Auditoria

Você pode usar o recurso de auditoria do Db2 para gerar e manter uma trilha de auditoria para uma série de eventos de banco de dados predefinidos. Os registros gerados por essa instalação são mantidos em um arquivo de registro de auditoria, o que ajuda a fornecer informações sobre quem fez o quê, quando e onde.

A auditoria pode ser configurada no nível da instância e em cada banco de dados dentro da instância. Os arquivos de auditoria são gravados e mantidos separadamente para a instância e para cada banco de dados.

O diagrama a seguir ilustra o recurso de auditoria do Db2 que pode ser configurado no nível da instância e em cada nível do banco de dados dentro da instância.

As políticas de auditoria se conectam no nível da instância, do banco de dados e da tabela aos arquivos de log de auditoria.

Uma auditoria de banco de dados é definida usando políticas de auditoria associadas a objetos específicos usando a AUDIT declaração. As políticas de auditoria podem ser associadas a diferentes objetos de banco de dados, como bancos de dados, tabelas, usuários, grupos, funções e autorizações para controlar o que exige uma auditoria. A configuração pode especificar se deseja auditar uma ou mais das categorias de eventos definidas:

AUDIT— Alteração nas configurações de auditoria ou acesso ao registro de auditoria
CHECKING— Verificações de autorização
OBJMAINT— Objetos criados ou descartados (algumas, mas não todas, alteram as ações)
SECMAINT— Mudanças nos controles de segurança
SYSADMIN— Uso de SYSADMSYSMAINT, ou SYSCTRL autoridade
VALIDATE— Autenticação ou acesso às informações de segurança do sistema
CONTEXT— Informações contextuais para uma operação de banco de dados
EXECUTE— A execução de instruções SQL

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controle de acesso

Criptografia