감사

Db2 감사 기능을 사용하여 일련의 사전 정의된 데이터베이스 이벤트에 대한 감사 추적을 생성하고 유지할 수 있습니다. 이 시설에서 생성된 레코드는 감사 로그 파일에 보관되므로 누가 무엇을 언제 어디서 수행했는지에 대한 통찰력을 제공하는 데 도움이 됩니다.

감사는 인스턴스 수준과 인스턴스 내 각 데이터베이스에서 설정하고 구성할 수 있습니다. 감사 파일은 인스턴스와 각 데이터베이스에 대해 별도로 작성 및 유지 관리됩니다.

다음 다이어그램은 인스턴스 수준과 인스턴스 내 각 데이터베이스 수준에서 구성할 수 있는 Db2 감사 기능을 보여줍니다.

데이터베이스 감사는 AUDIT 문을 사용하여 특정 객체와 연결된 감사 정책을 사용하여 정의됩니다. 감사 정책은 데이터베이스, 테이블, 사용자, 그룹, 역할 및 감사가 필요한 항목을 제어하는 권한 부여와 같은 다양한 데이터베이스 객체와 연결할 수 있습니다. 구성은 정의된 이벤트 범주 중 하나 이상을 감사할지 여부를 지정할 수 있습니다.

• AUDIT - 감사 설정 또는 감사 로그 액세스 변경

• CHECKING - 권한 부여 검사

• OBJMAINT - 생성되거나 삭제된 객체(일부이지만 모든 변경 작업이 아님)

• SECMAINT - 보안 제어 변경 사항

• SYSADMIN - SYSADM, SYSMAINT또는 SYSCTRL 권한 사용

• VALIDATE - 시스템 보안 정보의 인증 또는 액세스

• CONTEXT - 데이터베이스 작업에 대한 컨텍스트 정보

• EXECUTE - SQL 문 실행