Microsoft SQL Server/Microsoft Azure SQL Database での監査ログの格納

目次
casso1283
目次
2
リリース 12.8.07 以降では、DataDirect ドライバを使用して、Microsoft SQL Server と Azure SQL Database の両方をストアとして設定できます。ポリシー サーバ設定ウィザードが更新されて、
Microsoft SQL Server
に加えて
Azure SQL
がデータベース オプションとして表示されるようになりました。Azure SQL Database と SQL Server の設定に必要な入力は、共通のドライバを共有しているため似ています。そのため、Azure SQL Database の場合もこのトピックの手順に従ってください。ただし、SQL Server 固有の情報が記載されている部分では、必要な Azure SQL Database 固有の情報を入力してください。
データベース情報の収集
ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして機能するように単一の SQL Server データベースを設定するには、特定のデータベース情報が必要です。
(W)が前に付いた情報は、ポリシー サーバが Windows システムにインストールされる場合にのみ必要です。(U)が付いた情報は、ポリシー サーバが UNIX システムにインストールされる場合にのみ必要です。SQL Server データ ソースを設定する場合には、別の情報が必要です。
  • データベース インスタンス名
    ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前を決定します。
  • 管理アカウントの名前とパスワード
    データベース内のオブジェクトに対して作成、読み取り、変更、削除の権限があるアカウントのユーザ名とパスワードを決定します。
  • (W)データソース名
    データ ソースの識別に使用する名前を決定します。
    例:
    SM SQL Server Wire DS.
  • (W)SQL Server 名
    ポリシー ストアとして機能するインスタンスを含む SQL Server データベースの名前を決定します。
  • (U)ポリシー サーバ ルート
    ポリシー サーバがインストールされる場所への明確なパスを指定します。
  • (U)IP アドレス
    SQL Server データベースの IP アドレスを指定します。
監査ログスキーマの作成
SQL Server データベースが監査ログを格納できるように、ログ スキーマを作成します。
監査ログ スキーマを作成する方法
  1. テキスト エディタで sm_mssql_logs.sql を開き、ファイル全体の内容をコピーします。
  2. クエリ アナライザを起動し、ポリシー サーバ データベースを管理するユーザとしてログインします。
  3. [データベース]リストからデータベース インスタンスを選択します。
  4. sm_mssql_logs.sql からクエリにスキーマを貼り付けます。
  5. クエリを実行します。
    SiteMinder
    監査ログ ストア スキーマがデータベース内に作成されます。
SiteMinder
用の SQL Server データ ソースの設定
ODBC を使用している場合、
SiteMinder
SiteMinder
データ ストアと通信できるようデータ ソースを設定する必要があります。
SQL Server 認証モードの考慮事項
SiteMinder
データ ソースは Windows 認証をサポートしません。データベースに格納されるユーザの認証情報で
SiteMinder
データ ソースを設定します。
SQL Server 認証モードの詳細については、ベンダー固有のドキュメントを参照してください。
Windows システムでの SQL Server データ ソースの作成
ODBC は、SQL Server ワイヤ プロトコル用にデータ ソースを設定することが必要です。
この手順は、ポリシー サーバを Windows システムにインストールする場合のみを対象としています。
以下の手順に従います。
  1. 以下のいずれかの操作を実行します。
    • サポートされた 32 ビットの Windows オペレーティング システムを使用している場合は、[スタート]をクリックし、[プログラム]-[管理ツール]-[ODBC データ ソース]を選択します。
    • サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
      1. C:\Windows\SysWOW64 に移動します。
      2. odbcad32.exe をダブルクリックします。
    [ODBC データ ソース アドミニストレータ]が表示されます。
  2. [システム DSN]タブをクリックします。
    システム データ ソース設定が表示されます。
  3. [追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  4. SiteMinder
    SQL Server Wire Protocol を選択し、[完了]をクリックします。
    ODBC SQL Server Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。
  5. [データ ソース名]フィールドにデータ ソース名を入力します。
    例:
    SiteMinder
    Data Source
    注:
    指定したデータ ソース名を書き留めます。この情報は、ポリシー ストアとしてデータベースを設定するときに必要です。
  6. [サーバ]フィールドに SQL Server ホスト システムの名前を入力します。
  7. [データベース名]フィールドにデータベース名を入力します。
  8. [テスト]をクリックします。
    接続設定がテストされ、接続に成功したことを示すメッセージが表示されます。
  9. [OK]をクリックします。
    SQL Server データ ソースが設定され、[システム データ ソース]リストに表示されます。
UNIX システムでの SQL Server データ ソースの作成
SiteMinder
ODBC データ ソースは、system_odbc.ini ファイルを使用して設定します。このファイルは、
policy_server_installation
/db にある sqlserverwire.ini の名前を system_odbc.ini に変更することによって作成できます。この system_odbc.ini ファイルには、使用可能な ODBC データ ソースの名前すべてと、それらのデータ ソースと関連付けられた属性が含まれています。このファイルは、サイトごとに機能するようカスタマイズする必要があります。また、
SiteMinder
用の他の ODBC ユーザ ディレクトリを定義するなど、このファイルに別のデータ ソースを追加することもできます。
system_odbc.ini ファイルの最初のセクション [ODBC Data Sources] には、現在使用可能なデータ ソースすべてのリストが含まれています。「=」の前の名前は、個別のデータ ソースそれぞれを説明する、ファイルの後続のセクションを示しています。「=」の後には、コメント フィールドがあります。
データ ソース エントリの最初の行である [
SiteMinder
Data Source] を変更する場合、変更内容を書き留めておきます。この値は、ODBC データベースをポリシー ストアとして設定するときに必要になります。
system_odbc.ini ファイル内には、各データ ソースの属性を記述するセクションがあります。最初の属性は、このデータ ソースが
SiteMinder
で使用されるときにロードされる ODBC ドライバです。残りの属性は、そのドライバに固有です。
MS SQL Server データ ソースを追加する場合は、ファイルの [ODBC Data Sources] セクションに新しいデータ ソース名を追加し、データ ソースと同じ名前を使用してデータ ソースを記述するセクションを追加する必要があります。新しいサービス名を作成したり、別のドライバを使用する場合は、system_odbc.ini ファイルを変更する必要があります。[
SiteMinder
Data Source] の下に Oracle または SQL ドライバのエントリがあります。
MS SQL Server データ ソースを設定するには、最初に
policy_server_installation
/db ディレクトリに system_odbc.ini ファイルを作成する必要があります。このためには、
policy_server_installation
/db にある sqlserverwire.ini の名前を system_odbc.ini に変更する必要があります。
SQL Server ワイヤ プロトコル ドライバの設定
ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
この手順は、ポリシー サーバが UNIX システムにインストールされる場合にのみ、適用されます。以下のファイルのいずれかをコピーし、名前を「
system_odbc.ini
」に変更します(まだ行っていない場合)。
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
これらのファイルは
siteminder_home
/db にあります。
system_odbc.ini ファイルは、以下のセクションで構成されています。設定しているデータ ソースにより、編集するセクションが決定されます。
  • [SiteMinder Data Source]
    ポリシー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Logs Data Source]
    監査ログ データベースとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Keys Data Source]
    キー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Session Data Source]
    セッション ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SmSampleUsers Data Source]
    サンプル ユーザ データ ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
以下の手順に従います。
  1. system_odbc.ini ファイルを開きます。
  2. [ODBC Data Sources] の下に、以下を入力します。
    SiteMinder Data Source=DataDirect 8.0 SQL Server Wire Protocol
  3. 設定するデータ ソースに応じて、以下の情報を使用して、1 つ以上のデータ ソース セクションを編集します。 データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続に失敗する場合があります。
    Driver=
    nete_ps_root
    /odbc/lib/NSsqls28.so
    Description=DataDirect 8.0 SQL Server Wire Protocol
    Database=
    SiteMinder Data
    Address=
    host_ip
    , 1433
    QuotedId=No
    AnsiNPW=No
    DMCleanup=2
      • nete_ps_root
        環境変数を持ったパスではなく、ポリシー サーバ インストールの明確なパスを指定します。
        例:
        export/smuser/siteminder
      • SiteMinder データ
        SQL Server データベースのインスタンス名を指定します。
      • host_ip
        SQL Server データベースの IP アドレスを指定します。
      • 1433
        SQL Server用のデフォルトのリスン ポートを表します。
  4. ファイルを保存します。
    ワイヤ プロトコル ドライバが設定されます。
ポリシー サーバに対する参照データベースの指定
ポリシー サーバが、監査ログを読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [ストレージ]リストから[ODBC]を選択します。
    ODBC 設定が表示されます。
  3. [データベース]リストから[監査ログ]を選択します。
  4. [ストレージ]リストから[ODBC]を選択します。
    データ ソース設定がアクティブになります。
  5. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[
      SiteMinder
      データ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  6. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  7. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  8. [適用]をクリックします。
    設定が保存されます。
  9. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  10. [OK]をクリックします。
    ポリシー サーバは監査ログ データベースとしてそのデータベースを使用するように設定されます。
ポリシー サーバの再起動
casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。