Database di verifica

Il database di audit è memorizzato in tabelle che utilizzano la sicurezza a livello di riga. A ogni riga viene assegnata un'etichetta derivata dalla combinazione dell'etichetta dell'utente che sta compiendo l'azione e delle categorie di audit associate a quell'utente. L'etichetta dell'utente viene utilizzata in modo che chi visualizza i dati di audit sia in grado di vedere anche i dati originali, dato che ciò che viene catturato per le operazioni potrebbe contenere alcuni dei dati originali.

L'accesso ai dati è limitato dall'aggiunta di categorie di audit, che possono impedire all'utente che esegue l'azione di visualizzare i dati di audit. Inoltre, consente di suddividere i dati di audit tra gli auditor.

Possono esistere due sistemi Netezza Performance Server: il sistema di origine, dove vengono acquisiti i dati di audit, e il sistema di destinazione, dove vengono archiviati i dati di audit. Questi sistemi possono essere lo stesso sistema.

Per creare il database di audit, eseguire il seguente comando sul sistema di destinazione, configurando le opzioni desiderate. Se un'opzione non è specificata, viene utilizzata la variabile d'ambiente associata.

/nz/kit/bin/adm/nzhistcreatedb [options]

La tabella seguente illustra le opzioni disponibili.

Tabella 1. Opzioni del database della cronologia di audit
Opzione	Descrizione
{-d \| --db} `dbname`	Il nome del database della cronologia da creare.
{-n \| --host} NZ_HOST	Il nome host del sistema NPS su cui risiede il database. Il valore predefinito e unico possibile per questa opzione è NZ_HOST.
{-t \| --db-type} [Q\|query\|A\|audit]	Il tipo di database da creare: Q \| interrogazione Un database di query raccoglie e memorizza i dati più comunemente necessari per il monitoraggio e il reporting dell'attività di query di un sistema. Un audit Un database di audit raccoglie gli stessi dati di un database di query, ma li memorizza in tabelle protette dalle righe e li firma digitalmente per impedirne la modifica. Si può anche specificare che un database di audit deve registrare l'attività di tutti gli utenti o di utenti o gruppi specifici. Per ulteriori informazioni sui database della cronologia delle query, consultare la IBM® Netezza® System Administrator's Guide. Importante: il tipo specificato deve corrispondere al tipo di database della cronologia specificato nel comando " CREATE HISTORY CONFIGURATION usato per creare la configurazione della cronologia attiva; in caso contrario, il processo di caricamento fallisce.
{-o \| --owner}`--owner}user`	L'account utente del proprietario del database della cronologia. L'account utente specificato deve essere già definito e deve avere il privilegio di creare database. L'impostazione predefinita è NZ_USER. Non è possibile specificare l'utente admin come proprietario del database. Se gli account del proprietario (parametro '(-o ) e dell'utente del carico (parametro '(-u ) sono diversi, all'account del proprietario deve essere concesso anche il privilegio List per l'account dell'utente del carico.
{-p \| --pw} `password`	La password dell'account utente proprietario. L'impostazione predefinita è NZ_PASSWORD.
{-u \| --user} `utente`	L'utente di caricamento, cioè l'account utente che deve essere utilizzato per caricare i dati storici nel database. All'utente di carico vengono automaticamente concessi i privilegi necessari per eseguire le operazioni di inserimento corrispondenti. L'utente di carico predefinito è il proprietario del database. Non è possibile specificare che l'utente admin sia l'utente di carico. La password per l'utente di carico non è specificata in questo comando, ma viene specificata nella configurazione della cronologia.
{-v \| --schema} `numero`	Il numero della versione dello schema da utilizzare per il database storico da creare: 1 Per PDA 4.6 a 7.0.2. 2 Per PDA 7.0.3 a 7.0.4. 3 Per PDA 7.1 e Netezza Performance Server 11.0.0.0 e versioni successive. Per ulteriori informazioni sulle differenze tra queste versioni, consultare le informazioni sulle versioni del database storico nella Guida dell'amministratore di sistemaIBM Netezza. Importante: il numero di versione specificato deve corrispondere al numero di versione specificato nel comando 'CREATE HISTORY CONFIGURATION usato per creare la configurazione della cronologia attiva; in caso contrario, il processo di loader fallisce.
-h \| --help	Visualizza l'uso e la sintassi del comando.