本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
审核
您可以使用 Db2 审计工具为一系列预定义的数据库事件生成和维护审计跟踪。该设施生成的记录保存在审计日志文件中,这有助于深入了解谁在何时何地做了什么。
可以在实例级别和实例内的每个数据库中设置和配置审计。审计文件是分别为实例和每个数据库编写和维护的。
下图说明了可以在实例级别和实例中的每个数据库级别配置的 Db2 审计工具。
数据库审计是通过使用与使用AUDIT语句的特定对象关联的审计策略来定义的。审计策略可以与不同的数据库对象(例如数据库、表、用户、组、角色和授权)相关联,以控制需要审计的内容。配置可以指定是审计一个还是多个已定义的事件类别:
-
AUDIT— 更改审核设置或审核日志访问权限 -
CHECKING— 授权检查 -
OBJMAINT— 创建或删除的对象(部分但不是全部更改操作) -
SECMAINT— 对安全控制的更改 -
SYSADMIN— 使用SYSADMSYSMAINT、或SYSCTRL权限 -
VALIDATE— 验证或访问系统安全信息 -
CONTEXT— 数据库操作的上下文信息 -
EXECUTE— SQL 语句的运行
