Database Activity Monitoring (DAM)

WLX (WorkloadExpert) Audit für Db2 z/OS

Einfach. Kostengünstig. Zuverläßig

80% der weltweiten Unternehmensdaten werden auf Mainframes gehostet und Db2 für z/OS ist in diesem Bereich die führende relationale Datenbank.

Böswillige Angriffe auf diese Plattform – sei es von innen oder von außen-wachsen beständig an.

In der Vergangenheit herrschte die Meinung vor, dass durch Zugriffskontroll, Produkte wie RACF, ACF2, TOPSECRET systematische Regulierung und ausreichende Zugriffskontrolle gewährleistet sei. Daher sei alles sicher und diese Prozesse zu auditieren nicht notwendig.

In der jüngsten Zeit verlangten die Auditoren jedoch mehr als die sichere Einrichtung und Protokollierung der Rechtevergabe.

  • Sie fordern auditierbare Prozesse darüber, wer was mit welchen Daten wann und von wo tut.
  • diese Information sollte möglichst near-time und nicht wöchentlich oder noch später zur Verfügung stehen.
  • Insbesondere muss die Möglichkeit des Audits von Aktivitäten hoch privilegierter Benutzer (wie z.B. Systemprogrammierer und Datenbankadministratoren) gegeben sein und zwar ohne deren Mithilfe und Wissen (Funktionstrennung, BTO 21).
  • Ein benutzerfreundliches graphisches Interface (GUI) ist dann kein Muss, aber höchst wünschenswert. Damit lassen sich unabhängig von systemnahem Personal die notwendigen Reports selbst erstellen, gestalten und visualisieren.
  • Und dies alles sollte nicht nur für statisches SQL in Programmen, sondern auch für dynamisches SQL zur Laufzeit möglich sein.

Auf dem Markt gibt es derzeit mehrere Tools, die versuchen Db2 für z/OS von außerhalb des Mainframes zu auditieren.


Die SOFTWARE ENGINEERING Lösung WLX Audit für Db2 z/OS zeichnet sich dadurch aus, dass sie ausschließlich mit IBM Db2 und IBM z/OS Mitteln in einer vollständig transparenten Weise arbeitet.

security audit and compliance for Db2 zOS; database-activity-monitoring,

WLX (WorkloadExpert) Audit für Db2 z/OS – Architektur

Es gibt hunderte von IFCIDs die sich für Audit-bzw. Performance Monitoring-Zwecken starten lassen. Einige von ihnen sind sehr preiswert wie etwa 316, 317,401; andere sind sehr CPU intensiv wie IFCID 58 (SQL Full Trace). Aus Kostengründen benutzt WorkloadExpert (WLX) folgende IFCIDs nicht.


Die wichtigsten Vorteile

Die Mittel sind so gewählt, dass der CPU Aufwand so gering wie möglich gehalten wird. Dennoch garantiert die gewählte Technologie alle Datenbankaktivitäten auf dem PLEX einzufangen.
Customer results from the banking industry

  • Der Auditor verfügt damit über ein leistungsfähiges Werkzeug zur Überwachung der Datenbankaktivitäten hinsichtlich DDL, DML, DCL, Utilities (innerhalb) DDF (von außerhalb) und die vollständigen Informationen über die Aktivitäten in einer Unit of Recovery (UoR). Das ist Database Activity Monitoring (DAM), wie es benötigt wird – mit den Mitteln der Datenbank selbst.
  • SQL WorkloadExpert für Db2 z/OS (WLX) ermöglicht Benutzern übliche Zugriffsmuster zu verstehen und deren Abweichungen (Anomalien) zu erkennen. WLX benutzt OPx-Buffer Technologie zur effizientesten Datenaufzeichnungs Methode mit geringst möglichem CPU Verbrauch. WLX steht zudem für ein kostengünstiges IFCID Benutzungs-Profil.
  • Durch die WLX-Datenaggregation und die hocheffiziente Db2 Data Compression wird der DASD-Speicherbedarf stark reduziert.
  • WLX arbeitet ausschließlich auf dem Mainframe und benutzt keine Black Box Appliances. Damit produziert WLX auch keine zusätzlichen Angriffspunkte wie massive Datentransfers über ein internes bzw. externes Netzwerk.

Db2 SQL Workload Analyse & 30 vordefinierten Use cases

WLX Audit für Db2 z/OS ist ein Teil vom SOFTWARE ENGINEERING SQL WorkloadExpert for Db2 z/OS (WLX). Es ist als einzelner WLX-Use case lizenzierbar.

Mit mehr als 30 vordefinierten “Use cases” (engl), einmal installiert, hilft WLX den Mainframe für jeden transparenter zu machen.