Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Audit
Vous pouvez utiliser la fonction d'audit Db2 pour générer et gérer une piste d'audit pour une série d'événements de base de données prédéfinis. Les enregistrements générés par cette installation sont conservés dans un fichier journal d'audit, ce qui permet de savoir qui a fait quoi, quand et où.
L'audit peut être mis en place et configuré au niveau de l'instance et dans chaque base de données de l'instance. Les fichiers d'audit sont écrits et conservés séparément pour l'instance et pour chaque base de données.
Le schéma suivant illustre la fonction d'audit Db2 qui peut être configurée au niveau de l'instance et à chaque niveau de base de données au sein de l'instance.
Un audit de base de données est défini à l'aide de politiques d'audit associées à des objets spécifiques à l'aide de l'AUDITinstruction. Les politiques d'audit peuvent être associées à différents objets de base de données tels que les bases de données, les tables, les utilisateurs, les groupes, les rôles et les autorisations afin de contrôler ce qui nécessite un audit. La configuration peut spécifier s'il convient d'auditer une ou plusieurs des catégories d'événements définies :
-
AUDIT— Modification des paramètres d'audit ou de l'accès au journal d'audit -
CHECKING— Contrôles d'autorisation -
OBJMAINT— Objets créés ou supprimés (certains, mais pas tous, modifient les actions) -
SECMAINT— Modifications apportées aux contrôles de sécurité -
SYSADMIN— UtilisationSYSADMde ouSYSMAINTd'SYSCTRLautorité -
VALIDATE— Authentification ou accès aux informations de sécurité du système -
CONTEXT— Informations contextuelles pour une opération de base de données -
EXECUTE— L'exécution d'instructions SQL
