RDS 適用於 Db2 的稽核政策的儲存程序 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

RDS 適用於 Db2 的稽核政策的儲存程序

下列預存程序會管理使用稽核記錄的 Amazon RDS for Db2 資料庫的稽核政策。如需詳細資訊,請參閱Db2 稽核記錄。若要執行這些程序,主要使用者必須先連線至rdsadmin資料庫。

rdsadmin.configure_db_audit

為 指定的 Db2 資料庫設定 RDS的稽核政策 db_name。 如果您設定的政策不存在,呼叫此預存程序會建立它。如果此政策確實存在,呼叫此預存程序會使用您提供的參數值對其進行修改。

語法

db2 "call rdsadmin.configure_db_audit( 'db_name', 'category', 'category_setting', '?')"

參數

需要下列參數。

db_name

RDS 用於 Db2 資料庫的資料庫名稱,以設定 的稽核政策。資料類型為 varchar

category

設定此稽核政策的類別名稱。資料類型為 varchar。以下是此參數的有效值:

  • ALL – 使用 ALL,Amazon RDS不包含 CONTEXTEXECUTEERROR類別。

  • AUDIT

  • CHECKING

  • CONTEXT

  • ERROR

  • EXECUTE – 您可以使用資料或不使用資料來設定此類別。使用資料也意味著記錄針對任何主機變數和參數標記提供的輸入資料值。預設值為無資料。如需詳細資訊,請參閱 的說明 category_setting 參數和 範例

  • OBJMAINT

  • SECMAINT

  • SYSADMIN

  • VALIDATE

如需這些類別的詳細資訊,請參閱 IBM Db2 文件

category_setting

指定稽核類別的設定。資料類型為 varchar

下表顯示每個類別的有效類別設定值。

類別 有效的類別設定

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL。 預設值為 NORMAL

EXECUTE

BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE

使用須知

呼叫 之前rdsadmin.configure_db_audit,請確定使用您設定稽核政策之資料庫RDS的 for Db2 資料庫執行個體與具有 DB2_AUDIT 選項的選項群組相關聯。如需詳細資訊,請參閱設定 Db2 稽核記錄

設定稽核政策後,您可以依照中的步驟檢查資料庫的稽核組態狀態檢查稽核配置

ALL 指定 category 參數不包含 CONTEXTEXECUTEERROR類別。若要將這些類別新增至稽核政策,請rdsadmin.configure_db_audit分別呼叫您要新增的每個類別。如需詳細資訊,請參閱範例

範例

下列範例會為名為 的資料庫建立或修改稽核政策TESTDB。在範例 1 到 5 中,如果先前未設定ERROR類別,則此類別會設為 NORMAL(預設值)。若要將該設定變更為 AUDIT,請遵循 Example 6: Specifying the ERROR category

範例 1:指定ALL類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

在範例中,呼叫會在稽核政策中設定 AUDITCHECKINGSYSADMIN、、 OBJMAINT SECMAINTVALIDATE類別。指定 BOTH 表示將稽核每個類別的成功和失敗事件。

範例 2:使用資料指定EXECUTE類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

在此範例中,呼叫會在稽核政策中設定 EXECUTE類別。指定SUCCESS,WITH表示此類別的日誌將僅包含成功事件,並將包含針對主機變數和參數標記提供的輸入資料值。

範例 3:指定沒有資料的EXECUTE類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

在此範例中,呼叫會在稽核政策中設定 EXECUTE類別。指定FAILURE,WITHOUT表示此類別的日誌將僅包含失敗的事件,且不會包含針對主機變數和參數標記提供的輸入資料值。

範例 4:指定沒有狀態事件的EXECUTE類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

在此範例中,呼叫會在稽核政策中設定 EXECUTE類別。指定 NONE 表示此類別中不會稽核任何事件。

範例 5:指定OBJMAINT類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

在此範例中,呼叫會在稽核政策中設定 OBJMAINT類別。指定 NONE 表示此類別中不會稽核任何事件。

範例 6:指定ERROR類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

在此範例中,呼叫會在稽核政策中設定 ERROR類別。指定 AUDIT 表示所有錯誤,包括在稽核日誌本身發生的錯誤,都會擷取在日誌中。預設錯誤類型為 NORMAL。使用 時NORMAL,系統會忽略稽核產生的錯誤,並僅擷取與正在執行的操作相關聯的SQLCODE錯誤。

rdsadmin.disable_db_audit

停止指定RDS之 Db2 資料庫的稽核記錄 db_name 並移除為其設定的稽核政策。

注意

此預存程序只會移除透過呼叫 設定的稽核政策rdsadmin.configure_db_audit

語法

db2 "call rdsadmin.disable_db_audit('db_name')"

參數

需要下列參數。

db_name

RDS 用於 Db2 資料庫的資料庫名稱,以停用稽核記錄。資料類型為 varchar

使用須知

呼叫rdsadmin.disable_db_audit不會停用RDS適用於 Db2 資料庫執行個體的稽核記錄。若要在資料庫執行個體層級停用稽核記錄,請從資料庫執行個體中移除選項群組。如需詳細資訊,請參閱停用 Db2 稽核記錄

範例

下列範例會停用名為 之資料庫的稽核記錄TESTDB

db2 "call rdsadmin.disable_db_audit('TESTDB')"