Deutsch   |   English
   
 digg.com  del.icio.us 

Auditing

Das beste Mittel gegen die unerlaubte Nutzung von Daten besteht in präventiven Maßnahmen wie zum Beispiel

  • eine Benutzerverwaltung, die zwischen Administrator und Benutzer unterscheidet,
  • ein umfassendes Berechtigungssystem,
  • die Vergabe der Berechtigungen nach dem Prinzip der Erfordernis,
  • die Beschränkung und Absicherung von Fernzugriffen,
  • die Trennung von Daten und Views, so dass die Daten separat abgespeichert sind und die Zugriffe nur auf die getrennt gespeicherten Views erfolgen.

Hinzu kommt die Protokollierung und Auditierung der Datenzugriffe, um unerlaubte Zugriffe frühzeitig zu identifizieren. Dabei dürfen auch Datenschutzaspekte nicht außer Acht gelassen werden, da die Protokolle personenbezogene Daten enthalten.

Datenbankauditing Methoden

Es gibt 3 wesentlich unterschiedliche DB-Auditing-Methoden.

  1. Trace-based
    Diese Technik ist in der Regel direkt in der Datenbank eingebaut. Es muss definiert werden, welche Objekte der Protokollierung unterliegen, so dass meistens Datenbankmodelländerung erforderlich sind. Zu Nachteilen dieser Technik zählen unter anderem Einbuße bei Performance und ungenügende Granularität der Auditierung insbesondere bei Leseoperationen.
  2. Scan Transaction Logs
    Eine Software liest und wertet     Transaktionsprotokolle aus. Wird Transaktionsprotokollierung abgeschaltet, gehen Änderungen verloren. Transaktionsprotokolle werden in der Regel nur kurze Zeit vorgehalten, wobei Auditing-Daten langfristig aufbewahrt werden soll. Erstellung von Transaktionsprotokollen an sich kann auch zu Verlangsamung der Datenbank führen.
  3. Pro-aktives Monitoring von Datenbankoperationen
    Bei dieser Technik werden ALLE SQL-Zugriffe auf die Datenbank server-seitig protokolliert. Somit wird keine Software benötigt, um Transaktionsprotolle auszuwerten. Keine Schemaänderungen sind erforderlich und die Performance leidet in der Regel nicht unter dieser Art der Auditierung.

Auditing in EXASolution

Wir haben uns für die dritte Methode entschieden, da EXASolution explizit auf High Performance Data Warehousing fokussiert ist. Typischerweise treffen wir folgende Rahmenbedingungen in Data Warehouses:

  • Performance eine entscheidende Rolle spielt und darf nicht gefährdet werden.
  • Umfangreiches Berechtigungssystem wird so eingesetzt, dass die Nutzer lediglich eigene Daten ändern dürfen.
  • Der Zugriff erfolgt bevorzugt über Views, wobei die dazugehörigen Daten für die Nutzer nicht bzw. nur lesend erreichbar sind.
  • Änderung in der Datenbank erfolgen über einen zentralisierten Prozess, der die Änderungen selbst für Reportingzwecke protokolliert.

Das Auditing wird über EXAoperation eingeschaltet. Dies kann zu jedem Zeitpunkt erfolgen.

Die Protokollierung erfolgt mit Hilfe von statistischer Systemtabellen, so dass das Auditing-Daten bequem in der Datenbank ausgewertet werden können.

  • EXA_SYSTEM_EVENTS
    protolliert Systemereignisse wie Start und Stop der Datenbank, Backuperstellung, usw. Dies geschieht unabhängig davon, ob das Auditing ein- oder ausgeschaltet ist.
  • EXA_DBA_AUDIT_SESSIONS
    enthält Informationen zu allen Sessions in die Datenbank, sofern das Auditing in EXAoperation eingeschaltet ist
    • SESSION_ID Id der Session
    • LOGIN_TIME Zeitpunkt des Login
    • LOGOUT_TIME Zeitpunkt des Logout
    • SUCCESS
      true Login-Versuch war erfolgreich
      false Login-Versuch schlug fehl (z.B. aufgrund eines falschen Passworts)
    • USER_NAME Nutzername
    • OS_USER Betriebssystem-Nutzer auf dem System, von dem sich der Nutzer einloggt
    • OS_NAME Betriebssystem-Info des Systems, von dem sich der Nutzer einloggt
    • HOST Hostname des Systems, von dem sich der Nutzer einloggt
    • CLIENT Client-Applikation, mit dem sich der Nutzer einloggt
    • DRIVER Benutzter Datenbanktreiber des Nutzers/der Applikation
  • EXA_DBA_AUDIT_SQL
    listet alle ausgeführten SQL-Statements auf, sofern das Auditing in EXAoperation eingeschaltet ist.
    • SESSION_ID Eindeutige Session-ID (siehe auch EXA_DBA_AUDIT_SESSIONS)
    • STMT_ID Fortlaufende ID des Statements innerhalb der Session
    • START_TIME Startzeitpunkt des Statements
    • STOP_TIME Endzeitpunkt des Statements
    • SUCCESS
      true Statement wurde erfolgreich ausgeführt
      false Statement ist fehlgeschlagen (z.B. mit einer DataException)
    • COMMAND_NAME Name des Statements (z.B. SELECT, COMMIT, MERGE usw.)
    • COMMAND_CLASS Klasse des Statements (z.B. DQL, TRANSACTION, DML usw.)
    • SQL_TEXT Ausgeführter SQL-Text (begrenzt auf maximal 20.000 Zeichen)
    • ERROR_CODE Fehler-Code bei Fehlschlag des Statements
    • ERROR_TEXT Fehler-Text bei Fehlschlag des Statements
    • SCOPE_SCHEMA Schema, in dem sich der Nutzer befand
Sie kommen nicht weiter?

Zum Support

Von den Experten lernen:

Trainings

Referenzen
  • AHOOLY
  • COOP

  • „Mit EXASolution sind wir für zukünftiges Datenwachstum bestens gerüstet. Dadurch, dass wir jetzt Geodaten verarbeiten, sprich die Dimension des Raumbezugs mit auswerten können, bieten wir unseren Kunden ganz neue Analysemöglichkeiten und noch umfassendere Marktübersichten. Wir sind sehr zufrieden mit der neuen Lösung, können flexibel auf zukünftige Anforderungen reagieren und trotzdem unsere Total Cost of Ownership reduzieren, da der so gewählte BI-Stack unsere Vision eines „Lean-BI“ in vollem Umfang unsterstützt.“

    Guido Niermann, IT-Leiter, Dataforce GmbH
    Dataforce

  • "Durch die Einbindung von EXASOL können wir unseren Kunden ein ganz neues Erlebnis bezüglich der explorativen Datenanalyse bieten… Neben der Technologie waren wir vor allem mit der Pre-Sales Beratung und dem Support während der Integration äußerst zufrieden."

     Martin Heink
    Geschäftsführer und Inhaber, econda GmbH 
    Econda

  • "Entscheidend für die IMS Health war insbesondere, dass wir uns durch einen sehr schnell aufgesetzten Proof of Concept von der Leistungsfähigkeit von EXASolution direkt überzeugen konnten."

     Michael Kempke
    Director Data Collection Global Operations, IMS Health GmbH & Co. OHG
    IMS

  • "Mit der innovativen Datenbank von EXASOL können wir komplexe Berechnungen genauer und umfangreicher durchführen. Das gibt uns einen signifikanten Technologievorsprung gegenüber der Konkurrenz."

     Tobias Kiessling
    CTO, intelliAd 
    Intelliad

  • "Die durchgängig hohe Leistung und die Möglichkeit, Echtzeitanalysen fahren zu können, waren für uns ausschlaggebend bei der Wahl von EXASolution."

     Tobias Kroha, Geschäftsführer der für das m-pathy-Projekt verantwortlichen seto GmbH
    m-pathy
  • Media Control
  • Olympus

  • "Wir haben uns für EXASolution entschieden, da die Hochleistungsdatenbank mit den zu erwartenden großen Datenmengen sehr gut umgehen kann und optimale Flexibilität bietet."

     Dr. Michael Röbbecke
    (ehem.) Geschäftsführer, RatePAY 
    RatePAY

  • "Mit EXASolution können wir unsere Geschäftsprozesse deutlich optimieren." 

     Gerhard Zapf
    Projektleiter, Semikron 
    Semikron

  • "Ein zuverlässiger und schneller Support, eine bessere Kundenbetreuung sowie eine bewiesene Fachkompetenz…"

     David Hodge
    IT Director, Sony Music Entertainment Germany 
    Sony Music
  • SOQUERO
  • SponsorPay
  • Stayfriends

  • "Die Datenbank von EXASOL ist Technik made in Germany, auf die wir uns langfristig verlassen können. Da sie bei steigendem Datenvolumen selbstständig skaliert und auch physisch beliebig erweitert werden kann, wächst unsere Datenbank mit unserem Unternehmen, und wir können auch in Zukunft flexibel und schnell auf neue Anforderungen reagieren."

     Heinrich Zetlmayer
    Geschäftsführer, Turtle Entertainment 
    Turtle Entertainment
  • United Internet Dialog

  • "Mit EXASolution haben wir eine Lösung erworben, die unsere hohen Leistungsansprüche komplexer Analysen bei steigenden Datenmengen für unsere Kunden optimal erfüllt." 

     Christian Sauer
    Geschäftsführer, Webtrekk GmbH 
    Webtrekk

  • "Wir haben uns nach einem ausgiebigen Benchmark-Test für die Lösung von EXASOL entschieden. Die hohe Performance des Systems, das Preis-/Leistungs-Verhältnis und der Service haben uns vollauf überzeugt"

    Dr. Ulrich Fricke
    Leiter Business Intelligence, XING AG 
    Xing

  • "Neben Wirtschaftlichkeit, Geschwindigkeit und hoher Leistungsfähigkeit war Flexibilität eines der entscheidenden Kriterien bei der Wahl unserer Datenbank… Die neue Datenbank bietet uns diese Skalierbarkeit bei reduzierten Total Cost of Ownership. So können wir auch in Zukunft immer die optimale Analyseleistung für unsere Kunden erbringen…"

     Sebastian Hoop
    Head of Operations, xplosion interactive gmbh 
    Xplosion
  • Zalando

EXASOL entwickelt ein Datenbank-Management-System zur sehr schnellen Datenanalyse und Datenauswertung. EXASolution ist eine auf In-Memory basierende relationale Datenbank für zeitkritische komplexe Analysen, Planung und Reporting. Entwickelt speziell für Enterprise-Data-Warehouse-Anwendungen und Business-Intelligence-Lösungen. Erfolgreich im Einsatz in den Bereichen Web Analytics, Data Mining, Big Data und Cloud Computing.