Datenbank verschlüsselt sichern (ARIS Server Administrator)

Am einfachsten verschlüsseln Sie Datenbanken beim Sichern.

Sie können Datenbanken aber auch mit ARIS Server Administrator verschlüsselt sichern.

Voraussetzung

In der ARIS Administration wurde Ihrem Benutzer das Funktionsrecht Datenbankadministrator zugewiesen.

Vorgehen

  1. Starten Sie ARIS Server Administrator und stellen Sie eine Verbindung zu einem ARIS-Server her.

    Sie können ARIS Server Administrator von jedem Rechner aus, auf dem ARIS-Client installiert ist, entweder im interaktiven Modus oder im Kommandozeilen-Modus starten. Im Kommandozeilen-Modus können Sie Aktionen automatisiert ausführen. Abfragen unterbleiben in diesem Modus. Wenn Sie sich als Systembenutzer anmelden, der in der ARIS Administration für jeden Mandanten mindestens das Funktionsrecht Datenbankadministrator besitzt, können Sie alle Datenbanken dieses Mandanten verwalten.

    Den interaktiven Modus starten Sie, indem Sie auf Start > Programme > ARIS > Administration > ARIS Server Administrator 10.0 klicken.

    Den Kommandozeilen-Modus starten Sie, indem Sie die Eingabeaufforderung aus dem Verzeichnis <ARIS-Installationsverzeichnis\tools\ArisAdm öffnen.

    Folgende Befehle und Optionen verwenden Sie für die Syntax des Kommandozeilen-Modus:

    <_arisadm><Version>.exe [<Option>] <Befehl> [<Befehlsargument 1>]

    oder für die Syntax des interaktiven Modus:

    <Befehl> [<Befehlsargument 1>]

    • Wenn Sie Werte mit Sonderzeichen verwenden (z. B.: & im Kennwort), müssen Sie den Wert in Anführungszeichen einschließen. Weitere Informationen dazu entnehmen Sie bitte dem Hilfe- und Supportcenter Ihres Betriebssystems.

    • Die Systemmeldungen im ARIS Server Administrator werden auf der Serverseite immer in der ARIS-Installationssprache ausgegeben.

    • Wenn Sie z.B. für Ihre täglichen Backups Skripte verwenden, empfehlen wir dringend diese Skripte auf Betriebssystemebene zu schützen oder Kennwörter verschlüsselt einzutragen.

    Option

    Beschreibung

    -s <server[:<port>]>

    Server, auf dem der Befehl ausgeführt werden soll.

    -u <Benutzer> <Kennwort>

    Benutzername und Kennwort eines Systembenutzers mit ausreichenden Berechtigungen.

    -l <Dateiname>

    Aktiviert die Protokollierung aller Operationen des Programms in die angegebene Protokolldatei. Der Datei können Sie entnehmen, wann welche Operation mit welchem Ergebnis ausgeführt wurde.

    -enc IBM<Codepage-Nummer>

    Gibt eine Codepage zur korrekten Anzeige diakritischer Zeichen an. Wenn Sie keinen Optionsparameter eingeben, wird der ursprüngliche Zeichensatz von IBM PC 437 verwendet.

    Wenn diakritische Zeichen wie é, ó oder ñ, die in den Sprachen Spanisch, Portugiesisch oder Französisch verwendet werden, als é, ó oder ñ angezeigt werden, geben Sie die Option -enc IBM850 ein.

    Sollten Probleme in weiteren Sprachen auftreten, versuchen Sie andere Codepage-Nummern, z. B.:

    850 Multilingual (DOS-Latin-1), Westeuropa

    720 Arabisches Alphabet

    737 Griechisches Alphabet

    775 Estnisches, Litauisches und Lettisches Alphabet

    852 Slawische Sprachen (Latin-2), Mittel- und Osteuropa

    855 Kyrillisches Alphabet

    857 Türkisches Alphabet

    -cf <Kommandodatei>

    Startet eine Kommandodatei mit dort eingetragenen, ausführbaren Befehlen.

    -sc <Schemakontext>

    Verwendeter Kontext des Schemas. Voreingestellt ist ARIS.

    -t <Mandant>

    Mandant für den der Befehl ausgeführt werden soll. Voreingestellt ist kein Mandant.

    -ssl

    Verwendet SSL-Verbindung.

    Ersetzen Sie den Text in <spitzen Klammern> durch Ihre individuellenWerte. Die Teile des Befehls, die in [Klammern] stehen, sind optional. Sie können bei Bedarf verwendet werden. Standardbefehle sind unten aufgeführt. Beschreibungen zu den erweiterten Befehlen erhalten Sie in den entsprechenden Dokumenten.

    Befehl

    Beschreibung und Syntax

    backup

    Speichert eine Datenbank <dbname> als adb-Datei in einem Verzeichnis <archivedir>.

    Wird die Sicherung mit der Option -c gestartet, beginnt das Speichern der Datenbank in die Sicherungsdatei erst, nachdem alle laufenden Operationen, wie ein Merge-Vorgang oder XML-Import, abgeschlossen sind.

    Syntax

    backup <dbname>|-c |all <archivedir> [-p <password for encryption>] [<alternatename>]

    backupasn

    Extrahiert aus einer versionierten Datenbank <dbname> den Stand der vorgegebenen Änderungslisten-Nummer <asn> in eine ADB-Datei des Verzeichnisses <archivedir>. Sie können entweder eine Änderungslisten-Nummer <asn> oder 'head' als Datenstand wählen. 'head' steht für den letzten versionierten Stand.

    Syntax

    backupasn <dbname>|all <archivedir> <asn>|head [-p <password for encryption>] [<alternatename>]

    backupsystemdb

    Speichert die zentrale Systemdatenbank, die Daten wie Filter, Modellvorlagen und Skripte enthält, als adb-Datei in einem Verzeichnis <archivedir>.

    Syntax

    backupsystemdb <archivedir> [<alternatename>]

    backupunversioned

    Speichert eine versionierte Datenbank <dbname> als ADB-Datei in einem Verzeichnis <archivedir>.

    Syntax

    backupunversioned <dbname> <archivedir>

    clearchartdata

    Entfernt Statistikdaten, die z. B. zur Generierung von Diagrammen verwendet werden, die unter ARIS Administration > Charts > Modellierung angezeigt werden. Sie können Statistikdaten einer oder aller Datenbanken komplett oder ab einem bestimmten Datum entfernen. Das Datum muss im Format dd/mm/yyyy angegeben werden.

    Syntax

    clearchartdata <dbname> [date]

    <dbname>: Wenn Sie den Namen einer Datenbank eingeben, werden nur die Statistikdaten dieser Datenbank gelöscht.

    all: Löscht die Statistikdaten aller Datenbanken dieses Mandanten.

    date: Löscht Statistikdaten ab einem bestimmten Datum [dd/mm/yyy].

    copy

    Kopiert eine Datenbank von <fromdbname> nach <todbname>.

    Syntax

    copy <fromdbname> <todbname>

    createdb

    Erzeugt eine neue ARIS-Datenbank mit dem Namen <dbname>.

    Syntax

    createdb <dbname> [versioned]

    delete

    Löscht die Datenbank <dbname>. Bei Angabe der Option force wird die Datenbank auch dann gelöscht, wenn Benutzer angemeldet sind.

    Syntax

    delete <dbname>|all [force]

    dropversions

    Löscht alle Versionen einer Datenbank <dbname> bis zur Version <new min version>.

    Syntax

    dropversions <dbname> <new min version>

    encrypt

    Verschlüsselt Kennwörter <password> für die Verwendung in Batch-Dateien.

    Syntax

    encrypt <password>

    exit

    Verlässt den interaktiven Modus.

    exportscript

    Exportiert ein Skript des Typs <MACRO|REPORT|REPORTTEMPLATE|SEMCHECK|PROFILE> mit dem Identifizierer <scriptid> in ein Exportverzeichnis <exportdirectory>.

    Syntax

    <MACRO|REPORT|REPORTTEMPLATE|SEMCHECK|PROFILE> <scriptid> <exportdirectory>

    help

    help liefert eine Übersicht über alle Befehle mit Syntaxbeschreibung und möglichen Parametern. help <Befehl> liefert Hilfe zum angegebenen Befehl.

    Syntax

    help [<Befehl>]

    importfilter

    Importiert einen Methodenfilter <importfile>.

    Syntax

    importfilter <importfile>

    importscript

    Importiert ein Skript <importfile> des Typs <MACRO|REPORT|REPORTTEMPLATE|SEMCHECK|PROFILE> in die angegebene Kategorie <categoryname>.

    Syntax

    importscript <MACRO|REPORT|REPORTTEMPLATE|SEMCHECK|PROFILE> <importfile> <categoryname>

    indexstate

    Zeigt den Status des internen Cloud-Search-Datenindex' an.

    Syntax

    indexstate <Datenbankname>

    interactive

    Startet das Programm im interaktiven Modus.

    kill

    Trennt die Verbindung <sessionid> des aktuellen Mandanten.

    Syntax

    kill <sessionid>|all

    killtask

    Beendet die vorliegende Server-Aktivität <taskid> auf der Instanz <instanceid>, zum Beispiel einen Report, dessen Ausführung nicht abgeschlossen werden kann.

    Syntax

    killtask <instance id> <task id> [force]

    Verwenden Sie den Befehl monitor, um die Identifizierer <instanceid> und <taskid> zu erhalten.

    list

    Listet alle registrierten Datenbanken des Mandanten auf. Standardmäßig werden nur die Datenbanken des aktuellen Schema-Kontextes aufgelistet. Bei Angabe der Option all werden alle Datenbanken aufgelistet (z.B. auch BO-Datenbanken).

    Syntax

    list [all]

    lockdb

    Sperrt die Datenbank mit dem Namen <dbname> oder alle Datenbanken. Es können sich keine Benutzer mehr anmelden.

    Syntax

    lockdb <dbname>|all

    maintain

    Startet die Neuerstellung der Suchindizes (Cloud Search) für die angegebene ARIS-Datenbank oder alle ARIS-Datenbanken. Da die Ausführung je nach ARIS-Datenbank sehr zeitaufwendig werden kann, sollte der Befehl nur im Fehlerfall und nur in einem Wartungsfenster ausgeführt werden.

    Syntax

    maintain <dbname>|all

    maintenancemode

    Gibt den aktuellen Wartungsmodus an. maintenancemode on verhindert, dass ARIS-Server Datenbanken automatisch aktualisiert. Damit können Wartungsausfallzeiten nach einer ARIS-Server-Aktualisierung reduziert werden, da die zeitaufwendigen Wartungsarbeiten für alle Datenbanken automatisch gestoppt werden. Wenn Sie diese Option verwenden, stellen Sie sicher, dass Sie ggf. den Befehl maintain für entsprechende Datenbanken manuell ausführen. Wenn Sie maintenancemode off auswählen, werden alle Datenbankwartungsarbeiten noch einmal ausgeführt.

    Startet die Neuerstellung der Suchindizes (Cloud Search) für die angegebene ARIS-Datenbank oder alle ARIS-Datenbanken. Da die Ausführung je nach ARIS-Datenbank sehr zeitaufwendig werden kann, sollte der Befehl nur im Fehlerfall und nur in einem Wartungsfenster ausgeführt werden.

    Syntax

    maintain <dbname>|all

    Syntax

    maintenancemode on|off

    no parameter: Meldet den aktuellen Modus.

    on: Schaltet den Wartungsmodus ein und verhindert, dass Wartungen an Datenbanken von ARIS-Server durchführt werden.

    off: Schaltet den Wartungsmodus aus und erlaubt, dass Wartungen an Datenbanken von ARIS-Server automatisch durchgeführt werden.

    migrate

    Migriert eine ARIS 7.1 oder 7.2-Datenbank <dbname> aus einer ADB-Datei <archive> oder migriert alle ADB-Dateien aus einem Verzeichnis <archivedir>. Zum Migrieren einer einzelnen Datenbank benötigen Sie das Kennwort des Systembenutzers system. Zum Migrieren mehrerer Datenbanken müssen die Kennwörter im Kommandozeilen-Modus für jede Datenbank übergeben werden. Verwenden Sie die Option -fv (Vorwärtsversionierung), um Datenbankversionen nur für ARIS-Versionen vor 10.0.14 zu speichern.

    Syntax

    migrate [<archive>|<archivedir>]|<systempassword> [-fv]

    monitor

    Zeigt alle laufenden Mandantenaktivitäten wie Sicherung, XML-Export usw.

    rename

    Benennt die Datenbank von <olddbname> in <newdbname> um. Bei Angabe der Option force wird die Datenbank auch dann umbenannt, wenn Benutzer noch angemeldet sind.

    Syntax

    rename <olddbname> <newdbname> [force]

    reorg

    Reorganisiert die Datenbank <dbname> oder alle Datenbanken semantisch, d.h. löscht alle Objekt- und Kantendefinitionen, die in keinem Modell ausgeprägt sind.

    Die verfügbaren Optionen:

    • CXNDEFS_IN_MATRIX_MODELS

      Kantendefinitionen ohne Ausprägung werden nicht gelöscht, wenn sie in Modellen vom Typ Matrixmodell verwendet werden.

    • USERDEF_CONTENT_SYMBOLS

      Benutzerdefinierte Symbole, die in derARIS-Methode des aktuellen Servers nicht zugelassen sind, werden durch das methodisch definierte Standardsymbol ersetzt.

    • USERDEF_CONTENT_MODELS

      Benutzerdefinierte Modelle, die in der ARIS-Methode des aktuellen Servers nicht zugelassen sind, werden gelöscht.

    • USERDEF_CONTENT_ATTRS

      Benutzerdefinierte Attribute, die in der ARIS-Methode des aktuellen Servers nicht zugelassen sind, werden gelöscht.

    • NO_DEFS

      Wenn Sie keine Option eingeben, werden nicht ausgeprägte Objektdefinitionen standardmäßig gelöscht.

    Syntax

    <dbname>|all [options]

    restore

    Stellt den Zustand einer Datenbank <dbname> aus einer ADB-Datei <archive> bzw. aller ADB/BDB-Dateien aus einem Verzeichnis wieder her (Rücksichern). Verwenden Sie die Option -fv (Vorwärtsversionierung), um Datenbankversionen nur für ARIS-Versionen vor 10.0.14 zu speichern.

    Syntax

    restore <archive>|<archivedir> [<dbname>] [-p <password for decryption>] [-b <bucket ID>] [-fv]

    restoresystemdb

    Stellt die zentrale Systemdatenbank, die Daten wie Filter, Modellvorlagen und Skripte enthält, aus einer zuvor gesicherten Systemdatenbank (ADB-Datei) <archive> wieder her. Sie können die Systemdatenbank auch mit dem Befehl updatesystemdb aktualisieren.

    Nachdem Sie ein Update-Setup durchgeführt haben, sollten Sie die Systemkonfiguration jedes operativen Mandanten (Filter, Vorlagen und Skripte) anhand der mitgelieferten Systemdatenbank (<ARIS-Installationspaket>..\Content\SystemDB\*.adb) aktualisieren. Eigene Inhalte bleiben erhalten.

    Syntax

    updatesystemdb <archive>

    Sie können den Befehl für mehrere Mandanten gleichzeitig ausführen.

    Syntax

    restoresystemdb <archive>

    restoreunversioned

    Erzeugt eine nichtversionierte Datenbank <dbname> aus einer ADB-Datei <archive> einer versionierten Datenbank. Stellt auch Datenbanken auf Basis mehrerer ADB-/BDB-Dateien in einem Verzeichnis wieder her.

    Syntax

    restoreunversioned <archive>|<archivedir> [<dbname>] [-p <password for decryption>]

    restoreversioned

    Generiert eine versionierte Datenbank <dbname> aus einer ADB-Datei <archive> einer nichtversionierten Datenbank. Stellt auch Datenbanken auf Basis mehrerer ADB-/BDB-Dateien in einem Verzeichnis wieder her. Bei Angabe der Option -no_baseline wird keine initiale Version im Archiv angelegt. Verwenden Sie die Option -fv (Vorwärtsversionierung), um Datenbankversionen nur für ARIS-Versionen vor 10.0.14 zu speichern.

    Syntax

    restoreversioned <archive>|<archivedir> [<dbname>] [-p <password for decryption>] [-no_baseline] [-fv]

    schemacontext

    Ändert den Schema-Kontext des aktuellen Mandanten. Damit ist es möglich, ARIS Optimizer-Datenbanken zu speichern. Mögliche Werte sind aris und bo.

    Syntax

    schemacontext <new schema context>

    server

    Ändert den aktuellen ARIS-Server.

    Syntax

    server <server[:<port>]> <tenant> <user> [<password>] [-ssl]

    sessions

    Zeigt alle Datenbankverbindungen des aktuellen Mandanten an.

    Syntax

    sessions [byuser|bydatabase]

    set

    Zeigt Mandanteneinstellungen an oder verändert sie. Wenn keine Parameter angegeben werden, werden alle Einstellungen angezeigt. Wenn nur <key> eingegeben wird, werden alle Einstellungen gelöscht. Wird <key> zusammen mit <value> eingegeben, werden die Einstellungen entsprechend geändert.

    Syntax

    set [<key>] [<value>]

    setindexbucket

    Legt die Korb-ID für eine Datenbank fest.

    Syntax

    setindexbucket <dbname> <bucket ID>

    setindexrank

    Legt den initialen Indexrang für eine Datenbank <dbname> fest. Je höher der Rang <rank>, desto früher wird der Index während des Starts der Cloud-Suche aufgerufen. Der Rang ist eine Zahl, z. B. 5.

    Syntax

    setindexrank <dbname> <rank>

    statistic

    Gibt die Anzahl aller Objekte der Datenbank aus.

    Syntax

    statistic <dbname>|all

    threaddump

    Löst eine Thread-Sicherung auf der Instanz <instanceID> aus. Eine Instanz-ID kann sich auf ein Runnable wie abs <s, m, oder l> oder report <s, m, oder l> beziehen, oder auf einen Runnable-Typ, wie beispielsweise abs oder report.

    Die Thread-Sicherung wird in die Datei threaddump.log geschrieben.

    Syntax

    threaddump <instanceID>

    unlockdb

    Entsperrt die Datenbank mit dem Namen <dbname> oder alle Datenbanken.

    Syntax

    unlockdb <dbname>|all

    updatesystemdb

    Nachdem Sie ein Update-Setup durchgeführt haben, sollten Sie die Systemkonfiguration jedes operativen Mandanten (Filter, Vorlagen und Skripte) anhand der mitgelieferten Systemdatenbank (<ARIS-Installationspaket>..\Content\SystemDB\*.adb) aktualisieren. Eigene Inhalte bleiben erhalten.

    Syntax

    updatesystemdb <archive>

    Sie können den Befehl für mehrere Mandanten gleichzeitig ausführen.

    userwipeout

    Löscht die Benutzeridentifikation eines oder mehrerer gelöschter Benutzer aus einer oder allen Datenbanken. Die Attribute Last modifier (Letzte Person, die Änderungen vorgenommen hat), Ersteller und der Benutzername in Beschreibungen von Änderungslisten werden auf unbekannt gesetzt.

    Syntax

    userwipeout <dbname>|all [<user>][,<user>]

    version

    Zeigt die Versionen der verwendeten Programme und Bibliotheken an.

    Im folgenden Beispiel wird eine Datenbank reorganisiert, wobei alle Objekte und Kanten ohne Ausprägung aus der Datenbank gelöscht werden.

    Warnung

    Wenn Sie eine Objektbibliothek verwenden, sollten Sie Datenbanken nur dann reorganisieren, nachdem jede Objektdefinition wenigstens in einem Übersichtsmodell ausgeprägt ist. Falls Elemente für eine spätere Verwendung bereits angelegt sind die in Modellen noch nicht vorkommen, werden diese Elemente während der Konsolidierung gelöscht.

    Reorganisation im interaktiven Modus

    1. Klicken Sie auf Start > Programme > ARIS > Administration > ARIS Server Administrator 10.0. Das MS-DOS-Eingabefenster wird geöffnet und ARIS Server Administrator wird im interaktiven Modus gestartet.

    2. Stellen Sie mit dem Befehl server eine Verbindung zum gewünschten ARIS-Server her:

      Syntax

      server <Servername>[:<Portnummer>] <Mandant> <Benutzername>

      Befehlsteile, die in eckigen Klammern eingeschlossen sind, sind optional, d. h., Sie können diese im Bedarfsfall verwenden.

      Beispiel

      server arissrv.eur.ag:80 default system

      Die Kennwortabfrage erfolgt.

    3. Geben Sie das Kennwort des Benutzers ein. In diesem Beispiel manager. Die Verbindung wird hergestellt.

    4. Geben Sie den Befehl zur Reorganisation der Datenbank United Motor Group ein:

      reorg "United Motor Group"

    Die Datenbank wird reorganisiert. Die gelöschten Elemente werden aufgelistet.

    Reorganisation im Kommandozeilen-Modus

    1. Öffnen Sie die Eingabeaufforderung aus dem Verzeichnis <ARIS-Installationsverzeichnis>\tools\ArisAdm.

    2. Geben Sie die Kommandozeilenparameter ein:

      Syntax

      arisadm<Version> -s <Servername> -t <Mandant> -u <Benutzername> <Kennwort> reorg <Datenbankname>

      Beispiel

      arisadm.bat -s arissrv.eur.ag -t default -u system manager reorg "United Motor Group"

    Die Datenbank wird reorganisiert. Die gelöschten Elemente werden aufgelistet.

  2. Geben Sie den folgenden Befehl ein:

    Syntax: backup <Datenbankname> <Pfad zum Archivverzeichnis> -p <Kennwort> [<Datenbankname>]

    Beispiel: backup Datenbank1 "c:\ARIS 9.0" -p DBADMIN Datenbank2

Die Datenbank wird im angegebenen Verzeichnis unter dem optional angegebenen Namen gesichert.

Sie können gesicherte Datenbanken auf jeden Mandant rücksichern und damit den Stand vor der Änderung wiederherstellen.

Beim Rücksichern verschlüsselter Datenbanken muss das beim Sichern definierte Kennwort eingegeben werden.