rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Gestion des politiques d'audit

Les procédures stockées suivantes gèrent les politiques d'audit pour Amazon RDS pour les bases de données DB2 qui utilisent la journalisation des audits. Pour plus d’informations, consultez Journalisation des audits DB2. Pour exécuter ces procédures, l'utilisateur principal doit d'abord se connecter à la rdsadmin base de données.

rdsadmin.configure_db_audit

Configure la politique d'audit pour la base de données RDS pour DB2 spécifiée par db_name. Si la politique que vous configurez n'existe pas, l'appel de cette procédure stockée la crée. Si cette règle existe, l'appel de cette procédure stockée la modifie avec les valeurs de paramètres que vous fournissez.

Syntaxe


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Paramètres

Les paramètres suivants sont obligatoires.

db_name

Nom de base de données de la base de données RDS pour DB2 pour laquelle configurer la politique d'audit. Le type de données estvarchar.

catégorie

Nom de la catégorie pour laquelle configurer cette politique d'audit. Le type de données estvarchar. Les valeurs suivantes sont valides pour ce paramètre :

ALL— AvecALL, Amazon RDS n'inclut pas les ERROR catégories CONTEXTEXECUTE, ou.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE— Vous pouvez configurer cette catégorie avec ou sans données. Avec des moyens de données pour enregistrer également les valeurs de données d'entrée fournies pour toutes les variables hôtes et marqueurs de paramètres. La valeur par défaut est sans données. Pour plus d'informations, consultez la description du paramètre category_setting et du. Exemples
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Pour plus d'informations sur ces catégories, consultez la IBM Db2documentation.

définition de la catégorie

Paramètre pour la catégorie d'audit spécifiée. Le type de données estvarchar.

Le tableau suivant indique les valeurs de paramètres de catégorie valides pour chaque catégorie.

Catégorie Paramètres de catégorie valides

Catégorie	Paramètres de catégorie valides
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. La valeur par défaut est`NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. La valeur par défaut estNORMAL.

EXECUTE

Notes d’utilisation

Avant d'appelerrdsadmin.configure_db_audit, assurez-vous que l'instance de base de données RDS pour DB2 avec la base de données pour laquelle vous configurez la politique d'audit est associée à un groupe d'options doté de cette option. DB2_AUDIT Pour plus d’informations, consultez Configuration de la journalisation des audits DB2.

Après avoir configuré la stratégie d'audit, vous pouvez vérifier l'état de la configuration d'audit pour la base de données en suivant les étapes décrites dansVérifiez la configuration de l'audit.

La spécification ALL du category paramètre n'inclut pas les ERROR catégories CONTEXTEXECUTE, ou. Pour ajouter ces catégories à votre politique d'audit, appelez rdsadmin.configure_db_audit séparément pour chaque catégorie que vous souhaitez ajouter. Pour plus d’informations, consultez Exemples.

Exemples

Les exemples suivants créent ou modifient la politique d'audit pour une base de données nomméeTESTDB. Dans les exemples 1 à 5, si la ERROR catégorie n'a pas été configurée auparavant, elle est définie sur NORMAL (valeur par défaut). Pour modifier ce paramètreAUDIT, suivezExample 6: Specifying the ERROR category.

Exemple 1 : Spécifier la ALL catégorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

Dans l'exemple, l'appel configure les VALIDATE catégoriesAUDIT,CHECKING,OBJMAINT, SECMAINTSYSADMIN, et dans la politique d'audit. Spécifier BOTH signifie que les événements réussis et les échecs seront audités pour chacune de ces catégories.

Exemple 2 : Spécification de la EXECUTE catégorie avec des données


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

Dans l'exemple, l'appel configure la EXECUTE catégorie dans la politique d'audit. La spécification SUCCESS,WITH signifie que les journaux de cette catégorie n'incluront que les événements réussis et incluront les valeurs de données d'entrée fournies pour les variables hôtes et les marqueurs de paramètres.

Exemple 3 : Spécifier la EXECUTE catégorie sans données


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

Dans l'exemple, l'appel configure la EXECUTE catégorie dans la politique d'audit. Cette spécification FAILURE,WITHOUT signifie que les journaux de cette catégorie n'incluront que les événements défaillants et n'incluront pas les valeurs de données d'entrée fournies pour les variables hôtes et les marqueurs de paramètres.

Exemple 4 : Spécification de la EXECUTE catégorie sans événements de statut


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

Dans l'exemple, l'appel configure la EXECUTE catégorie dans la politique d'audit. Spécifier NONE signifie qu'aucun événement de cette catégorie ne sera audité.

Exemple 5 : Spécification de la OBJMAINT catégorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

Dans l'exemple, l'appel configure la OBJMAINT catégorie dans la politique d'audit. Spécifier NONE signifie qu'aucun événement de cette catégorie ne sera audité.

Exemple 6 : Spécifier la ERROR catégorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

Dans l'exemple, l'appel configure la ERROR catégorie dans la politique d'audit. La spécification AUDIT signifie que toutes les erreurs, y compris les erreurs survenant dans le journal d'audit lui-même, sont enregistrées dans les journaux. Le type d'erreur par défaut estNORMAL. AvecNORMAL, les erreurs générées par l'audit sont ignorées et seuls les SQLCODE s correspondant aux erreurs associées à l'opération en cours sont capturés.

rdsadmin.disable_db_audit

Arrête la journalisation d'audit pour la base de données RDS pour DB2 spécifiée par db_name et supprime la politique d'audit configurée pour cette base de données.

Note

Cette procédure stockée supprime uniquement les politiques d'audit configurées en appelantrdsadmin.configure_db_audit.

Syntaxe


db2 "call rdsadmin.disable_db_audit('db_name')"

Paramètres

Les paramètres suivants sont obligatoires.

db_name: Nom de base de données de la base de données RDS pour DB2 pour laquelle la journalisation des audits doit être désactivée. Le type de données estvarchar.

Notes d’utilisation

L'appel rdsadmin.disable_db_audit ne désactive pas la journalisation des audits pour l'instance de base de données RDS pour DB2. Pour désactiver la journalisation des audits au niveau de l'instance de base de données, supprimez le groupe d'options de l'instance de base de données. Pour plus d’informations, consultez Désactivation de la journalisation des audits DB2.

Exemples

L'exemple suivant désactive la journalisation des audits pour une base de données nomméeTESTDB.


db2 "call rdsadmin.disable_db_audit('TESTDB')"

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Octroi et révocation de privilèges

Gestion des pools de mémoire tampon