Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prosedur tersimpan untuk kebijakan audit RDS untuk Db2
Prosedur tersimpan berikut mengelola kebijakan audit untuk Amazon RDS untuk database Db2 yang menggunakan pencatatan audit. Untuk informasi selengkapnya, lihat Pencatatan audit Db2. Untuk menjalankan prosedur ini, pengguna master harus terlebih dahulu terhubung ke rdsadmin database.
rdsadmin.configure_db_audit
Mengkonfigurasi kebijakan audit untuk database RDS untuk Db2 yang ditentukan oleh db_name. Jika kebijakan yang Anda konfigurasikan tidak ada, memanggil prosedur tersimpan ini akan membuatnya. Jika kebijakan ini memang ada, memanggil prosedur tersimpan ini akan mengubahnya dengan nilai parameter yang Anda berikan.
Sintaks
db2 "call rdsadmin.configure_db_audit( 'db_name', 'category', 'category_setting', '?')"
Parameter-parameter
Parameter-parameter berikut diperlukan.
db_name-
Nama DB dari database RDS untuk Db2 untuk mengkonfigurasi kebijakan audit untuk. Tipe datanya
varchar. category-
Nama kategori untuk mengonfigurasi kebijakan audit ini. Tipe datanya
varchar. Berikut ini adalah nilai yang valid untuk parameter ini:ALLDenganALL, Amazon RDS tidak menyertakanCONTEXT,EXECUTE, atauERRORkategori.AUDITCHECKINGCONTEXTERROREXECUTE— Anda dapat mengkonfigurasi kategori ini dengan data atau tanpa data. Dengan data berarti juga mencatat nilai data input yang disediakan untuk variabel host dan penanda parameter apa pun. Defaultnya adalah tanpa data. Untuk informasi lebih lanjut, lihat deskripsicategory_settingparameter danContoh.OBJMAINTSECMAINTSYSADMINVALIDATE
Untuk informasi selengkapnya tentang kategori ini, lihat IBM Db2 dokumentasi
. category_setting-
Pengaturan untuk kategori audit yang ditentukan. Tipe datanya
varchar.Tabel berikut menunjukkan nilai pengaturan kategori yang valid untuk setiap kategori.
Kategori Pengaturan kategori yang valid ALLAUDITCHECKINGCONTEXTOBJMAINTSECMAINTSYSADMINVALIDATEBOTH|FAILURE|SUCCESS|NONEERRORAUDIT|NORMAL. Defaultnya adalahNORMAL.EXECUTEBOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE
Catatan penggunaan
Sebelum Anda meneleponrdsadmin.configure_db_audit, pastikan instans RDS untuk Db2 DB dengan database tempat Anda mengonfigurasi kebijakan audit dikaitkan dengan grup opsi yang memiliki opsi. DB2_AUDIT Untuk informasi selengkapnya, lihat Menyiapkan pencatatan audit Db2.
Setelah mengonfigurasi kebijakan audit, Anda dapat memeriksa status konfigurasi audit untuk database dengan mengikuti langkah-langkahnyaPeriksa konfigurasi audit.
ALLMenentukan category parameter tidak termasukCONTEXT,EXECUTE, atau ERROR kategori. Untuk menambahkan kategori ini ke kebijakan audit Anda, hubungi rdsadmin.configure_db_audit secara terpisah dengan setiap kategori yang ingin Anda tambahkan. Untuk informasi selengkapnya, lihat Contoh.
Contoh
Contoh berikut membuat atau memodifikasi kebijakan audit untuk database bernamaTESTDB. Dalam contoh 1 hingga 5, jika ERROR kategori sebelumnya tidak dikonfigurasi, kategori ini disetel ke NORMAL (default). Untuk mengubah pengaturan ituAUDIT, ikutiExample 6: Specifying the ERROR category.
Contoh 1: Menentukan kategori ALL
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
Dalam contoh, panggilan mengkonfigurasiAUDIT,,CHECKING,OBJMAINT, SECMAINTSYSADMIN, dan VALIDATE kategori dalam kebijakan audit. Menentukan BOTH berarti bahwa peristiwa yang berhasil dan gagal akan diaudit untuk masing-masing kategori ini.
Contoh 2: Menentukan EXECUTE kategori dengan data
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
Dalam contoh, panggilan mengkonfigurasi EXECUTE kategori dalam kebijakan audit. Menentukan SUCCESS,WITH berarti bahwa log untuk kategori ini hanya akan mencakup peristiwa yang berhasil, dan akan menyertakan nilai data input yang disediakan untuk variabel host dan penanda parameter.
Contoh 3: Menentukan EXECUTE kategori tanpa data
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
Dalam contoh, panggilan mengkonfigurasi EXECUTE kategori dalam kebijakan audit. Menentukan FAILURE,WITHOUT berarti bahwa log untuk kategori ini hanya akan mencakup peristiwa yang gagal, dan tidak akan menyertakan nilai data input yang disediakan untuk variabel host dan penanda parameter.
Contoh 4: Menentukan EXECUTE kategori tanpa acara status
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
Dalam contoh, panggilan mengkonfigurasi EXECUTE kategori dalam kebijakan audit. Menentukan NONE berarti tidak ada acara dalam kategori ini yang akan diaudit.
Contoh 5: Menentukan kategori OBJMAINT
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
Dalam contoh, panggilan mengkonfigurasi OBJMAINT kategori dalam kebijakan audit. Menentukan NONE berarti tidak ada acara dalam kategori ini yang akan diaudit.
Contoh 6: Menentukan kategori ERROR
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
Dalam contoh, panggilan mengkonfigurasi ERROR kategori dalam kebijakan audit. Menentukan AUDIT berarti bahwa semua kesalahan, termasuk kesalahan yang terjadi dalam pencatatan audit itu sendiri, ditangkap dalam log. Jenis kesalahan default adalahNORMAL. DenganNORMAL, kesalahan yang dihasilkan oleh audit diabaikan dan hanya SQLCODE s untuk kesalahan yang terkait dengan operasi yang dilakukan ditangkap.
rdsadmin.disable_db_audit
Menghentikan pencatatan audit untuk database RDS untuk Db2 yang ditentukan oleh db_name dan menghapus kebijakan audit yang dikonfigurasi untuknya.
catatan
Prosedur tersimpan ini hanya menghapus kebijakan audit yang dikonfigurasi dengan meneleponrdsadmin.configure_db_audit.
Sintaks
db2 "call rdsadmin.disable_db_audit('db_name')"
Parameter-parameter
Parameter-parameter berikut diperlukan.
db_name-
Nama DB dari database RDS untuk Db2 untuk menonaktifkan audit logging untuk. Tipe datanya
varchar.
Catatan penggunaan
Memanggil rdsadmin.disable_db_audit tidak menonaktifkan pencatatan audit RDS untuk instans Db2 DB. Untuk menonaktifkan pencatatan audit pada tingkat instans DB, hapus grup opsi dari instans DB. Untuk informasi selengkapnya, lihat Menonaktifkan pencatatan audit Db2.
Contoh
Contoh berikut menonaktifkan audit logging untuk database bernamaTESTDB.
db2 "call rdsadmin.disable_db_audit('TESTDB')"
