Prosedur tersimpan untuk kebijakan audit RDS untuk Db2 - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prosedur tersimpan untuk kebijakan audit RDS untuk Db2

Prosedur tersimpan berikut mengelola kebijakan audit untuk Amazon RDS untuk database Db2 yang menggunakan pencatatan audit. Untuk informasi selengkapnya, lihat Pencatatan audit Db2. Untuk menjalankan prosedur ini, pengguna master harus terlebih dahulu terhubung ke rdsadmin database.

rdsadmin.configure_db_audit

Mengkonfigurasi kebijakan audit untuk database RDS untuk Db2 yang ditentukan oleh db_name. Jika kebijakan yang Anda konfigurasikan tidak ada, memanggil prosedur tersimpan ini akan membuatnya. Jika kebijakan ini memang ada, memanggil prosedur tersimpan ini akan mengubahnya dengan nilai parameter yang Anda berikan.

Sintaks

db2 "call rdsadmin.configure_db_audit( 'db_name', 'category', 'category_setting', '?')"

Parameter-parameter

Parameter-parameter berikut diperlukan.

db_name

Nama DB dari database RDS untuk Db2 untuk mengkonfigurasi kebijakan audit untuk. Tipe datanya varchar.

category

Nama kategori untuk mengonfigurasi kebijakan audit ini. Tipe datanya varchar. Berikut ini adalah nilai yang valid untuk parameter ini:

  • ALLDenganALL, Amazon RDS tidak menyertakanCONTEXT,EXECUTE, atau ERROR kategori.

  • AUDIT

  • CHECKING

  • CONTEXT

  • ERROR

  • EXECUTE— Anda dapat mengkonfigurasi kategori ini dengan data atau tanpa data. Dengan data berarti juga mencatat nilai data input yang disediakan untuk variabel host dan penanda parameter apa pun. Defaultnya adalah tanpa data. Untuk informasi lebih lanjut, lihat deskripsi category_setting parameter danContoh.

  • OBJMAINT

  • SECMAINT

  • SYSADMIN

  • VALIDATE

Untuk informasi selengkapnya tentang kategori ini, lihat IBM Db2 dokumentasi.

category_setting

Pengaturan untuk kategori audit yang ditentukan. Tipe datanya varchar.

Tabel berikut menunjukkan nilai pengaturan kategori yang valid untuk setiap kategori.

Kategori Pengaturan kategori yang valid

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. Defaultnya adalahNORMAL.

EXECUTE

BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE

Catatan penggunaan

Sebelum Anda meneleponrdsadmin.configure_db_audit, pastikan instans RDS untuk Db2 DB dengan database tempat Anda mengonfigurasi kebijakan audit dikaitkan dengan grup opsi yang memiliki opsi. DB2_AUDIT Untuk informasi selengkapnya, lihat Menyiapkan pencatatan audit Db2.

Setelah mengonfigurasi kebijakan audit, Anda dapat memeriksa status konfigurasi audit untuk database dengan mengikuti langkah-langkahnyaPeriksa konfigurasi audit.

ALLMenentukan category parameter tidak termasukCONTEXT,EXECUTE, atau ERROR kategori. Untuk menambahkan kategori ini ke kebijakan audit Anda, hubungi rdsadmin.configure_db_audit secara terpisah dengan setiap kategori yang ingin Anda tambahkan. Untuk informasi selengkapnya, lihat Contoh.

Contoh

Contoh berikut membuat atau memodifikasi kebijakan audit untuk database bernamaTESTDB. Dalam contoh 1 hingga 5, jika ERROR kategori sebelumnya tidak dikonfigurasi, kategori ini disetel ke NORMAL (default). Untuk mengubah pengaturan ituAUDIT, ikutiExample 6: Specifying the ERROR category.

Contoh 1: Menentukan kategori ALL

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

Dalam contoh, panggilan mengkonfigurasiAUDIT,,CHECKING,OBJMAINT, SECMAINTSYSADMIN, dan VALIDATE kategori dalam kebijakan audit. Menentukan BOTH berarti bahwa peristiwa yang berhasil dan gagal akan diaudit untuk masing-masing kategori ini.

Contoh 2: Menentukan EXECUTE kategori dengan data

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

Dalam contoh, panggilan mengkonfigurasi EXECUTE kategori dalam kebijakan audit. Menentukan SUCCESS,WITH berarti bahwa log untuk kategori ini hanya akan mencakup peristiwa yang berhasil, dan akan menyertakan nilai data input yang disediakan untuk variabel host dan penanda parameter.

Contoh 3: Menentukan EXECUTE kategori tanpa data

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

Dalam contoh, panggilan mengkonfigurasi EXECUTE kategori dalam kebijakan audit. Menentukan FAILURE,WITHOUT berarti bahwa log untuk kategori ini hanya akan mencakup peristiwa yang gagal, dan tidak akan menyertakan nilai data input yang disediakan untuk variabel host dan penanda parameter.

Contoh 4: Menentukan EXECUTE kategori tanpa acara status

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

Dalam contoh, panggilan mengkonfigurasi EXECUTE kategori dalam kebijakan audit. Menentukan NONE berarti tidak ada acara dalam kategori ini yang akan diaudit.

Contoh 5: Menentukan kategori OBJMAINT

db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

Dalam contoh, panggilan mengkonfigurasi OBJMAINT kategori dalam kebijakan audit. Menentukan NONE berarti tidak ada acara dalam kategori ini yang akan diaudit.

Contoh 6: Menentukan kategori ERROR

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

Dalam contoh, panggilan mengkonfigurasi ERROR kategori dalam kebijakan audit. Menentukan AUDIT berarti bahwa semua kesalahan, termasuk kesalahan yang terjadi dalam pencatatan audit itu sendiri, ditangkap dalam log. Jenis kesalahan default adalahNORMAL. DenganNORMAL, kesalahan yang dihasilkan oleh audit diabaikan dan hanya SQLCODE s untuk kesalahan yang terkait dengan operasi yang dilakukan ditangkap.

rdsadmin.disable_db_audit

Menghentikan pencatatan audit untuk database RDS untuk Db2 yang ditentukan oleh db_name dan menghapus kebijakan audit yang dikonfigurasi untuknya.

catatan

Prosedur tersimpan ini hanya menghapus kebijakan audit yang dikonfigurasi dengan meneleponrdsadmin.configure_db_audit.

Sintaks

db2 "call rdsadmin.disable_db_audit('db_name')"

Parameter-parameter

Parameter-parameter berikut diperlukan.

db_name

Nama DB dari database RDS untuk Db2 untuk menonaktifkan audit logging untuk. Tipe datanya varchar.

Catatan penggunaan

Memanggil rdsadmin.disable_db_audit tidak menonaktifkan pencatatan audit RDS untuk instans Db2 DB. Untuk menonaktifkan pencatatan audit pada tingkat instans DB, hapus grup opsi dari instans DB. Untuk informasi selengkapnya, lihat Menonaktifkan pencatatan audit Db2.

Contoh

Contoh berikut menonaktifkan audit logging untuk database bernamaTESTDB.

db2 "call rdsadmin.disable_db_audit('TESTDB')"