rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Procedimentos armazenados para políticas de auditoria para o RDS para Db2

Os procedimentos armazenados a seguir gerenciam políticas de auditoria para bancos de dados do Amazon RDS para Db2 que usam o registro em log de auditoria. Para ter mais informações, consulte Registro em log de auditoria do Db2. Para executar esses procedimentos, o usuário principal deve primeiro se conectar ao banco de dados rdsadmin.

rdsadmin.configure_db_audit

Configura a política de auditoria para o banco de dados do RDS para Db2 especificado por db_name. Se a política que você está configurando não existir, ela será criada ao chamar esse procedimento armazenado. Se essa política existir, ela será modificada ao chamar esse procedimento armazenado com os valores dos parâmetros fornecidos por você.

Sintaxe


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Parâmetros

Os parâmetros a seguir são obrigatórios.

db_name

O nome do banco de dados do RDS para Db2 para o qual configurar a política de auditoria. O tipo de dados é varchar.

category

O nome da categoria para a qual configurar essa política de auditoria. O tipo de dados é varchar. Os valores válidos para esse parâmetro são:

ALL: com ALL, o Amazon RDS não inclui as categorias CONTEXT, EXECUTE ou ERROR.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE: você pode configurar essa categoria com dados ou sem dados. Com dados, significa também registrar em log os valores de dados de entrada fornecidos para quaisquer variáveis do host e marcadores de parâmetros. O padrão é sem dados. Consulte mais informações na descrição do parâmetro category_setting e os Exemplos.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Consulte mais informações sobre essas categorias na Documentação do IBM Db2.

category_setting

A configuração da categoria de auditoria especificada. O tipo de dados é varchar.

A tabela a seguir mostra os valores válidos da configuração de cada categoria.

Categoria Configurações válidas da categoria

Categoria	Configurações válidas da categoria
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. O padrão é `NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. O padrão é NORMAL.

EXECUTE

Observações de uso

Antes de chamar rdsadmin.configure_db_audit, verifique se a instância de banco de dados do RDS para Db2 com o banco de dados para o qual você está configurando a política de auditoria está associada a um grupo de opções que tenha a opção DB2_AUDIT. Para ter mais informações, consulte Configurar o registro em log de auditoria do Db2.

Depois de configurar a política de auditoria, você pode verificar o status da configuração de auditoria do banco de dados seguindo as etapas em Verificar a configuração da auditoria.

Especificar ALL para o parâmetro category não inclui as categorias CONTEXT, EXECUTE ou ERROR. Para adicionar essas categorias à política de auditoria, chame rdsadmin.configure_db_audit separadamente com cada categoria que você deseja adicionar. Para ter mais informações, consulte Exemplos.

Exemplos

Os exemplos a seguir criam ou modificam a política de auditoria para um banco de dados chamado TESTDB. Nos exemplos de 1 a 5, se a categoria ERROR não tiver sido configurada anteriormente, ela será definida como NORMAL (o padrão). Para alterar essa configuração para AUDIT, siga Example 6: Specifying the ERROR category.

Exemplo 1: especificar a categoria ALL


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

No exemplo, a chamada configura as categorias AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN e VALIDATE na política de auditoria. Especificar BOTH significa que tanto os eventos bem-sucedidos quanto os com falha serão auditados para cada uma dessas categorias.

Exemplo 2: especificar a categoria EXECUTE com dados


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

No exemplo, a chamada configura a categoria EXECUTE na política de auditoria. Especificar SUCCESS,WITH significa que os logs dessa categoria incluirão somente eventos bem-sucedidos, bem como os valores de dados de entrada fornecidos para variáveis do host e marcadores de parâmetros.

Exemplo 3: especificar a categoria EXECUTE sem dados


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

No exemplo, a chamada configura a categoria EXECUTE na política de auditoria. Especificar FAILURE,WITHOUT significa que os logs dessa categoria incluirão somente eventos com falha e não incluirão valores de dados de entrada fornecidos para variáveis do host e marcadores de parâmetros.

Exemplo 4: especificar a categoria EXECUTE sem eventos de status


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

No exemplo, a chamada configura a categoria EXECUTE na política de auditoria. Especificar NONE significa que nenhum evento nessa categoria será auditado.

Exemplo 5: especificar a categoria OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

No exemplo, a chamada configura a categoria OBJMAINT na política de auditoria. Especificar NONE significa que nenhum evento nessa categoria será auditado.

Exemplo 6: especificar a categoria ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

No exemplo, a chamada configura a categoria ERROR na política de auditoria. Especificar AUDIT significa que todos os erros, incluindo erros que ocorrem no próprio registro em log de auditoria, são capturados nos logs. O tipo de erro padrão é NORMAL. Com NORMAL, os erros gerados pela auditoria são ignorados e somente os SQLCODE s dos erros associados à operação que está sendo executada são capturados.

rdsadmin.disable_db_audit

Interrompe o registro em log de auditoria do banco de dados do RDS para Db2 especificado por db_name e remove a política de auditoria configurada para ele.

nota

Esse procedimento armazenado remove somente as políticas de auditoria que foram configuradas usando a chamada de rdsadmin.configure_db_audit.

Sintaxe


db2 "call rdsadmin.disable_db_audit('db_name')"

Parâmetros

Os parâmetros a seguir são obrigatórios.

db_name: O nome do banco de dados do RDS para Db2 para o qual desabilitar o registro em log de auditoria. O tipo de dados é varchar.

Observações de uso

Chamar rdsadmin.disable_db_audit não desabilita o registro em log de auditoria da instância de banco de dados do RDS para Db2. Para desabilitar o registro em log de auditoria no nível da instância de banco de dados, remova o grupo de opções da instância de banco de dados. Para ter mais informações, consulte Desabilitar o registro em log de auditoria do Db2.

Exemplos

O exemplo a seguir desabilita o registro em log de auditoria para um banco de dados chamado TESTDB.


db2 "call rdsadmin.disable_db_audit('TESTDB')"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceder e revogar privilégios

Grupos de buffer