Audit

È possibile utilizzare la funzione di audit Db2 per generare e mantenere una pista di controllo per una serie di eventi di database predefiniti. I record generati da questa struttura sono conservati in un file di registro di controllo, che aiuta a fornire informazioni su chi ha fatto cosa, quando e dove.

Il controllo può essere impostato e configurato a livello di istanza e in ogni database all'interno dell'istanza. I file di controllo vengono scritti e gestiti separatamente per l'istanza e per ogni database.

Il diagramma seguente illustra la struttura di controllo Db2 che può essere configurata a livello di istanza e a ogni livello di database all'interno dell'istanza.

Le politiche di controllo si collegano a livello di istanza, database e tabella ai file di registro di controllo.

Un audit del database viene definito utilizzando politiche di controllo associate a oggetti specifici utilizzando l'AUDITistruzione. Le politiche di controllo possono essere associate a diversi oggetti del database come database, tabelle, utenti, gruppi, ruoli e autorizzazioni per controllare ciò che richiede un controllo. La configurazione può specificare se controllare una o più delle categorie di eventi definite:

AUDIT— Modifica delle impostazioni di controllo o dell'accesso ai registri di controllo
CHECKING— Controlli di autorizzazione
OBJMAINT— Oggetti creati o eliminati (alcune ma non tutte alterano le azioni)
SECMAINT— Modifiche ai controlli di sicurezza
SYSADMIN— Uso SYSADM SYSMAINT o SYSCTRL autorità
VALIDATE— Autenticazione o accesso alle informazioni di sicurezza del sistema
CONTEXT— Informazioni contestuali per il funzionamento di un database
EXECUTE— L'esecuzione di istruzioni SQL

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controllo accessi

Crittografia