rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Procedure archiviate per le politiche di controllo per RDS for Db2

Le stored procedure integrate descritte in questo argomento gestiscono le politiche di controllo per i database Amazon RDS for Db2 che utilizzano la registrazione di controllo. Per ulteriori informazioni, consulta Registrazione di controllo Db2. Per eseguire queste procedure, l'utente master deve prima connettersi al database. rdsadmin

Fate riferimento alle seguenti stored procedure integrate per informazioni sulla sintassi, i parametri, le note di utilizzo e gli esempi.

rdsadmin.configure_db_audit

Configura la politica di controllo per il database RDS for Db2 specificata da. db_name Se la policy che stai configurando non esiste, la chiamata a questa stored procedure la crea. Se questa policy esiste, la chiamata a questa stored procedure la modifica con i valori dei parametri forniti dall'utente.

Sintassi


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Parametri

I seguenti parametri sono obbligatori.

db_name

Il nome DB del database RDS for Db2 per cui configurare la politica di controllo. Il tipo di dati è. varchar

category

Il nome della categoria per cui configurare questa politica di controllo. Il tipo di dati èvarchar. Di seguito sono riportati i valori validi per questo parametro:

ALL— ConALL, Amazon RDS non include le CONTEXTEXECUTE, o ERROR le categorie.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE— Puoi configurare questa categoria con o senza dati. Con data significa anche registrare i valori dei dati di input forniti per qualsiasi variabile host e indicatore di parametro. L'impostazione predefinita è senza dati. Per ulteriori informazioni, vedere la descrizione del category_setting parametro e ilEsempi.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Per ulteriori informazioni su queste categorie, vedere IBM Db2 documentazione.

category_setting

L'impostazione per la categoria di controllo specificata. Il tipo di dati èvarchar.

La tabella seguente mostra i valori di impostazione delle categorie validi per ogni categoria.

Categoria Impostazioni valide per le categorie

Categoria	Impostazioni valide per le categorie
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. L'impostazione predefinita è`NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. L'impostazione predefinita èNORMAL.

EXECUTE

Note per l'utilizzo

Prima di chiamarerdsadmin.configure_db_audit, assicurati che l'istanza DB RDS for Db2 con il database per cui stai configurando la politica di controllo sia associata a un gruppo di opzioni che disponga dell'opzione. DB2_AUDIT Per ulteriori informazioni, consulta Configurazione della registrazione di controllo Db2.

Dopo aver configurato la politica di controllo, puoi verificare lo stato della configurazione di controllo per il database seguendo i passaggi riportati di seguito. Verificare la configurazione dell'audit

La ALL specificazione del category parametro non include le ERROR categorie CONTEXTEXECUTE, o. Per aggiungere queste categorie alla tua politica di controllo, chiama rdsadmin.configure_db_audit separatamente ogni categoria che desideri aggiungere. Per ulteriori informazioni, consulta Esempi.

Esempi

I seguenti esempi creano o modificano la politica di controllo per un database denominatoTESTDB. Negli esempi da 1 a 5, se la ERROR categoria non è stata configurata in precedenza, questa categoria è impostata su NORMAL (impostazione predefinita). Per modificare tale impostazione suAUDIT, seguiExample 6: Specifying the ERROR category.

Esempio 1: Specificazione della categoria ALL


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

Nell'esempio, la chiamata configura le VALIDATE categorie AUDITCHECKING,OBJMAINT, SECMAINTSYSADMIN, e nella politica di controllo. Specificare BOTH significa che gli eventi riusciti e quelli non riusciti verranno controllati per ciascuna di queste categorie.

Esempio 2: Specificazione della categoria con i dati EXECUTE


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

Nell'esempio, la chiamata configura la EXECUTE categoria nella politica di controllo. Specificare SUCCESS,WITH significa che i log di questa categoria includeranno solo gli eventi riusciti e includeranno i valori dei dati di input forniti per le variabili host e i marker dei parametri.

Esempio 3: Specificazione della categoria senza dati EXECUTE


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

Nell'esempio, la chiamata configura la EXECUTE categoria nella politica di controllo. Specificare FAILURE,WITHOUT significa che i log di questa categoria includeranno solo gli eventi non riusciti e non includeranno i valori dei dati di input forniti per le variabili host e i marker dei parametri.

Esempio 4: Specificazione della categoria senza eventi di stato EXECUTE


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

Nell'esempio, la chiamata configura la EXECUTE categoria nella politica di controllo. Specificare NONE significa che nessun evento in questa categoria verrà controllato.

Esempio 5: Specificazione della categoria OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

Nell'esempio, la chiamata configura la OBJMAINT categoria nella politica di controllo. Specificare NONE significa che nessun evento in questa categoria verrà controllato.

Esempio 6: Specificazione della categoria ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

Nell'esempio, la chiamata configura la ERROR categoria nella politica di controllo. Specificare AUDIT significa che tutti gli errori, inclusi gli errori che si verificano all'interno della registrazione di controllo stessa, vengono registrati nei log. Il tipo di errore predefinito è. NORMAL ConNORMAL, gli errori generati dall'audit vengono ignorati e vengono acquisiti solo gli errori associati all'operazione eseguita. SQLCODE

rdsadmin.disable_db_audit

Interrompe la registrazione di controllo per il database RDS for Db2 specificato da db_name e rimuove la politica di controllo configurata per tale database.

Nota

Questa procedura memorizzata rimuove solo le politiche di controllo configurate tramite chiamata. rdsadmin.configure_db_audit

Sintassi


db2 "call rdsadmin.disable_db_audit('db_name', ?)"

Parametri

I seguenti parametri sono obbligatori.

db_name: Il nome DB del database RDS for Db2 per cui disabilitare la registrazione di controllo. Il tipo di dati è. varchar

Note per l'utilizzo

rdsadmin.disable_db_auditLa chiamata non disabilita la registrazione di controllo per l'istanza DB RDS for Db2. Per disabilitare la registrazione di controllo a livello di istanza DB, rimuovi il gruppo di opzioni dall'istanza DB. Per ulteriori informazioni, consulta Disabilitazione della registrazione di controllo Db2.

Esempi

L'esempio seguente disabilita la registrazione di controllo per un database denominato. TESTDB


db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concessione e revoca dei privilegi

Pool di buffer