisten, unbefugte Aktivitäten zu erkennen und die Datenbankleistung zu verbessern, indem Nutzungsmuster analysiert werden.

Wichtige Funktionen des nativen Database Activity History

• Protokolliert die Ausführung von Abfragen, den Zugriff auf Spalten und fehlgeschlagene Authentifizierungen.
• Bietet anpassbare Konfigurationen für eine detaillierte Aktivitätenverfolgung.
• Gibt Daten in spezialisierte Audittabellen innerhalb einer festgelegten Verlaufsdatenbank aus.

Einrichten des nativen IBM Netezza Database Activity History

Bevor der Datenbankaktivitätsverlauf aktiviert wird, müssen bestimmte Benutzer und Datenbanken konfiguriert werden.

Schritt 1: Erstellen eines Audit-Benutzers

Der Audit-Benutzer wird die Sammlung des Aktivitätsverlaufs verwalten.

CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

Schritt 2: Erstellen einer Verlaufsdatenbank

Führen Sie den folgenden Befehl im Terminal aus, um eine Verlaufsdatenbank zu erstellen:

nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

Schritt 3: Einloggen in die Datenbank

Verwenden Sie das Terminal oder DBeaver, um sich in die Systemdatenbank einzuloggen und zu überprüfen, ob die Verlaufsdatenbank erstellt wurde:

nzsql -host localhost -port 5480 -u admin -pw password -d system

Überprüfen Sie die neue Datenbank:

\l

Schritt 4: Überprüfen der Tabellen in der Verlaufsdatenbank

Listen Sie die Tabellen in der Verlaufsdatenbank auf. Diese werden basierend auf Ihrer Audit-Konfiguration befüllt:

\c auditDB
\dt

Schritt 5: Erstellen und Aktivieren der Verlaufskonfiguration

Definieren Sie, welche Aktivitäten protokolliert werden sollen, indem Sie eine Verlaufskonfiguration erstellen:

CREATE HISTORY CONFIGURATION all_hist
HISTTYPE QUERY
DATABASE auditDB
USER audituser
PASSWORD 'password'
COLLECT QUERY, COLUMN
LOADINTERVAL 5
LOADMINTHRESHOLD 4
LOADMAXTHRESHOLD 20
STORAGELIMIT 40
LOADRETRY 0
VERSION 1;
SET HISTORY CONFIGURATION all_hist_on;

Starten Sie das System neu, um die Änderungen anzuwenden:

su - nz
nzstop
nzstart

Schritt 6: Abfragen der Audittabellen

Um gesammelte Daten anzuzeigen, fragen Sie die relevanten Verlaufsdaten an:

Beispiel: Tabellenzugriffsverlauf

SELECT SESSIONID, DBNAME, TABLENAME
FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Beispiel: Protokolle fehlgeschlagener Authentifizierungen

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE
FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Verwalten von Ausschlüssen

Um bestimmte Benutzer oder Datenbanken vom Auditing auszuschließen, konfigurieren Sie mit COLLECT HISTORY OFF:

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

Verwendung von DataSunrise für den IBM Netezza Database Activity History

DataSunrise bietet eine zentralisierte Plattform zur Verwaltung des Datenbankaktivitätsverlaufs von IBM Netezza. Es erweitert die natives Audit-Funktionen durch Zusatzfunktionen:

• Erweiterte Auditing: Konfigurierbare Regeln und detaillierte Nachverfolgung.
• Sicherheitsfunktionen: Maskierung, Datenentdeckung und Echtzeit-Überwachung.
• Zentrale Steuerung: Zentralisierte Verwaltung mehrerer Datenbanken.

Konfigurieren von DataSunrise für IBM Netezza

1. Erstellen einer DataSunrise-Instanz Angenommen, DataSunrise ist installiert, erstellen Sie eine neue Instanz für Ihre IBM Netezza-Datenbank. Diese Konfiguration ermöglicht es DataSunrise, Aktivitäten effektiv zu überwachen.
   
   
2. Einrichten von Auditing-Regeln Definieren Sie spezifische Überwachungsregeln, wie z. B. die Nachverfolgung des Zugriffs auf sensible Daten, die Überwachung bestimmter Benutzer oder die Überprüfung von Änderungen an kritischen Tabellen. Außerdem konfigurieren Sie Sicherheitseinstellungen wie Maskierung zum Schutz sensibler Informationen und nutzen Sie die Datenentdeckung, um ungeschützte sensible Daten zu identifizieren.
   
   
3. Anzeigen des Aktivitätsverlaufs Verwenden Sie die DataSunrise-Schnittstelle, um detaillierte Auditberichte zu erstellen, den Umgang mit sensiblen Daten zu verfolgen und die Datenbankaktivität in Echtzeit zu überwachen.
   
   

Vorteile von DataSunrise

DataSunrise verbessert Prüfungsfunktionen mit Funktionen wie:

• Datenschutz: Schützen Sie sensible Informationen als zusätzliche Schutzebene während der Audits.

• Sicherheitsregeln: Definieren und Durchsetzen robuster Zugriffskontrollen.

• Zentralisiertes Audit-Management: Vereinfachen Sie die Audit-Überwachung für verteilte Systeme.

• Datenentdeckung: Identifizieren Sie sensible Daten in Cassandra-Clustern.

Diese Funktionen vereinfachen die Einhaltungsprozesse und erhöhen die Datensicherheit, wodurch DataSunrise ein unverzichtbares Werkzeug für Administratoren darstellt.

Fazit

Der native Datenbankaktivitätsverlauf von IBM Netezza bietet eine leistungsstarke Lösung zur Überwachung und Auditierung der Datenbanknutzung. Durch die Nutzung von SQL-Konfigurationen können Organisationen Audit-Parameter an ihre spezifischen Bedürfnisse anpassen. Darüber hinaus erweitert DataSunrise diese Möglichkeiten mit fortgeschrittenen Sicherheits- und zentralisierten Steuerungsfunktionen.

Entdecken Sie die robusten Tools von DataSunrise für Datensicherheit und Auditing, indem Sie unsere Website für eine Online-Demonstration besuchen.