本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RDS 適用於 Db2 的稽核政策的儲存程序
下列預存程序會管理使用稽核記錄的 Amazon RDS for Db2 資料庫的稽核政策。如需詳細資訊,請參閱Db2 稽核記錄。若要執行這些程序,主要使用者必須先連線至rdsadmin
資料庫。
rdsadmin.configure_db_audit
為 指定的 Db2 資料庫設定 RDS的稽核政策 db_name
。 如果您設定的政策不存在,呼叫此預存程序會建立它。如果此政策確實存在,呼叫此預存程序會使用您提供的參數值對其進行修改。
語法
db2 "call rdsadmin.configure_db_audit( '
db_name
', 'category
', 'category_setting
', '?')"
參數
需要下列參數。
db_name
-
RDS 用於 Db2 資料庫的資料庫名稱,以設定 的稽核政策。資料類型為
varchar
。 category
-
設定此稽核政策的類別名稱。資料類型為
varchar
。以下是此參數的有效值:ALL
– 使用ALL
,Amazon RDS不包含CONTEXT
、EXECUTE
或ERROR
類別。AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE
– 您可以使用資料或不使用資料來設定此類別。使用資料也意味著記錄針對任何主機變數和參數標記提供的輸入資料值。預設值為無資料。如需詳細資訊,請參閱 的說明category_setting
參數和 範例。OBJMAINT
SECMAINT
SYSADMIN
VALIDATE
如需這些類別的詳細資訊,請參閱 IBM Db2 文件
。 category_setting
-
指定稽核類別的設定。資料類型為
varchar
。下表顯示每個類別的有效類別設定值。
類別 有效的類別設定 ALL
AUDIT
CHECKING
CONTEXT
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE
BOTH|FAILURE|SUCCESS|NONE
ERROR
AUDIT|NORMAL
。 預設值為NORMAL
。EXECUTE
BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE
使用須知
呼叫 之前rdsadmin.configure_db_audit
,請確定使用您設定稽核政策之資料庫RDS的 for Db2 資料庫執行個體與具有 DB2_AUDIT
選項的選項群組相關聯。如需詳細資訊,請參閱設定 Db2 稽核記錄。
設定稽核政策後,您可以依照中的步驟檢查資料庫的稽核組態狀態檢查稽核配置。
ALL
指定 category
參數不包含 CONTEXT
、 EXECUTE
或 ERROR
類別。若要將這些類別新增至稽核政策,請rdsadmin.configure_db_audit
分別呼叫您要新增的每個類別。如需詳細資訊,請參閱範例。
範例
下列範例會為名為 的資料庫建立或修改稽核政策TESTDB
。在範例 1 到 5 中,如果先前未設定ERROR
類別,則此類別會設為 NORMAL
(預設值)。若要將該設定變更為 AUDIT
,請遵循 Example 6: Specifying the ERROR category。
範例 1:指定ALL
類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
在範例中,呼叫會在稽核政策中設定 AUDIT
、CHECKING
、SYSADMIN
、、 OBJMAINT
SECMAINT
和 VALIDATE
類別。指定 BOTH
表示將稽核每個類別的成功和失敗事件。
範例 2:使用資料指定EXECUTE
類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
在此範例中,呼叫會在稽核政策中設定 EXECUTE
類別。指定SUCCESS,WITH
表示此類別的日誌將僅包含成功事件,並將包含針對主機變數和參數標記提供的輸入資料值。
範例 3:指定沒有資料的EXECUTE
類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
在此範例中,呼叫會在稽核政策中設定 EXECUTE
類別。指定FAILURE,WITHOUT
表示此類別的日誌將僅包含失敗的事件,且不會包含針對主機變數和參數標記提供的輸入資料值。
範例 4:指定沒有狀態事件的EXECUTE
類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
在此範例中,呼叫會在稽核政策中設定 EXECUTE
類別。指定 NONE
表示此類別中不會稽核任何事件。
範例 5:指定OBJMAINT
類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
在此範例中,呼叫會在稽核政策中設定 OBJMAINT
類別。指定 NONE
表示此類別中不會稽核任何事件。
範例 6:指定ERROR
類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
在此範例中,呼叫會在稽核政策中設定 ERROR
類別。指定 AUDIT
表示所有錯誤,包括在稽核日誌本身發生的錯誤,都會擷取在日誌中。預設錯誤類型為 NORMAL
。使用 時NORMAL
,系統會忽略稽核產生的錯誤,並僅擷取與正在執行的操作相關聯的SQLCODE
錯誤。
rdsadmin.disable_db_audit
停止指定RDS之 Db2 資料庫的稽核記錄 db_name
並移除為其設定的稽核政策。
注意
此預存程序只會移除透過呼叫 設定的稽核政策rdsadmin.configure_db_audit。
語法
db2 "call rdsadmin.disable_db_audit('
db_name
')"
參數
需要下列參數。
db_name
-
RDS 用於 Db2 資料庫的資料庫名稱,以停用稽核記錄。資料類型為
varchar
。
使用須知
呼叫rdsadmin.disable_db_audit
不會停用RDS適用於 Db2 資料庫執行個體的稽核記錄。若要在資料庫執行個體層級停用稽核記錄,請從資料庫執行個體中移除選項群組。如需詳細資訊,請參閱停用 Db2 稽核記錄。
範例
下列範例會停用名為 之資料庫的稽核記錄TESTDB
。
db2 "call rdsadmin.disable_db_audit('TESTDB')"