数据同步
IBM® Security Identity Manager 将其大多数操作数据存储在 LDAP 目录中。 操作数据的示例包括有关 IBM Security Identity Manager 管理的人员和帐户的信息,IBM Security Identity Manager 中定义的策略以及其他信息。
IBM Security Identity Manager 使用户能够运行有关此操作数据的报告。 例如:
- 作为审计员,您可能希望运行列出所有违反公司政策的人员的报告。
- 作为管理员,您可能希望运行列出所有在最近六个月内处于不活动状态的帐户的报告。
- 作为管理者,您可能希望运行列出您所在部门中的人员所拥有的所有帐户的报告。
报告体系结构要求数据驻留在数据库中。 IBM Security Identity Manager 数据同步功能用于将操作数据从 LDAP 目录复制到数据库,从而使这些数据可以包含在报告中。
运行数据同步
可以通过下列方式运行数据同步:
- 完全数据同步
- 此方法同步所有操作数据。 即,完全数据同步过程首先会删除它先前复制到数据库的所有数据。 然后,它将所有操作数据从 LDAP 目录复制到数据库。 可以通过下列方式运行完全数据同步:
- 按需运行
- 作为管理员,您可以登录 IBM Security Identity Manager 并运行完全数据同步过程。
- 按定期调度运行
- 作为管理员,您可以将 IBM Security Identity Manager 配置为按指定定期调度自动运行完全数据同步过程。 例如,您可以将 IBM Security Identity Manager 配置为在下列时间运行完全数据同步过程:
- 每个星期日晚上的午夜。
- 每月的第 15 天。
- 增量数据同步
- 此方法仅同步自上次同步数据以来发生了更改的操作数据。 与完全数据同步不同,增量数据同步不会删除它先前复制到数据库的所有数据。 而是,它将更新数据库以反映自上次同步数据以来 LDAP 目录中发生的更改。 增量数据同步要求启用 LDAP 更改日志功能。
- 报告数据同步实用程序
- 此方法与完全数据同步相同。 唯一的差别在于,可以从并非已部署 IBM Security Identity Manager 环境的组成部分的计算机运行此实用程序。 即,必须在安装了 IBM Security Identity Manager 的计算机上运行前两种方法。 报告数据同步实用程序可以在任何计算机上运行,前提是该计算机满足此实用程序的硬件和软件需求。