rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Gestión de políticas de auditoría

Los siguientes procedimientos almacenados administran las políticas de auditoría para bases de datos de Amazon RDS para Db2 que utilizan el registro de auditoría. Para obtener más información, consulte Registro de auditoría de Db2. Para ejecutar estos procedimientos, el usuario maestro debe conectarse primero a la base de datos rdsadmin.

rdsadmin.configure_db_audit

Configura la política de auditoría de la base de datos de RDS para Db2 especificada por db_name. Si la política que está configurando no existe, al llamar a este procedimiento almacenado, se creará. Si esta política existe, al llamar a este procedimiento almacenado, se modificará con los valores de los parámetros que proporcione.

Sintaxis


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Parámetros

Se requieren los siguientes parámetros.

db_name

El nombre de la base de datos de RDS para Db2 para la que hay que configurar la política de auditoría. El tipo de datos es varchar.

categoría

El nombre de la categoría para la que hay que configurar la política de auditoría. El tipo de datos es varchar. Esta es una lista de valores válidos para este parámetro.

ALL: con ALL, Amazon RDS no incluye las categorías CONTEXT, EXECUTE o ERROR.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE: puede configurar esta categoría con o sin datos. La configuración con datos implica registrar también valores de datos de entrada suministrados para cualquier variable de host y marcador de parámetro. La opción predeterminada es la configuración sin datos. Para obtener más información, consulte la descripción del parámetro category_setting y los Ejemplos.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Para obtener más información sobre estas categorías, consulte la documentación de IBM Db2.

category_setting

La configuración de la categoría de auditoría especificada. El tipo de datos es varchar.

En la tabla siguiente, se muestran los valores válidos de la configuración de cada categoría.

Categoría Configuración válidas para las categorías

Categoría	Configuración válidas para las categorías
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. El valor predeterminado es `NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. El valor predeterminado es NORMAL.

EXECUTE

Notas de uso

Antes de llamar a rdsadmin.configure_db_audit, compruebe que la instancia de base de datos de RDS para Db2 con la base de datos para la que está configurando la política de auditoría esté asociada a un grupo de opciones que incluya la opción DB2_AUDIT. Para obtener más información, consulte Configuración del registro de auditoría de Db2.

Tras configurar la política de auditoría, puede comprobar el estado de la configuración de auditoría de la base de datos siguiendo los pasos que se indican en Comprobar la configuración de la auditoría.

La especificación ALL para el parámetro category no incluye las categorías CONTEXT, EXECUTE ni ERROR. Para agregar estas categorías a su política de auditoría, llame a rdsadmin.configure_db_audit por separado con cada categoría que desee agregar. Para obtener más información, consulte Ejemplos.

Ejemplos

Los siguientes ejemplos crean o modifican la política de auditoría de una base de datos denominada TESTDB. En los ejemplos 1 a 5, si la categoría ERROR no se ha configurado previamente, esta categoría se establece en NORMAL (valor predeterminado). Para cambiar esa configuración a AUDIT, siga el Example 6: Specifying the ERROR category.

Ejemplo 1: Especificación de la categoría ALL


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

En el ejemplo, la llamada configura las categorías AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN y VALIDATE en la política de auditoría. La especificación de BOTH significa que se auditarán tanto los eventos correctos como incorrectos para cada categoría.

Ejemplo 2: Especificación de la categoría EXECUTE con datos


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

En el ejemplo, la llamada configura la categoría EXECUTE en la política de auditoría. La especificación de SUCCESS,WITH significa que los registros de esta categoría incluirán solo los eventos correctos, así como los valores de datos de entrada proporcionados para variables de host y marcadores de parámetros.

Ejemplo 3: Especificación de la categoría EXECUTE sin datos


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

En el ejemplo, la llamada configura la categoría EXECUTE en la política de auditoría. La especificación de FAILURE,WITHOUT significa que los registros de esta categoría incluirán solo los eventos con error, y no incluirán los valores de datos de entrada proporcionados para variables de host o marcadores de parámetros.

Ejemplo 4: Especificación de la categoría EXECUTE sin eventos de estado


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

En el ejemplo, la llamada configura la categoría EXECUTE en la política de auditoría. La especificación de NONE significa que no se auditará ningún evento de esta categoría.

Ejemplo 5: Especificación de la categoría OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

En el ejemplo, la llamada configura la categoría OBJMAINT en la política de auditoría. La especificación de NONE significa que no se auditará ningún evento de esta categoría.

Ejemplo 6: Especificación de la categoría ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

En el ejemplo, la llamada configura la categoría ERROR en la política de auditoría. La especificación de AUDIT significa que todos los errores, incluidos aquellos que ocurran en el propio registro de auditoría, se capturan en los registros. El tipo de error predeterminado es NORMAL. Con NORMAL, los errores generados por la auditoría se ignoran y solo se capturan los SQLCODE correspondientes a los errores asociados a la operación que se está realizando.

rdsadmin.disable_db_audit

Detiene el registro de auditoría de la base de datos de RDS para Db2 especificada por db_name y elimina la política de auditoría configurada para ella.

nota

Este procedimiento almacenado solo elimina las políticas de auditoría que se configuraron mediante una llamada a rdsadmin.configure_db_audit.

Sintaxis


db2 "call rdsadmin.disable_db_audit('db_name')"

Parámetros

Se requieren los siguientes parámetros.

db_name: El nombre de la base de datos de RDS para Db2 para la que se va a deshabilitar el registro de auditoría. El tipo de datos es varchar.

Notas de uso

La llamada a rdsadmin.disable_db_audit no deshabilita el registro de auditoría de la instancia de base de datos de RDS para Db2. Para deshabilitar el registro de auditoría en el nivel de instancia de la base de datos, elimine el grupo de opciones de la instancia de la base de datos. Para obtener más información, consulte Deshabilitación del registro de auditoría de Db2.

Ejemplos

El siguiente ejemplo deshabilita el registro de auditoría para una base de datos denominada TESTDB.


db2 "call rdsadmin.disable_db_audit('TESTDB')"

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Concesión y revocación de privilegios

Administración de grupos de búferes