監査

Db2 監査機能を使用して、一連の事前定義されたデータベースイベントの監査証跡を生成および維持できます。この施設から生成されたレコードは監査ログファイルに保持されるため、誰が何を、いつ、どこで行ったかを把握できます。

監査は、インスタンスレベルおよびインスタンス内の各データベースで設定および設定できます。監査ファイルは、インスタンスとデータベースごとに個別に書き込まれ、維持されます。

次の図は、インスタンスレベルおよびインスタンス内の各データベースレベルで設定できる Db2 監査機能を示しています。

監査ポリシーは、インスタンスレベル、データベース、およびテーブルレベルで監査ログファイルに接続します。

データベース監査は、 AUDITステートメントを使用して特定のオブジェクトに関連付けられている監査ポリシーを使用して定義されます。監査ポリシーは、データベース、テーブル、ユーザー、グループ、ロール、認可など、さまざまなデータベースオブジェクトに関連付けることができ、監査を必要とするものを制御できます。設定では、定義されたイベントカテゴリを 1 つ以上監査するかどうかを指定できます。

AUDIT – 監査設定または監査ログアクセスの変更
CHECKING – 認可チェック
OBJMAINT - 作成または削除されたオブジェクト (アクションの一部は変更されますが、すべて変更されません）
SECMAINT – セキュリティコントロールの変更
SYSADMIN – SYSADM、SYSMAINT、または SYSCTRL権限の使用
VALIDATE – システムセキュリティ情報の認証またはアクセス
CONTEXT – データベースオペレーションのコンテキスト情報
EXECUTE – SQL ステートメントの実行

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アクセスコントロール

Encryption