MongoDB för Säkerhetstjänster



Relevanta dokument
LEX INSTRUKTION LEX LDAP

Installation och administration. Lokala Säkerhetstjänster 2.3 (Windows)

Capitex dataservertjänst

Användarhandbok. Lokala Säkerhetstjänster 2.9

Användarhandbok. Lokala Säkerhetstjänster 2.7

Administrationsmanual ImageBank 2

Installation och administration. Lokala Säkerhetstjänster 2.3 (Linux)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)


Användarhandbok. Nationella Säkerhetstjänster 2.4

(engelska)

Uppgradering från Lokal Säkerhetstjänst v Windows

Här följer steg för steg anvisningar för att bygga upp ett planeringssystem som uppfyller dessa krav.

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Manual Dataadministratör

Installationsmanual Onepix RSS Vatech SVENSK

Din guide till. Teknisk Specifikation Säljstöd

Uppgraderingsinstruktion för Tekis-FB Avisering version 6.3.0

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum

ALEPH ver. 18 ALEPH Digital Asset Module (ADAM)

Uppgraderingsinstruktion för Tekis-FB Avisering version 6.3.1

Administrationsmanual ImageBank 2

Inlämningsuppgift : Finn. 2D1418 Språkteknologi. Christoffer Sabel E-post: csabel@kth.se 1

Region Skåne Loggning NPÖ

Användarhandbok. Nationella Säkerhetstjänster 2.16

Hämta loggarkiv. Utgåva PA Hämta loggarkiv. Sida 1 (20) Utskriftsdatum: Baserad på mall revision A

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Lathund för CombiLab 7

Användarhandbok. Lokala Säkerhetstjänster 2.15

Logghantering för hälso- och sjukvårdsjournaler

Förändringar vid övergång till e-frikort 3.0

Installationsanvisning. Dokumenttyp Installationsanvisning Område Boss med delad databas

LEX INSTRUKTION - REPLIKERING

JobOffice SQL databas på server

Uppgraderingsinstruktion för Tekis-FB 7.0.3

2.3 Installation och administration (Windows)

Byta bort SITHS-cert i frontend

SQLs delar. Idag. Att utplåna en databas. Skapa en databas

Diagnostisktprov Utveckla i Azure

till Säkerhetstjänster x

Jonas Gustavsson. Leverans av 10PB Isilon

Användarhandbok. Nationella Säkerhetstjänster 2.8

Att koppla FB till AD-inloggning

OBS! Figuren visar inte alla aspekter och objekt som är inblandade i säkerhetssystemet.

Uppgradering från Lokal Säkerhetstjänst v.2.15 (Windows)

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Manual Dataadministratör

DICOM Conformance statement. PictSure server. Bildanalyssystem AB

NORMALISERING. Mahmud Al Hakim

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w

Konfigurationsguide för Hogia PBM Time & Project för Installatörer, IT-tekniker

Lathund för TakeCare förvaltare SLL:s anslutning till NPÖ

2.5 Installation och administration (Windows)

Användardokumentation för CuMaP-PC. Fleranvändarsystem och behörigheter

Kompletterande instruktioner för installation och konfiguration av HMS-server för koppling mot KONTAKT

FactoryCast HMI. Premium & Quantum PLC. MySQL Server och FactoryCast HMI databastjänst

Idag. Hur skapar vi och underhåller en databas? DD1370 (Föreläsning 4) Databasteknik och informationssystem 7,5 hp Hösten / 20

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

AVCAD 4.0 for MS SQL-SERVER

Jet Express 1. 1 Innehållsförteckning

Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Innehåll. Installationsguide

DIG IN TO. Nätverksadministration

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

Office integration, med Jeeves JEEVES WORLD 2012

Bewator OMNIS version 6.1 Produkt release information

F2 Exchange EC Utbildning AB

Patientdatalagen (PdL) och Informationssäkerhet

Kom igång med Topocad ArcGIS

Installationsanvisningar VISI Klient

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

SQL Server bygger på ett antal Windows tjänster (services), vilket är prioriterade program som körs i bakgrunden under OS kontroll.

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Fraktjakt erbjuder en fraktmodul till e-handelssystem byggt på oscommerce som förenklar vardagen för webbutiksadministratören.

Scala Doc SQL Installation

Sites/GC/FSMO. EC Utbildning AB

Intygstjänster. - Beskrivning och tjänstespecifika villkor

SE... Guldmann Service och Information Konsol v Brukarmanual - ver. 6.00

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Services + REST och OAuth

Installationsmanual ImageBank 2

Installationsanvisning Boss delad databas

Installation xvis besökssystem, Koncern

Gallrings-/bevarandetider för loggar i landstingets IT-system

HANDBOK LSM TRANSPONDERTERMINAL

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras

Hogia Administration AB bedriver kontinuerlig utveckling av programmen och reserverar sig för avvikelse mellan program och handbok.

Installationsmanual Onepix Security Module SVENSK

1 Installationsinstruktioner

Uppgraderingsinstruktion för Tekis-FB 7.0.0

IT-system. BUP Användarmanual

Uppdatering av programvaror

Bakgrunds info Installation Musik. Koreografi Optioner Verktyg Nästa version. Agenda

INNEHÅLL. Konfigurering av SQL Server. Egenskaper Kommunikationsprotokoll

Labb LABB 1. Databassagan och en rundtur i databasers märkliga värld. Plushögskolan Frågeutveckling inom MSSQL - SU14

Jet Express 1. 1 Innehållsförteckning

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

TIDOMAT Portal Nyheter för TIDOMAT Portal version 1.3.1

Transkript:

MongoDB är en så kallad dokumentorienterad databas eller NoSQL-databas. Den används inom tre funktioner i Säkerhetstjänster: Systemloggar, Loggrapportering och Arkivsökning. Med rekommenderad konfiguration och indexering blir denna lösning avsevärt mycket snabbare än tidigare lösning med Berkeley DB XML. Med rekommenderad konfiguration menas en uppsättning med replikering av data över minst två noder, en Primary-nod och en Secondary-nod. Förutom det faktum att data replikeras för hög åtkomst så kommer Säkerhetstjänster att skriva data till den primära noden men begära att få läsa från en sekundär. Det innebär att lasten för skriv och läsoperationer fördelas på flera maskiner. En övervakare, Arbiter, som håller reda på datanodernas hälsa installeras på en tredje nod. Figur 1 Replikering i MongoDB Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 1 (8)

Installation av MongoDB och konfiguration av replikering och säkerhet görs enligt användarhandboken för Säkerhetstjänster. Förutom replikering måste databaser skapas, användare för Säkerhetstjänster definieras per databas och autentisering mellan noderna konfigureras. Figur 2 Replikering konfigurerat med två datanoder Indexering är också direkt avgörande för prestanda. För Systemloggar och Arkivsökning sker detta från Säkerhetstjänster men för Loggrapportering krävs att index skapas manuellt eller med hjälp av skriptfil som följer med installationen. Var och en av de tre tjänsterna bör ha en egen instans av databasen. Installationen kommer att förvänta sig att tre databaser skapas, auditlog för Systemloggar, pdllog för Loggrapportering och archivesearch för Arkivsökning. Inom varje databas skapas sedan sedan en collection för varje konfiguration som är installerad. Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 2 (8)

Figur 3 Databaser och Collections i MongoBD Skapandet av databaser och användare som matchar konfigurationen av Säkerhetstjänster måste också göras manuellt eller med medföljande skript innan tjänsten startas. System-loggar. Alternativ källa till loggning av händelser i systemet. Detta görs i databasen auditlog. Denna måste skapas innan systemet startas med en användare som matchar konfigurationen av modulen com.logica.se.iac.logging.mongo Installationen kommer endast att skapa databasen och en användare för Säkerhetstjänster. Collection och index kommer Säkerhetstjänster själv att skapa vid behov. Figur 4 Schema för databasen auditlog Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 3 (8)

PDL-loggar. Databas med namnet pdllog som håller data för Loggrapportering av verksamhetsloggar. Denna databas måste skapas innan systemet startas med en användare som matchar konfigurationen av modulen com.logica.se.bif.logreport.store.online.mongodb.impl Installation med hjälp av databasskriptet kommer att skapa databasen, användare för Säkerhetstjänster och en collection med korrekt indexering. Exempel på en loggpost som lästs in som dokument i collection pdllog: } { "_id" : "1558d6c1-a3b0-4979-ab32-98315cd6cf83", "sysid" : "systemid-1", "sysname" : "systemname", "act_type" : "Läsa", "act_level" : "activitylevel", "act_args" : "activityargs", "act_date" : ISODate("2013-07-29T22:49:20.169Z"), "act_purpose" : "Vård och behandling", "uid" : "192109259321", "uname" : "Anders Andersson", "upid" : "194004884898", "assignment" : "assignment", "title" : "Läkaren", "cpid" : "Careprovider-4", "cpname" : "Careprovider-4", "cuid" : "CU-1215", "cuname" : "Careprovider-4- Careunit-1215", "resources" : [ { "res_type" : "AutoSystemTest", "pid" : "192506244975", "pname" : "Sven Svensson", "cpid" : "Careprovider-4", "cpname" : "Careprovider-4", "cuid" : "CU-1215", "cuname" : "Careprovider-4-CU-1215" }, { "res_type" : "AutoSystemTest", "pid" : "192506244975", "pname" : "Sven Svensson", "cpid" : "Careprovider-4", "cpname" : "Careprovider-4", "cuid" : "CU-1215", "cuname" : "Careprovider-4-CU-1215" } ] Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 4 (8)

Strukturen i detta MongoDB-dokument mappar mot schemat i loggarkivet enligt tabellen nedan. Archive.xml <log:logid> <log:systemid> <log:systemname> <log:activitytype> <log:activitylevel> <log:activityargs> <log:startdate> <log:purpose> <log:userid> <log:name> <log:personid> <log:assignment> <log:title> <log:careproviderid> <log:careprovidername> <log:careunitid> <log:careunitname> <log:resource> <log:resourcetype> <log:careproviderid> <log:careprovidername> <log:careunitid> <log:careunitname> <log:patientid> <log:patientname> MongoDB PDL Log _id sysid sysname act_type act_type act_args act_date act_purpose uid uname upid assignment title cpid cpname cuid cuname resources resources.res_type resources.cpid resources.cpname resources.cuid resources.cuname resources.pid resources.pname Figur 5 Mappning XML-schema mot MongoDB-dokumentstruktur för PDL-loggar De index som installationsskriptet lägger på pldlog-collection är viktiga för prestandan vid uttag av loggrapporter. De baseras på de sökningar i MongoDB som görs för de olika rapporttyperna och är av sorten sammansatta index (compund indexes). Index läggs in per collection med funktionen ensureindex så dessa kommandon kommer att exekveras av installationsskriptet: db.log.ensureindex({"cpid": 1, ) db.log.ensureindex({"resources.pid": 1, ) db.log.ensureindex({"cpid": 1, "resources.pid":1, "act_date":1}) db.log.ensureindex({"cpid": 1, "cuid": 1, ) db.log.ensureindex({"cpid": 1, "uid": 1, ) Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 5 (8)

Index Rapport Info {"cpid": 1, "resources.pid": 1, Patient {"cpid": 1, "uid": 1, {"cpid": 1, {"cpid": 1, "cuid": 1, {"resources.pid": 1, Personal Vårdgivare Patient, vårdenhet Patientperspektiv Åtgärder avseende viss patient (inom egen vårdgivare) Åtgärder som viss personal har vidtagit (inom egen vårdgivare) Åtgärder rörande all personal inom egen vårdgivare Åtgärder avseende viss patient utifrån angiven vårdenhet (inom egen vårdgivare) Lista för angiven patient, vilka vårdgivare som har haft åtkomst till information Figur 6 Mappning mellan rapporttyp och index för collection i databasen PDLLOG Figur 7 "Schema" för databas pdllog Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 6 (8)

Figur 8 Index för databas pdllog Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 7 (8)

Arkivsökning. Detta är en databas med namnet archivesearch som används vid sökning i arkiverade loggarkiv. Arkivsökning som funktion resulterar egentligen i en XML-fil på samma format som en PDLloggrapport och därför kommer schema och index för collections i denna databas att vara identiska med de för databasen pdllog. Den stora skillnaden är att för arkivsökningen hämtas data från komprimerade arkiv och funnen data lagras i databasen bara temporärt. Från dessa data skapas sedan en rapport men när den är skapad tas collection bort. Databasen måste dock skapas, med en användare som matchar konfigurationen av modulen com.logica.se.bif.logreport.archive.store.mongodb.impl, innan systemet startas. Installationen kommer endast att skapa databasen och en användare för Säkerhetstjänster. Collection och index kommer Säkerhetstjänster själv att skapa vid behov. Magnus Lexhagen/+46 (0)63 15 22 00 2013-12-03 0.3 8 (8)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss