Exporteren (0) Afdrukken
Alles uitvouwen

SQL Server-databaseregistratie

SQL Server-databaseregistratie

SQL Server-databaseregistratie maakt het mogelijk om verificatie- en accountingaanvragen van de gebruiker, die worden ontvangen van een of meer netwerktoegangsservers, in een gecentraliseerde gegevensbron te registreren. Logboekgegevens worden doorgestuurd van IAS naar een opgeslagen procedure in een database die ondersteuning biedt voor zowel SQL (Structured Query Language) als XML (Extensible Markup Language), bijvoorbeeld een database die is gemaakt met Microsoft SQL Server 2000. Een opgeslagen procedure is een aangepast programma dat door een SQL Server-databaseprogrammeur is gemaakt en wordt uitgevoerd in de SQL Server-databaseomgeving.

De registatie van logboekgegevens in een relationele database in plaats van in een standaardtekstbestand (IAS-indeling of database-indeling) heeft als voordeel dat de relaties tussen gegevenstabellen de flexibele aanmaak mogelijk maken van dynamische gegevensweergave met query's en rapporten.

Welke aanvragen worden in het logboekbestand geregistreerd?

Standaard worden er geen gegevens geregistreerd. Wanneer u logboekregistratie instelt, worden alle vereiste kenmerken, accounting- en verificatiegegevens die gewoonlijk worden vastgelegd in IAS- of database-indeling, geregistreerd in de SQL Server-database. De volgende informatie kan in een SQL Server-database worden opgeslagen:

  • Accountingaanvragen, waaronder:
    • Accounting-On. Deze aanvragen worden door de toegangsserver verzonden om aan te geven dat deze on line is en gereed voor het accepteren van verbindingen.
    • Accounting-Off. Deze aanvragen worden door de toegangsserver verzonden om aan te geven dat deze off line gaat.
    • Accounting-Start. Deze aanvragen worden (nadat de gebruiker door de IAS-server is geaccepteerd) door de toegangsserver verzonden om het begin van een gebruikerssessie aan te geven.
    • Accounting-Stop. Deze aanvragen worden door de toegangsserver verzonden om het einde van een gebruikerssessie aan te geven.
  • Verificatieaanvragen, waaronder:
    • Verificatieaanvragen, die door de toegangsserver worden verzonden namens de gebruiker die de verbinding maakt. Deze vermeldingen in het logboekbestand bevatten uitsluitend binnenkomende kenmerken.
    • Verificatieacceptaties en -weigeringen, die door IAS naar de toegangsserver worden verstuurd om aan te geven of de gebruiker moet worden geaccepteerd of geweigerd. Deze vermeldingen bevatten uitsluitend uitgaande kenmerken.
  • Periodieke status, om de interim-accountingaanvragen te verkrijgen die sommige toegangsservers versturen tijdens sessies.

Accounting-Interim. Deze aanvragen worden periodiek door de toegangsserver verzonden tijdens een gebruikerssessie en kunnen ook in een SQL Server-database worden geregistreerd. Dit type aanvraag kan worden gebruikt als het RADIUS-kenmerk Acct-Interim-Interval in het externe profiel op de IAS-server is geconfigureerd voor de ondersteuning van periodieke aanvragen.

Kenmerken die door SQL Server worden geregistreerd

In tegenstelling tot logboekbestanden in database-importindeling, waarbij kenmerken in een vaste volgorde staan, is de volgorde van de kenmerken in een SQL Server-logboekbestand afhankelijk van de volgorde die wordt gebruikt door de toegangsserver. Zie de documentatie bij de toegangsserver voor meer informatie over de volgorde van deze gegevens. De tabel in Logboekbestanden met de IAS-indeling interpreteren geeft in numerieke volgorde de RADIUS-kenmerken weer die mogelijk voorkomen in een SQL Server-database en kunnen worden geconfigureerd voor IAS-logboekregistratie. Deze tabel bevat geen leverancierspecifieke kenmerken. Zie IAS-id's interpreteren op leverancierspecifieke kenmerken voor meer informatie. Zie de documentatie bij uw toegangsserver voor meer informatie over de leverancierspecifieke kenmerken die door de toegangsserver worden ondersteund.

Kenmerken die niet door SQL Server worden geregistreerd

De meeste kenmerken die door een toegangsserver worden verzonden en worden ondersteund in Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition en Windows Server 2003, Datacenter Edition, worden vastgelegd wanneer u het gebruik van SQL Server-logboekregistratie instelt. Bepaalde kenmerken worden echter niet vastgelegd, omdat ze gevoelige gegevens bevatten (zoals wachtwoorden) die niet moeten worden geregistreerd. De tabel in Logboekbestanden met de IAS-indeling interpreteren bevat een aantal van de kenmerken die niet in logboeken worden geregistreerd.

In de IAS-console kunt u aangeven welke aanvragen moeten worden geregistreerd. Zie Selectie van te registreren aanvragen voor meer informatie.

In de IAS-console kunt u aanvullende eigenschappen opgeven voor SQL Server-logboekregistratie. Zie Eigenschappen van logboekbestanden configureren voor meer informatie.

Opmerkingen

  • Alle soorten aanvraagregistratie zijn standaard uitgeschakeld.
  • Het is in eerste instantie raadzaam de registratie van accounting- en verificatieaanvragen in te schakelen. Naderhand kunt u de registratie beter afstemmen op uw behoeften.
  • U kunt accounting, verificatie en periodieke status ook vastleggen in IAS- of database-indeling. Zie Verificatie- en accountingaanvragen van gebruikers registreren in een logboek voor meer informatie.

Hoe werkt IAS- en SQL Server-logboekregistratie?

Wanneer IAS is geconfigureerd voor de registratie van logboekgegevens in een SQL Server-database, gebeurt het volgende:

  1. De IAS-server ontvangt of genereert de gegevens die volgens de configuratie in een SQL Server-database moeten worden vastgelegd. Voorbeeld: een netwerktoegangsserver die is geconfigureerd als RADIUS-client voor de IAS-server verzendt de binnenkomende kenmerken van de IAS-server voor een verificatieaanvraag afkomstig van een gebruiker of een computer.
  2. De IAS-server verpakt de gegevens als een XML-document.
  3. De IAS-server brengt een verbinding tot stand met de server waarop SQL Server wordt uitgevoerd. Als de IAS-server geen verbinding met de SQL-server kan maken, stopt de IAS-server met het verwerken van verificatieaanvragen en kunnen gebruikers zich niet bij het netwerk aanmelden.
    IAS brengt de verbinding met SQL Server tot stand met op wachtwoorden gebaseerde referenties. Deze kunt u opgeven op het tabblad Verbinding in het dialoogvenster Data Link-eigenschappen.
    Als u Geïntegreerde Windows NT-beveiliging gebruiken selecteert, probeert de IAS-server de verbinding te verifiëren met de lokale computeraccount. Selecteert u Specifieke gebruikersnaam en specifiek wachtwoord gebruiken, dan moet u de gebruikersnaam en het wachtwoord opgeven van een geldige gebruikersaccount die u eerder al in SQL Server hebt geconfigureerd.
    Zie Eigenschappen van logboekbestanden configureren voor meer informatie over het configureren van Data Link-eigenschappen voor SQL Server.
  4. Als er verbinding is gemaakt met de computer waarop SQL Server wordt uitgevoerd, ontvangt SQL Server van de IAS-server de instructie om de opgeslagen procedure report_event uit te voeren. IAS verzendt vervolgens de accountinggegevens (een XML-document) naar de computer waarop SQL Server wordt uitgevoerd. De opgeslagen procedure die door IAS wordt aangeroepen, moet de naam report_event hebben. Als dit niet het geval is, mislukt de logboekregistratie.
    De opgeslagen procedure report_event gebruikt slechts één parameter. Deze parameter is een Unicode-reeks van het type ntext. De Unicode-reeks bevat een XML-document, dat weer de accountinggegevens bevat die moeten worden geregistreerd.
  5. De opgeslagen procedure report_event in de SQL Server-database verwerkt het XML-document en slaat de verwerkte gegevens op in de tabellen van de SQL Server-database.
  6. SQL Server stuurt de IAS-server het bericht dat de transactie met succes is voltooid.
  7. De IAS-server kan meer gegevens verwerken en dit proces herhalen zo vaak als nodig is.

Hoe maakt IAS een XML-document met accounting- en verificatiegegevens?

Als u de SQL Server-logboekindeling selecteert, worden kenmerk-waardeparen geconverteerd naar XML-indeling.

Wanneer IAS een XML-document maakt van kenmerken, accounting- en verificatiegegevens, bevat het XML-document de kenmerk-id of -naam, de kenmerkwaarde en het gegevenstype van de kenmerkwaarde. In SQL Server-logboekregistratie zijn er vijf gegevenstypen voor kenmerkwaarden: niet-negatieve integers, reeksen (tekst), hexadecimale getallen, IPv4-adressen, en datum- en tijdgegevens. In het volgende voorbeeld bevat het XML-document, dat door IAS is gemaakt, de kenmerknaam (User-Name), de kenmerkwaarde (DOMEIN\gebruikersnaam) en het gegevenstype (1), waarmee het gegevenstype reeks wordt aangeduid:

<Event> <User-Name data_type="1">DOMEIN\gebruikersnaam</User-Name> </Event>

In het volgende voorbeeld bevat het XML-document de kenmerknaam (NAS-IP-Address), de kenmerkwaarde (192.168.0.1) en het gegevenstype (3), waarmee het gegevenstype IP-adres wordt aangeduid:

<Event> <NAS-IP-Address data_type="3">192.168.0.1</NAS-IP-Address> </Event>

In het volgende voorbeeld bevat het XML-document de kenmerknaam (Provider-Type), de kenmerkwaarde (1) en het gegevenstype (0), waarmee het gegevenstype niet-negatieve integers wordt aangeduid:

<Event> <Provider-Type data_type="0">1</Provider-Type> </Event> 

In het laatste voorbeeld bevat het XML-document, dat door IAS is gemaakt, de drie voorgaande voorbeelden in één typisch XML-document:

<Event> <User-Name data_type="1">DOMEIN\gebruikersnaam</User-Name> <NAS-IP-Address data_type="3">192.168.0.1</NAS-IP-Address> <Provider-Type data_type="0">1</Provider-Type> </Event> 

SQL Server-databaseregistratie configureren

Als u logboekgegevens wilt registreren in een SQL Server-database, moet u de Data Link voor SQL Server configureren in Logboekregistratie van RAS in de IAS-console. Zie Eigenschappen van logboekbestanden configureren voor meer informatie.

Als u centrale logboekregistratie, failover en redundatie wilt opnemen in de SQL Server-logboekregistratie, plaatst u twee SQL Server-databases in verschillende subnetwerken. Stel met de wizard Publicatie maken van SQL Server databasereplicatie in tussen de twee servers.

Voor grotere IAS-implementaties hebt u meer dan twee computers met SQL Server nodig en moeten niet alle IAS-servers hun logboekgegevens naar dezelfde computer sturen. Als u een primaire en secundaire IAS-serverconfiguratie hebt, moeten de logboekgegevens van de primaire IAS-server op een andere computer met SQL Server worden vastgelegd dan de logboekgegevens van de secundaire IAS-server. Mocht er in deze configuratie een storing optreden op de primaire computer met SQL Server, waardoor de primaire IAS-server geen services meer aan clients kan leveren, dan kan de secundaire IAS-server, waarvan de logboekgegevens op een andere computer met SQL Server worden geregistreerd, de services aan de clients overnemen totdat de primaire server weer beschikbaar is.

Als de computer met SQL Server geen schijfruimte meer heeft en geen IAS-logboekregistratie meer kan uitvoeren, worden alle accounting- en verificatieaanvragen door IAS verwijderd, waardoor er geen clientverificatie meer plaatsvindt via de IAS-server. Zorg dat er voldoende schijfruimte beschikbaar is op de computer met SQL Server.

De prestaties van de SQL Server-database (doorvoer en latentie) hebben invloed op de reactietijd van de IAS-server. Tijdens een verificatiepoging reageert IAS pas op de RADIUS-client (netwerktoegangsserver) wanneer SQL Server de IAS-server het bericht heeft gestuurd dat de laatste schrijfbewerking met succes is uitgevoerd. Om deze reden moet u erop toezien dat de computer met SQL Server de werklast van de IAS-logboekregistratie aankan en met zo min mogelijk vertraging kan reageren.

Daarbij komt dat bepaalde RADIUS-clients verificatiepogingen herhalen wanneer er niet binnen een bepaalde tijd een reactie van de IAS-server wordt ontvangen (bijvoorbeeld binnen een seconde). Hierdoor kan de werklast van de computers met IAS en SQL Server toenemen gedurende perioden met trage reactietijden door de netwerkomstandigheden. Configureer de netwerktoegangsservers met het juiste interval voor nieuwe pogingen om te voorkomen dat de computers met IAS en SQL Server overbelast raken door herhaalde pogingen.

Zie de documentatie bij SQL Server 2000 voor meer informatie over de configuratie van SQL Server en aanbevolen procedures.

Vereisten

Voor het vastleggen van logboekgegevens in een SQL Server-database hebt u een of meer servers met Windows Server 2003 en IAS nodig, plus een SQLXML-database, zoals Microsoft SQL Server 2000. Omdat SQLXML wordt vereist, is het niet mogelijk om MSDE (Microsoft Data Engine) te gebruiken in plaats van SQL Server.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft