監査ログの MySQL への格納

目次
casso1283

前提条件の確認

MySQL が Latin1 または UTF8 文字セットを使用していることを確認します。Unicode 文字をサポートするために、UTF8 文字セットを使用します。

データベース情報の収集

ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアを設定する前に以下の情報を収集します。
  • データベース ホスト
    -- データベース ホスト システムの名前。
  • データベース インスタンス名
    -- ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前。
  • データベース ポート
    -- データベースがリスンするポートを特定します。
  • 管理者アカウント
    -- データベース内でオブジェクトを管理する権限を持つ管理者アカウントのログイン ID。
  • 管理者パスワード
    -- 管理者アカウントのパスワード。

監査ログスキーマの作成

MySQL データベースが監査ログを格納できるように、監査ログ スキーマを作成します。
以下の手順に従います。
  1. ポリシー サーバ ホスト システムにログインします。
  2. 以下の場所に移動します。
    siteminder_home\db\tier2\MySQL.
    • siteminder_home
      ポリシー サーバのインストール パスを指定します。
  3. テキスト エディタで以下のファイルを開きます。
    sm_mysql_logs.sql
  4. 以下の行を確認します。
    DROP FUNCTION IF EXISTS `databaseName`.`getdate` $$
    CREATE FUNCTION `databaseName`.`getdate` () RETURNS DATE
  5. 'databaseName' の各インスタンスを監査ストアとして機能するデータベースの名前に置換します。
  6. 全ファイルの内容をコピーします。
  7. クエリにファイルの内容を貼り付けて、クエリを実行します。
    監査ストア スキーマが作成されます。

Windows での DataDirect ドライバを使用した MySQL データ ソースの作成

ポリシー サーバが
SiteMinder
データ ストアと通信できるようデータ ソースを設定します。
MySQL 5.1.x を使用している場合は、DSN を作成するために使用されるユーザ名にトリガ権限が割り当てられていることを確認します。
以下の手順に従います。
  1. ポリシー サーバ ホスト システムにログインします。
  2. 以下のいずれかの手順を実行します。
    • サポートされた 32 ビットの Windows オペレーティング システムを使用している場合は、[スタート]をクリックし、[プログラム]-[管理ツール]-[ODBC データ ソース]を選択します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. install_home
        \Windows\SysWOW64 に移動します。
      2. odbcad32.exe をダブルクリックします。
    [ODBC データ ソース アドミニストレータ]が表示されます。
  3. [システム DSN]をクリックします。
  4. [追加]をクリックします。
  5. 下にスクロールして
    SiteMinder
    MySQL Wire Protocol を選択し、[完了]をクリックします。
  6. [全般]タブで以下の手順を行います。
    1. [データ ソース名]フィールドにデータ ソース名を入力します。
      SiteMinder MySQL Wire Data Source
    2. [ホスト名]フィールドに MySQL データベース ホスト システムの名前を入力します。
    3. [ポート番号]フィールドに MySQL データベースがリスンするポートを入力します。
    4. [データベース名]フィールドに MySQL データベースの名前を入力します。
  7. [接続のテスト]をクリックします。
  8. [OK]をクリックします。
    データ ソースが作成され、システム データ ソースのリストに表示されます。

Linux での DataDirect ドライバを使用した MySQL データ ソースの作成

SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
以下の手順に従います。
  1. <siteminder-installation-path>
    /db で system_odbc.ini ファイルを開きます。
  2. [ODBC Data Sources] の下に、監査ストアの新しいデータ ソース名を入力します。
    [ODBC Data Sources] SiteMinder Logs Data Source=DataDirect 8.0 MySQL Wire Protocol
  3. [ODBC Data Sources] で定義されている名前と同じものを使用して監査ストアの新しいセクションを追加し、この新しいセクションの下に
    <siteminder-installation-path>
    /db からの mysqlwire.ini の内容をコピーします。
    [SiteMinder Logs Data Source] Driver=
    <siteminder-installation-path>
    /odbc/lib/NSmysql28.so Description=DataDirect 8.0 MySQL Wire Protocol AlternateServers= ApplicationUsingThreads=1 ConnectionReset=0 ConnectionRetryCount=0 ConnectionRetryDelay=3 Database=<
    database_name>
    DefaultLongDataBuffLen=1024 EnableDescribeParam=0 EncryptionMethod=0 FailoverGranularity=0 FailoverMode=0 FailoverPreconnect=0 HostName=<
    host_name>
    HostNameInCertificate= InteractiveClient=0 KeyPassword= KeyStore= KeyStorePassword= LicenseNotice=You must purchase commercially licensed MySQL database software or a MySQL Enterprise subscription in order to use the DataDirect Connect for ODBC for MySQL Enterprise driver with MySQL software. LoadBalanceTimeout=0 LoadBalancing=0 LoginTimeout=15 LogonID=<
    root_user>
    Password=<
    root_user_password>
    MaxPoolSize=100 MinPoolSize=0 Pooling=0 PortNumber=<
    mysql_port>
    QueryTimeout=0 ReportCodepageConversionErrors=0 TreatBinaryAsChar=0 TrustStore= TrustStorePassword= ValidateServerCertificate=1
    • Driver
      SiteMinder MySQL ワイヤ プロトコル ドライバへのフル パスを定義します。
    • データベース
      データ ストアとして機能する MySQL データベースの名前を定義します。
    • HostName
      MySQL データベース ホスト システムの名前を定義します。
    • ログオン ID
      MySQL root ユーザのログイン ID を定義します。
    • Password
      MySQL root ユーザのパスワードを定義します。
    • PortNumber
      MySQL データベースがリスンするポートを定義します。
  4. ファイルを保存します。
    ワイヤ プロトコル ドライバが設定されます。

Linux でのネイティブ ドライバを使用した MySQL データ ソースの作成

SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。
以下の手順に従います。
  1. <siteminder-installation-path>
    /native/odbc/etc で system_odbc.ini ファイルを開きます。
  2. [
    <store-data-source>
    ] 形式で新しいセクションを追加し、この新しいセクションの下に
    <siteminder-installation-path>
    /native/odbc/etc から mysql.ini の内容をコピーします。
    SiteMinder Data Source] Driver=
    <siteminder-installation-path>
    /native/odbc/lib/libmaodbc.so Description= Connector ODBC MariaDB for MySQL SERVER=nete_servername PORT=nete_port Database=Siteminder Data DMEnvAttr=SQL_ATTR_UNIXODBC_ENVATTR={MARIADB_PLUGIN_DIR=
    <siteminder-installation-path>
    /native/odbc/lib/plugin} OPTION=2
    • Driver
      SiteMinder の MySQL ネイティブ ドライバへのフル パスを定義します。
    • SERVER
      MySQL データベース ホスト システムの名前を定義します。
    • PORT
      MySQL データベースがリスンするポートを定義します。
    • データベース
      データ ストアとして機能する MySQL データベースの名前を定義します。
    • MARIADB_PLUGIN_DIR
      MariaDB プラグイン ディレクトリへのフル パスを定義します。
  3. <siteminder-installation-path>
    /native/odbc/etc にある odbcinst.ini ファイルを開き、
    [ODBC]
    セクションに以下のコードの行を追加します。
    Trace=yes TraceFile=
    <siteminder-installation-path>
    /odbctrace.log
  4. ファイルを保存します。
  5. <siteminder-installation-path>
    /native/odbc/bin で以下のコマンドを実行して、データベース接続を検証します。
    isql <store-data-source-name> <database-username> <database-pwd>
  6. ポリシー サーバを再起動します。

ポリシー サーバに対する参照データベースの指定

ポリシー サーバが、監査ログを読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [ストレージ]リストから[ODBC]を選択します。
    ODBC 設定が表示されます。
  3. [データベース]リストから[監査ログ]を選択します。
  4. [ストレージ]リストから[ODBC]を選択します。
    データ ソース設定がアクティブになります。
  5. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[
      SiteMinder
      データ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  6. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  7. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  8. [適用]をクリックします。
    設定が保存されます。
  9. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  10. [OK]をクリックします。
    ポリシー サーバは監査ログ データベースとしてそのデータベースを使用するように設定されます。

ポリシー サーバの再起動

casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。