IBM Netezza Cronologia di Attività del Database

IBM Netezza fornisce robuste capacità di tracciamento delle attività del database tramite le sue funzionalità di audit nativo. Questa guida esplora come utilizzare la Cronologia di Attività del Database IBM Netezza usando SQL, connettersi al database, configurare e impostare l’auditing, e visualizzare i risultati. Inoltre, tratteremo brevemente DataSunrise come soluzione avanzata per gestire la Cronologia di Attività del Database IBM Netezza.

Panoramica della Cronologia di Attività del Database Nativa di IBM Netezza

La cronologia di attività del database nativa di IBM Netezza consente alle organizzazioni di monitorare e verificare l’accesso ai dati sensibili. Questa funzionalità aiuta a garantire la conformità alle politiche di sicurezza, a rilevare attività non autorizzate e a migliorare le prestazioni del database analizzando i modelli di utilizzo.

Caratteristiche Principali della Cronologia di Attività del Database Nativa

• Registra l’esecuzione delle query, l’accesso alle colonne e le autenticazioni fallite.
• Fornisce configurazioni personalizzabili per un tracciamento granulare delle attività.
• Fornisce i dati in tabelle di audit specializzate all’interno di un database di cronologia designato.

Configurazione della Cronologia di Attività del Database Nativa di IBM Netezza

Prima di abilitare la cronologia delle attività del database, devono essere configurati utenti e database specifici.

Passaggio 1: Creare un Utente di Audit

L’utente di audit gestirà la raccolta della cronologia delle attività.

CREATE USER audituser WITH PASSWORD 'password';
GRANT CREATE DATABASE TO audituser;

Passaggio 2: Creare un Database di Cronologia

Esegui il seguente comando nel terminale per creare un database di cronologia:

nzhistcreatedb -d auditDB -t query -v 1 -u audituser -o audituser -p password

Passaggio 3: Accedere al Database

Utilizza il terminale o DBeaver per accedere al database di sistema e verificare che il database di cronologia sia stato creato:

nzsql -host localhost -port 5480 -u admin -pw password -d system

Verifica la presenza del nuovo database:

\l

Passaggio 4: Verificare le Tabelle nel Database di Cronologia

Elenca le tabelle nel database di cronologia. Queste saranno popolate in base alla tua configurazione di audit:

\c auditDB
\dt

Passaggio 5: Creare e Abilitare la Configurazione della Cronologia

Definisci quali attività registrare creando una configurazione della cronologia:

CREATE HISTORY CONFIGURATION all_hist
HISTTYPE QUERY
DATABASE auditDB
USER audituser
PASSWORD 'password'
COLLECT QUERY, COLUMN
LOADINTERVAL 5
LOADMINTHRESHOLD 4
LOADMAXTHRESHOLD 20
STORAGELIMIT 40
LOADRETRY 0
VERSION 1;
SET HISTORY CONFIGURATION all_hist_on;

Riavvia il sistema per applicare le modifiche:

su - nz
nzstop
nzstart

Passaggio 6: Query alle Tabelle di Audit

Per visualizzare i dati raccolti, esegui delle query sulle tabelle di cronologia rilevanti:

Esempio: Cronologia Accesso Tabella

SELECT SESSIONID, DBNAME, TABLENAME
FROM AUDITDB.AUDITUSER."$hist_table_access_1";

Esempio: Log di Autenticazioni Fallite

SELECT NPSID, NPSINSTANCEID, LOGENTRYID, CLIENTIP, SESSIONUSERNAME, "TIME", FAILURETYPE, FAILURE
FROM AUDITDB.AUDITUSER."$hist_failed_authentication_1";

Gestione delle Esclusioni

Per escludere specifici utenti o database dall’audit, configura con COLLECT HISTORY OFF:

CREATE USER user WITH PASSWORD 'password' COLLECT HISTORY OFF;

Utilizzare DataSunrise per la Cronologia di Attività del Database IBM Netezza

DataSunrise fornisce una piattaforma centralizzata per gestire la cronologia di attività del database IBM Netezza. Mette in evidenza le funzionalità di auditing native aggiungendo:

• Audit avanzato: Regole configurabili e tracciamento dettagliato.
• Caratteristiche di sicurezza: Mascheramento, scoperta dati, e monitoraggio in tempo reale.
• Controllo unificato: Gestione centralizzata per più database.

Configurazione di DataSunrise per IBM Netezza

1. Creare un’Istanza DataSunrise Se DataSunrise è installato, crea una nuova istanza per il tuo database IBM Netezza. Questa configurazione consente a DataSunrise di monitorare efficacamente le attività.
   
   
2. Impostare le Regole di Audit Definisci specifiche regole di audit, come il tracciamento dell’accesso a dati sensibili, il monitoraggio di determinati utenti o la supervisione delle modifiche alle tabelle critiche. Inoltre, configura impostazioni di sicurezza come il mascheramento per proteggere le informazioni sensibili e utilizza la scoperta dati per identificare dati sensibili non protetti.
   
   
3. Visualizzare la Cronologia delle Attività Usa l’interfaccia di DataSunrise per generare report di audit dettagliati, tracciare le interazioni con i dati sensibili e monitorare l’attività del database in tempo reale.
   
   

Vantaggi di DataSunrise

DataSunrise migliora le capacità di auditing con caratteristiche come:

• Mascheramento dei dati: Proteggi le informazioni sensibili come ulteriore livello di protezione durante gli audit.

• Regole di Sicurezza: Definisci e applica controlli di accesso robusti.

• Gestione Centralizzata dell’Audit: Semplifica la supervisione dell’audit per sistemi distribuiti.

• Scoperta Dati: Identifica dati sensibili attraverso i cluster di Cassandra.

Queste funzionalità semplificano i processi di conformità e migliorano la sicurezza del database, rendendo DataSunrise uno strumento essenziale per gli amministratori.

Conclusione

La cronologia di attività del database nativa di IBM Netezza offre una soluzione potente per monitorare e verificare l’uso del database. Utilizzando configurazioni SQL, le organizzazioni possono personalizzare i parametri di audit per soddisfare esigenze specifiche. Inoltre, DataSunrise migliora queste capacità con funzionalità avanzate di sicurezza e controllo centralizzato.

Esplora gli strumenti robusti di DataSunrise per la sicurezza e l’audit del database visitando il nostro sito web per una dimostrazione online.