プロキシ記録データベース
エンタープライズ管理サーバは、プロキシ記録ファイルを記録データベースに格納します。 プロキシ記録ファイルは、大量のディスク容量を消費するため、データベースのパフォーマンスに関する問題が発生する可能性があります。 データベースのスケーラビリティとパフォーマンスを向上させるために、Microsoft SQL FILESTREAM および Oracle SecureFiles をサポートするように記録データベースを設定します。
cminder12902jp
エンタープライズ管理サーバは、プロキシ記録ファイルを記録データベースに格納します。 プロキシ記録ファイルは、大量のディスク容量を消費するため、データベースのパフォーマンスに関する問題が発生する可能性があります。 データベースのスケーラビリティとパフォーマンスを向上させるために、Microsoft SQL FILESTREAM および Oracle SecureFiles をサポートするように記録データベースを設定します。
- Microsoft SQL FILESTREAM:Microsoft SQL Server 2008 以降では、FILESTREAM がサポートされています。 FILESTREAM は、記録されたセッションを NTFS(New Technology File System)で SQL Server 内のディスク ファイルとして格納します。 FILESTREAM は、ディスク ファイルへのポインタをデータベース テーブルに格納することにより、ファイル システムとデータベースの間でトランザクションに関する整合性を維持します。 FILESTREAM は、NT システム キャッシュを使用してファイル データをキャッシュし、FILESTREAM データがデータベース エンジンのパフォーマンスに与える影響を軽減します。 SQL Server は、NT ファイル システムの I/O ストリーミング機能を使用して FILESTREAM データにアクセスします。このため、データベース クエリの処理に SQL Server のバッファ プールを使用できます。Microsoft SQL Server をインストールする場合、FILESTREAM 機能はデフォルトでは有効になっていません。 プロキシ記録ファイルを FILESTREAM として格納するには、FILESTREAM をサポートするように SQL Server データベースを設定します。
- Oracle SecureFiles:Oracle 11.1 g 以降では、SecureFiles がサポートされています。 Oracle SecureFiles は、Oracle データベース サーバ内のファイル システムに似たデータ ストレージです。 SecureFiles は、記録ファイルをデータベース オブジェクトとして格納し、Oracle データベース サーバの豊富な機能を保持します。 SecureFiles は、圧縮や重複排除などのファイル システム機能をサポートすることによってストレージを最適化し、データの暗号化によってセキュリティを確保します。記録されたセッションを SecureFiles として Oracle データベースに格納する前提条件は、以下のとおりです。
- 初期化パラメータの db_securefile を「permitted」に設定します。
- SecureFiles を格納する表領域で自動セグメント領域管理を有効にします。
エンタープライズ管理サーバは、プロキシ記録ファイルを圧縮して記録データベースに格納します。 エンタープライズ管理サーバをインストールすると、記録データベースが作成され、中央データベースに格納されます。 インストール後に、記録データベース テーブル(RECORDING_FILE)の場所を変更できます。
以下の手順に従います。
- 新しいデータベースで以下のスクリプトを実行します。 このスクリプトは、次の場所にあります。/opt/CA/AccessControlServer/IAM_Suite/Access Control/tools/samples/DatabaseScripts/RecordingDatabaseScriptsSQL Server の場合:mssql_recording_database_deployment_script1.sqlmssql_recording_database_deployment_script2.sqlOracle の場合:oracle_recording_database_deployment_script.sql
- database.propertiesファイルを、新しいデータベースの以下の属性で更新します。 database.properties ファイルは、ENTMInstallDir/Services/ProxyManager/conf/database.propertiesにあります。
- recording_database_user_name
- recording_database_user_password、暗号化された形式で使用します。 パスワードを暗号化するには、「パスワード変更手順」を参照してください。
- recording_database_url
- プロキシ サーバを再起動します。
新しいプロキシ記録データベースが設定されました。