Auditoría - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Auditoría

Puede utilizar la herramienta de auditoría de Db2 para generar y mantener un registro de auditoría para una serie de eventos de base de datos predefinidos. Los registros generados por este servicio se guardan en un archivo de registro de auditoría, lo que ayuda a proporcionar información sobre quién hizo qué, cuándo y dónde.

La auditoría se puede configurar a nivel de instancia y en cada base de datos de la instancia. Los archivos de auditoría se escriben y mantienen por separado para la instancia y para cada base de datos.

El siguiente diagrama ilustra la función de auditoría de Db2 que se puede configurar a nivel de instancia y en cada nivel de base de datos de la instancia.

Las políticas de auditoría se conectan a nivel de instancia, base de datos y tabla a los archivos de registro de auditoría.

Una auditoría de base de datos se define mediante políticas de auditoría que se asocian a objetos específicos mediante la AUDIT declaración. Las políticas de auditoría se pueden asociar a diferentes objetos de la base de datos, como bases de datos, tablas, usuarios, grupos, funciones y autorizaciones, para controlar lo que requiere una auditoría. La configuración puede especificar si se debe auditar una o más de las categorías de eventos definidas:

  • AUDIT— Cambio en la configuración de auditoría o en el acceso al registro de auditoría

  • CHECKING— Controles de autorización

  • OBJMAINT— Objetos creados o eliminados (algunos, pero no todos, modifican las acciones)

  • SECMAINT— Cambios en los controles de seguridad

  • SYSADMIN— Uso SYSADM SYSMAINT o SYSCTRL autoridad

  • VALIDATE— Autenticación o acceso a la información de seguridad del sistema

  • CONTEXT— Información contextual para una operación de base de datos

  • EXECUTE— La ejecución de sentencias SQL