Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Audit
Anda dapat menggunakan fasilitas audit Db2 untuk menghasilkan dan memelihara jejak audit untuk serangkaian peristiwa database yang telah ditentukan sebelumnya. Catatan yang dihasilkan dari fasilitas ini disimpan dalam file log audit, yang membantu memberikan wawasan tentang siapa yang melakukan apa, kapan, dan di mana.
Audit dapat diatur dan dikonfigurasi pada tingkat instans dan di setiap database dalam instance. File audit ditulis dan dipelihara secara terpisah untuk instance dan untuk setiap database.
Diagram berikut menggambarkan fasilitas audit Db2 yang dapat dikonfigurasi pada tingkat instans dan pada setiap tingkat database dalam instance.
Audit database didefinisikan dengan menggunakan kebijakan audit yang terkait dengan objek tertentu menggunakan AUDIT pernyataan. Kebijakan audit dapat dikaitkan dengan objek database yang berbeda seperti database, tabel, pengguna, grup, peran, dan otorisasi untuk mengontrol apa yang memerlukan audit. Konfigurasi dapat menentukan apakah akan mengaudit satu atau lebih kategori acara yang ditentukan:
-
AUDIT— Ubah pengaturan audit atau akses log audit -
CHECKING— Pemeriksaan otorisasi -
OBJMAINT— Objek dibuat atau dijatuhkan (beberapa tetapi tidak semua mengubah tindakan) -
SECMAINT— Perubahan pada kontrol keamanan -
SYSADMINPenggunaanSYSADM,SYSMAINT, atauSYSCTRLotoritas -
VALIDATE— Otentikasi atau akses informasi keamanan sistem -
CONTEXT— Informasi kontekstual untuk operasi database -
EXECUTE— Berjalannya pernyataan SQL
