Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des politiques d'audit
Les procédures stockées suivantes gèrent les politiques d'audit pour Amazon RDS pour les bases de données DB2 qui utilisent la journalisation des audits. Pour plus d’informations, consultez Journalisation des audits DB2. Pour exécuter ces procédures, l'utilisateur principal doit d'abord se connecter à la rdsadmin
base de données.
rdsadmin.configure_db_audit
Configure la politique d'audit pour la base de données RDS pour DB2 spécifiée par db_name.
Si la politique que vous configurez n'existe pas, l'appel de cette procédure stockée la crée. Si cette règle existe, l'appel de cette procédure stockée la modifie avec les valeurs de paramètres que vous fournissez.
Syntaxe
db2 "call rdsadmin.configure_db_audit( '
db_name
', 'category
', 'category_setting
', '?')"
Paramètres
Les paramètres suivants sont obligatoires.
db_name
-
Nom de base de données de la base de données RDS pour DB2 pour laquelle configurer la politique d'audit. Le type de données est
varchar
. catégorie
-
Nom de la catégorie pour laquelle configurer cette politique d'audit. Le type de données est
varchar
. Les valeurs suivantes sont valides pour ce paramètre :ALL
— AvecALL
, Amazon RDS n'inclut pas lesERROR
catégoriesCONTEXT
EXECUTE
, ou.AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE
— Vous pouvez configurer cette catégorie avec ou sans données. Avec des moyens de données pour enregistrer également les valeurs de données d'entrée fournies pour toutes les variables hôtes et marqueurs de paramètres. La valeur par défaut est sans données. Pour plus d'informations, consultez la description du paramètrecategory_setting
et du. ExemplesOBJMAINT
SECMAINT
SYSADMIN
VALIDATE
Pour plus d'informations sur ces catégories, consultez la IBM Db2documentation
. définition de la catégorie
-
Paramètre pour la catégorie d'audit spécifiée. Le type de données est
varchar
.Le tableau suivant indique les valeurs de paramètres de catégorie valides pour chaque catégorie.
Catégorie Paramètres de catégorie valides ALL
AUDIT
CHECKING
CONTEXT
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE
BOTH|FAILURE|SUCCESS|NONE
ERROR
AUDIT|NORMAL
. La valeur par défaut estNORMAL
.EXECUTE
BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE
Notes d’utilisation
Avant d'appelerrdsadmin.configure_db_audit
, assurez-vous que l'instance de base de données RDS pour DB2 avec la base de données pour laquelle vous configurez la politique d'audit est associée à un groupe d'options doté de cette option. DB2_AUDIT
Pour plus d’informations, consultez Configuration de la journalisation des audits DB2.
Après avoir configuré la stratégie d'audit, vous pouvez vérifier l'état de la configuration d'audit pour la base de données en suivant les étapes décrites dansVérifiez la configuration de l'audit.
La spécification ALL
du category
paramètre n'inclut pas les ERROR
catégories CONTEXT
EXECUTE
, ou. Pour ajouter ces catégories à votre politique d'audit, appelez rdsadmin.configure_db_audit
séparément pour chaque catégorie que vous souhaitez ajouter. Pour plus d’informations, consultez Exemples.
Exemples
Les exemples suivants créent ou modifient la politique d'audit pour une base de données nomméeTESTDB
. Dans les exemples 1 à 5, si la ERROR
catégorie n'a pas été configurée auparavant, elle est définie sur NORMAL
(valeur par défaut). Pour modifier ce paramètreAUDIT
, suivezExample 6: Specifying the ERROR category.
Exemple 1 : Spécifier la ALL
catégorie
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
Dans l'exemple, l'appel configure les VALIDATE
catégoriesAUDIT
,CHECKING
,OBJMAINT
, SECMAINT
SYSADMIN
, et dans la politique d'audit. Spécifier BOTH
signifie que les événements réussis et les échecs seront audités pour chacune de ces catégories.
Exemple 2 : Spécification de la EXECUTE
catégorie avec des données
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
Dans l'exemple, l'appel configure la EXECUTE
catégorie dans la politique d'audit. La spécification SUCCESS,WITH
signifie que les journaux de cette catégorie n'incluront que les événements réussis et incluront les valeurs de données d'entrée fournies pour les variables hôtes et les marqueurs de paramètres.
Exemple 3 : Spécifier la EXECUTE
catégorie sans données
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
Dans l'exemple, l'appel configure la EXECUTE
catégorie dans la politique d'audit. Cette spécification FAILURE,WITHOUT
signifie que les journaux de cette catégorie n'incluront que les événements défaillants et n'incluront pas les valeurs de données d'entrée fournies pour les variables hôtes et les marqueurs de paramètres.
Exemple 4 : Spécification de la EXECUTE
catégorie sans événements de statut
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
Dans l'exemple, l'appel configure la EXECUTE
catégorie dans la politique d'audit. Spécifier NONE
signifie qu'aucun événement de cette catégorie ne sera audité.
Exemple 5 : Spécification de la OBJMAINT
catégorie
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
Dans l'exemple, l'appel configure la OBJMAINT
catégorie dans la politique d'audit. Spécifier NONE
signifie qu'aucun événement de cette catégorie ne sera audité.
Exemple 6 : Spécifier la ERROR
catégorie
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
Dans l'exemple, l'appel configure la ERROR
catégorie dans la politique d'audit. La spécification AUDIT
signifie que toutes les erreurs, y compris les erreurs survenant dans le journal d'audit lui-même, sont enregistrées dans les journaux. Le type d'erreur par défaut estNORMAL
. AvecNORMAL
, les erreurs générées par l'audit sont ignorées et seuls les SQLCODE
s correspondant aux erreurs associées à l'opération en cours sont capturés.
rdsadmin.disable_db_audit
Arrête la journalisation d'audit pour la base de données RDS pour DB2 spécifiée par db_name
et supprime la politique d'audit configurée pour cette base de données.
Note
Cette procédure stockée supprime uniquement les politiques d'audit configurées en appelantrdsadmin.configure_db_audit.
Syntaxe
db2 "call rdsadmin.disable_db_audit('
db_name
')"
Paramètres
Les paramètres suivants sont obligatoires.
db_name
-
Nom de base de données de la base de données RDS pour DB2 pour laquelle la journalisation des audits doit être désactivée. Le type de données est
varchar
.
Notes d’utilisation
L'appel rdsadmin.disable_db_audit
ne désactive pas la journalisation des audits pour l'instance de base de données RDS pour DB2. Pour désactiver la journalisation des audits au niveau de l'instance de base de données, supprimez le groupe d'options de l'instance de base de données. Pour plus d’informations, consultez Désactivation de la journalisation des audits DB2.
Exemples
L'exemple suivant désactive la journalisation des audits pour une base de données nomméeTESTDB
.
db2 "call rdsadmin.disable_db_audit('TESTDB')"