Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Auditoría
Puede utilizar la herramienta de auditoría de Db2 para generar y mantener un registro de auditoría para una serie de eventos de base de datos predefinidos. Los registros generados por este servicio se guardan en un archivo de registro de auditoría, lo que ayuda a proporcionar información sobre quién hizo qué, cuándo y dónde.
La auditoría se puede configurar a nivel de instancia y en cada base de datos de la instancia. Los archivos de auditoría se escriben y mantienen por separado para la instancia y para cada base de datos.
El siguiente diagrama ilustra la función de auditoría de Db2 que se puede configurar a nivel de instancia y en cada nivel de base de datos de la instancia.
Una auditoría de base de datos se define mediante políticas de auditoría que se asocian a objetos específicos mediante la AUDIT
declaración. Las políticas de auditoría se pueden asociar a diferentes objetos de la base de datos, como bases de datos, tablas, usuarios, grupos, funciones y autorizaciones, para controlar lo que requiere una auditoría. La configuración puede especificar si se debe auditar una o más de las categorías de eventos definidas:
-
AUDIT
— Cambio en la configuración de auditoría o en el acceso al registro de auditoría -
CHECKING
— Controles de autorización -
OBJMAINT
— Objetos creados o eliminados (algunos, pero no todos, modifican las acciones) -
SECMAINT
— Cambios en los controles de seguridad -
SYSADMIN
— UsoSYSADM
SYSMAINT
oSYSCTRL
autoridad -
VALIDATE
— Autenticación o acceso a la información de seguridad del sistema -
CONTEXT
— Información contextual para una operación de base de datos -
EXECUTE
— La ejecución de sentencias SQL