Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Prüfung
Sie können die Db2-Audit-Funktion verwenden, um einen Prüfpfad für eine Reihe vordefinierter Datenbankereignisse zu erstellen und zu verwalten. Die von dieser Einrichtung generierten Aufzeichnungen werden in einer Audit-Protokolldatei gespeichert, die Aufschluss darüber gibt, wer was, wann und wo getan hat.
Die Überwachung kann auf Instanzebene und in jeder Datenbank innerhalb der Instanz eingerichtet und konfiguriert werden. Die Auditdateien werden für die Instanz und für jede Datenbank separat geschrieben und verwaltet.
Das folgende Diagramm veranschaulicht die Db2-Audit-Funktion, die auf Instanzebene und auf jeder Datenbankebene innerhalb der Instanz konfiguriert werden kann.
Ein Datenbank-Audit wird mithilfe von Überwachungsrichtlinien definiert, die mithilfe der AUDIT Anweisung bestimmten Objekten zugeordnet sind. Überwachungsrichtlinien können verschiedenen Datenbankobjekten wie Datenbanken, Tabellen, Benutzern, Gruppen, Rollen und Autorisierungen zugeordnet werden, um zu kontrollieren, was ein Audit erfordert. In der Konfiguration kann angegeben werden, ob eine oder mehrere der definierten Ereigniskategorien überwacht werden sollen:
-
AUDIT— Änderung der Überwachungseinstellungen oder des Zugriffs auf das Auditprotokoll -
CHECKING— Autorisierungsprüfungen -
OBJMAINT— Objekte, die erstellt oder gelöscht wurden (einige, aber nicht alle ändern Aktionen) -
SECMAINT— Änderungen an den Sicherheitskontrollen -
SYSADMIN— Einsatz vonSYSADMSYSMAINT, oderSYSCTRLAutorität -
VALIDATE— Authentifizierung oder Zugriff auf Systemsicherheitsinformationen -
CONTEXT— Kontextinformationen für einen Datenbankvorgang -
EXECUTE— Das Ausführen von SQL-Anweisungen
