RDS for Db2 감사 정책에 대해 저장된 프로시저 - Amazon Relational Database Service
rdsadmin.configure_db_auditrdsadmin.disable_db_audit

RDS for Db2 감사 정책에 대해 저장된 프로시저

다음 저장 프로시저는 감사 로깅을 사용하는 Amazon RDS for Db2 데이터베이스의 감사 정책을 관리합니다. 자세한 내용은 Db2 감사 로깅 단원을 참조하십시오. 이 프로시저를 실행하려면 마스터 사용자가 먼저 rdsadmin 데이터베이스에 연결되어야 합니다.

rdsadmin.configure_db_audit

db_name으로 지정된 RDS for Db2 데이터베이스의 감사 정책을 구성합니다. 구성 중인 정책이 존재하지 않는 경우 이 저장 프로시저를 호출하면 정책이 생성됩니다. 이 정책이 있는 경우 이 저장 프로시저를 호출하면 입력한 파라미터 값으로 해당 저장 프로시저가 수정됩니다.

구문

db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

파라미터

다음 파라미터는 필수 파라미터입니다.

db_name

감사 정책을 구성하는 데 사용할 RDS for Db2 데이터베이스의 DB 이름입니다. 데이터 형식은 varchar입니다.

category

감사 정책을 구성할 카테고리의 이름입니다. 데이터 형식은 varchar입니다. 이 파라미터에 유효한 값은 다음과 같습니다.

  • ALLALL을 사용하면 Amazon RDS에는 CONTEXT, EXECUTE 또는 ERROR 카테고리가 포함되지 않습니다.

  • AUDIT

  • CHECKING

  • CONTEXT

  • ERROR

  • EXECUTE – 이 카테고리는 데이터를 포함하거나 포함하지 않고 구성할 수 있습니다. 데이터 수단을 사용하면 모든 호스트 변수 및 파라미터 마커에 제공된 입력 데이터 값도 기록할 수 있습니다. 기본값은 데이터 없음입니다. 자세한 내용은 category_setting 파라미터에 대한 설명 및 예시 섹션을 참조하세요.

  • OBJMAINT

  • SECMAINT

  • SYSADMIN

  • VALIDATE

이러한 카테고리에 대한 자세한 내용은 IBM Db2 설명서를 참조하세요.

category_setting

지정된 감사 카테고리의 설정입니다. 데이터 형식은 varchar입니다.

다음 테이블에는 카테고리별로 유효한 카테고리 설정 값이 나와 있습니다.

범주 유효한 카테고리 설정

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL입니다. 기본값은 NORMAL입니다.

EXECUTE

BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE

사용 노트

rdsadmin.configure_db_audit을 호출하기 전에 감사 정책을 구성하는 대상 데이터베이스가 있는 RDS for Db2 DB 인스턴스가 DB2_AUDIT 옵션이 있는 옵션 그룹과 연결되어 있는지 확인하세요. 자세한 내용은 Db2 감사 로깅 설정 단원을 참조하십시오.

감사 정책을 구성한 후 감사 구성 확인의 단계에 따라 데이터베이스의 감사 구성 상태를 확인할 수 있습니다.

category 파라미터에 ALL을 지정한 경우 CONTEXT, EXECUTE 또는 ERROR 카테고리는 포함되지 않습니다. 이러한 카테고리를 감사 정책에 추가하려면 추가하려는 각 카테고리에서 rdsadmin.configure_db_audit을 개별적으로 호출하세요. 자세한 내용은 예시 단원을 참조하십시오.

예시

다음 예제는 TESTDB라는 데이터베이스의 감사 정책을 만들거나 수정합니다. 예제 1~5에서 ERROR 카테고리가 이전에 구성되지 않은 경우 이 카테고리는 NORMAL(기본값)로 설정됩니다. 해당 설정을 AUDIT으로 변경하려면 Example 6: Specifying the ERROR category을 따르세요.

예 1: ALL 카테고리 지정

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

이 예제에서 호출은 감사 정책의 AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN, VALIDATE 카테고리를 구성합니다. BOTH로 지정하면 각 카테고리에 대해 성공한 이벤트와 실패한 이벤트를 모두 감사합니다.

예 2: 데이터로 EXECUTE 카테고리 지정

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

이 예제에서는 호출이 감사 정책의 EXECUTE 카테고리를 구성합니다. SUCCESS,WITH로 지정하면, 이 카테고리의 로그에 성공한 이벤트만 포함되고 호스트 변수 및 파라미터 마커에 제공된 입력 데이터 값이 포함됩니다.

예 3: 데이터 없이 EXECUTE 카테고리 지정

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

이 예제에서는 호출이 감사 정책의 EXECUTE 카테고리를 구성합니다. FAILURE,WITHOUT로 지정하면, 이 카테고리의 로그에 실패한 이벤트만 포함되고 호스트 변수 및 파라미터 마커에 제공된 입력 데이터 값이 포함되지 않습니다.

예 4: 상태 이벤트 없이 EXECUTE 카테고리 지정

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

이 예제에서는 호출이 감사 정책의 EXECUTE 카테고리를 구성합니다. NONE으로 지정하면 이 카테고리의 어떤 이벤트도 감사되지 않습니다.

예 5: OBJMAINT 카테고리 지정

db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

이 예제에서는 호출이 감사 정책의 OBJMAINT 카테고리를 구성합니다. NONE으로 지정하면 이 카테고리의 어떤 이벤트도 감사되지 않습니다.

예 6: ERROR 카테고리 지정

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

이 예제에서는 호출이 감사 정책의 ERROR 카테고리를 구성합니다. AUDIT으로 지정하면 감사 로깅 자체에서 발생하는 오류를 포함하여 모든 오류가 로그에 캡처됩니다. 기본 오류 유형은 NORMAL입니다. NORMAL을 사용하면 감사에서 생성된 오류는 무시되고 수행 중인 작업과 관련된 오류에 대한 SQLCODE만 캡처됩니다.

rdsadmin.disable_db_audit

db_name으로 지정된 RDS for Db2 데이터베이스에 대한 감사 로깅을 중지하고 해당 데이터베이스에 대해 구성된 감사 정책을 제거합니다.

참고

이 저장 프로시저는 rdsadmin.configure_db_audit 호출을 통해 구성된 감사 정책만 제거합니다.

구문

db2 "call rdsadmin.disable_db_audit('db_name')"

파라미터

다음 파라미터는 필수 파라미터입니다.

db_name

감사 로깅을 비활성화할 RDS for Db2 데이터베이스의 DB 이름입니다. 데이터 형식은 varchar입니다.

사용 노트

rdsadmin.disable_db_audit을 호출해도 RDS for Db2 DB 인스턴스에 대한 감사 로깅은 비활성화되지 않습니다. DB 인스턴스 수준에서 감사 로깅을 비활성화하려면 DB 인스턴스에서 옵션 그룹을 제거하세요. 자세한 내용은 Db2 감사 로깅 비활성화 단원을 참조하십시오.

예시

다음 예제는 TESTDB 이름이 지정된 데이터베이스에 대한 감사 로깅을 비활성화합니다.

db2 "call rdsadmin.disable_db_audit('TESTDB')"