Datenbankintegritätsprüfung, -reparatur und Migration zu LAN Crypt Admin Windows Version 11 mit dem CheckDatabase-Konsolen-Tool
PDF ⤓
- Funktionalität des CheckDatabase-Konsolen-Tools
- Voraussetzungen für die Nutzung
- Verwendung des CheckDatabase-Konsolen-Tools
- Technische Unterstützung
- Rechtlicher Hinweis
Funktionalität des CheckDatabase-Konsolen-Tools
Das CheckDatabase-Konsolen-Tool bietet umfassende Unterstützung für die Administration der LAN Crypt-Datenbank und umfasst drei Hauptfunktionen:
-
Integritätsprüfung und Reparatur: Überprüft MAC-Werte, um festzustellen, ob Datenbankeinträge manuell manipuliert wurden, und repariert diese bei Bedarf.
-
Zertifikatsvalidierung: Prüft Zertifikatseinträge in der Datenbank auf Konsistenz.
-
Datenbankmigration: Ermöglicht eine sichere und einfache Migration der Datenbankstrukturen zu den optimierten Strukturen der LAN Crypt Admin Windows Version 11, was die Datenbankleistung verbessert.
Voraussetzungen für die Nutzung
Im Ordner LCAdmin\install\CheckDatabase befinden sich die 32-Bit-Binary CheckDatabase.exe sowie die drei benötigten .DLL-Dateien: lcda.dll, sglcapi.dll und SGLCScriptApiV4.dll. Diese Dateien sind für die Nutzung der Anwendung erforderlich.
Verwendung des CheckDatabase-Konsolen-Tools
Um die CheckDatabase.exe zu verwenden, stellen Sie sicher, dass Sie sich in der Konsole im gleichen Verzeichnis wie die .exe-Datei und die drei .DLL-Dateien befinden.
Übersicht über die Parameter des Konsolen-Tools:
| Parameter | Beschreibung |
|---|---|
-?, -h, --help |
Aufrufen der Hilfeanzeige |
-r, --repair |
Reparatur / Überschreibung der Hash-Werte, um Integrität der Datenbank zu rekonstruieren |
-m, --migrate |
Migration zu neuen Zertifikatsdatenstrukturen in LAN Crypt Admin Windows Version 11 (Verbesserung der Performance) |
-o, --owner |
Datenbankbesitzer, Standard = dbo |
-d, --odbc |
ODBC-Name, Standard = SGLCsqlServer |
-u, --user |
Datenbank-Benutzername, Standard = Anmeldedaten des Windows-Users |
-p, --password |
Datenbank-Passwort, Standard = Anmeldedaten des Windows-Users |
-s, --so |
LAN Crypt Security Officer, Standard = Master Security Officer |
--sqlDialect |
SQL-Dialekt, Standard = 0 (Microsoft), 1 (Oracle) |
-l, --limit |
Begrenzt wie viele spezifische Zertifikateinträge während der Zertifikatsprüfungen in der Konsole ausgegeben werden, Standard = 100 |
Hinweis
- Die Parameter
-r/--repairund-m/--migratekönnen nicht gleichzeitig verwendet werden.
Überprüfung der Datenbank
Um den Status der Datenbank zu überprüfen, nutzen Sie z.B. folgenden Befehl:
CheckDatabase.exe -o <database owner> -d <ODBC name> -u <database user name> -p <database password>
Die Datenbank wird nach drei Kriterien überprüft, und die Ergebnisse der Analyse werden in der Konsole ausgegeben: MAC-Fehler, fehlende CertData-Einträge und fehlende CertificationMeta-Einträge.
MAC-Fehler deuten auf Integritätsverletzungen in der Datenbank hin. Werden Daten manuell manipuliert, passt der zugehörige MAC-Eintrag (Hash-Wert) nicht mehr. Solche Fehler können die Funktionsfähigkeit der Administration beeinträchtigen. Fehlende CertData-Einträge bedeuten, dass Informationen zu angelegten Zertifikaten in der Datenbank fehlen.
Hinweis
- Falls bei der Datenbankanalyse MAC-Fehler oder fehlende CertData-Einträge festgestellt werden, wird empfohlen, den Datenbestand manuell zu überprüfen.
Fehlende CertificationMeta-Einträge weisen darauf hin, dass bestimmte Datenbankeinträge noch nicht in die optimierte Datenbankstruktur von LAN Crypt Admin Windows Version 11 migriert wurden.
Reparatur von MAC-Fehlern
Sollten bei der Überprüfung der Datenbank MAC-Fehler festgestellt werden, können die MAC-Werte repariert werden. Durch die Reparatur wird jedoch der Originalzustand der Datenbank vor der manuellen Manipulation nicht wiederhergestellt. Stattdessen werden die MAC-Werte an die veränderten Daten angepasst.
Beispielbefehl für eine die Reparatur:
CheckDatabase.exe -r -o <database owner> -d <ODBC name> -u <database user name> -p <database password>
Migration der Datenbankstruktur auf Version 11
Um die Performance bei Zertifikatszugriffen zu verbessern, wird die Migration der Datenbank auf Version 11 der Administration empfohlen. In diesem Prozess werden die Datenbankstrukturen für Zertifikate erweitert und CertificationMeta-Einträge für alle gültigen Nutzerzertifikate erstellt.
Beispielbefehl für die Migration:
CheckDatabase.exe -m -o <database owner> -d <ODBC name> -u <database user name> -p <database password>
Alternativbeispiel für die Migration bei Standardkonfiguration:
CheckDatabase.exe -m
Technische Unterstützung
Technischen Support zu Utimaco Produkten können Sie wie folgt abrufen:
Unter support.Utimaco.com erhalten Wartungsvertragskunden Zugang zu weiteren Informationen, wie Knowledge-Items.
Als Wartungsvertragskunde senden Sie eine E-Mail an den technischen Support support@Utimaco.com und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer Utimaco Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an.
Rechtlicher Hinweis
Copyright © 2024 Utimaco IS GmbH, 2018 - 2024 conpal GmbH, 1996 - 2018 Sophos Limited und Sophos Group. Alle Rechte vorbehalten. conpal®, AccessOn® und AuthomaticOn® sind eingetragene Warenzeichen von conpal GmbH.
Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Copyright-Informationen von Drittanbietern finden Sie in dem 3rd Party Software Dokument in Ihrem Produktverzeichnis.
Zuletzt aktualisiert am 05.09.2024