本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核
您可以使用 Db2 稽核設施來產生和維護一系列預先定義資料庫事件的稽核線索。從此設施產生的記錄會保留在稽核日誌檔案中,這有助於提供洞見,了解誰執行了哪些操作、時間和位置。
稽核可以在執行個體層級和執行個體內的每個資料庫中設定和設定。稽核檔案會針對執行個體和每個資料庫分別寫入和維護。
下圖說明可在執行個體層級和執行個體內每個資料庫層級設定的 Db2 稽核設施。
資料庫稽核的定義是使用與使用 AUDIT陳述式的特定物件相關聯的稽核政策。稽核政策可以與不同的資料庫物件建立關聯,例如資料庫、資料表、使用者、群組、角色和授權,以控制需要稽核的項目。組態可以指定是否稽核一或多個定義的事件類別:
-
AUDIT– 稽核設定或稽核日誌存取的變更 -
CHECKING– 授權檢查 -
OBJMAINT– 建立或捨棄的物件 (有些但並非所有物件都會變更動作) -
SECMAINT– 安全控制的變更 -
SYSADMIN– 使用SYSADM、SYSMAINT或SYSCTRL授權 -
VALIDATE– 驗證或存取系統安全資訊 -
CONTEXT– 資料庫操作的內容資訊 -
EXECUTE– SQL 陳述式的執行
