rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Gespeicherte Prozeduren für Audit-Richtlinien für RDS für Db2

Mit den in diesem Thema beschrieben integrierten gespeicherten Prozeduren werden Audit-Richtlinien für Datenbanken von Amazon RDS für Db2 verwaltet, die Audit-Protokollierung verwenden. Weitere Informationen finden Sie unter Db2-Audit-Protokollierung. Um diese Prozeduren auszuführen, muss der Masterbenutzer zuerst eine Verbindung mit der Datenbank rdsadmin herstellen.

In den folgenden integrierten gespeicherten Prozeduren erhalten Sie Informationen zu deren Syntax, Parametern, Nutzungshinweisen und Beispielen.

rdsadmin.configure_db_audit

Konfiguriert die Audit-Richtlinie für die Datenbank von RDS für Db2, für die der Name db_name festgelegt wurde. Wenn die Richtlinie, die Sie konfigurieren, nicht existiert, wird sie durch Aufrufen dieser gespeicherten Prozedur erstellt. Wenn diese Richtlinie existiert, werden ihre Parameterwerte durch Aufrufen dieser gespeicherten Prozedur entsprechend Ihrer Angaben geändert.

Syntax


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Parameter

Die folgenden Parameter sind erforderlich.

db_name

Der DB-Name der Datenbank von RDS für Db2, für die die Audit-Richtlinie konfiguriert werden soll. Der Datentyp ist varchar.

category

Der Name der Kategorie, für die diese Audit-Richtlinie konfiguriert werden soll. Der Datentyp ist varchar. Die folgenden Werte sind für diesen Parameter gültig:

ALL – Mit ALL schließt Amazon RDS die Kategorien CONTEXT, EXECUTE oder ERROR nicht ein.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE – Sie können diese Kategorie mit oder ohne Daten konfigurieren. „Mit Daten“ bedeutet, dass auch Eingabedatenwerte protokolliert werden, die für beliebige Host-Variablen und Parametermarkierungen bereitgestellt wurden. Die Standardeinstellung ist „ohne Daten“. Weitere Informationen finden Sie in der Beschreibung des Parameters category_setting und in Beispiele.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Weitere Informationen über diese Kategorien finden Sie in der IBM Db2-Dokumentation.

category_setting

Die Einstellung für die angegebene Audit-Kategorie. Der Datentyp ist varchar.

Die folgende Tabelle zeigt die gültigen Einstellungswerte für jede Kategorie.

Kategorie Gültige Kategorieeinstellungen

Kategorie	Gültige Kategorieeinstellungen
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. Der Standardwert ist `NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. Der Standardwert ist NORMAL.

EXECUTE

Nutzungshinweise

Stellen Sie vor dem Anruf von rdsadmin.configure_db_audit sicher, dass die DB-Instance von RDS für Db2 zusammen mit der Datenbank, für die Sie die Audit-Richtlinie konfigurieren, einer Optionsgruppe zugeordnet ist, die die Option DB2_AUDIT enthält. Weitere Informationen finden Sie unter Einrichten der Db2-Audit-Protokollierung.

Nachdem Sie die Audit-Richtlinie konfiguriert haben, können Sie den Status der Audit-Konfiguration für die Datenbank überprüfen, indem Sie die Schritte unter Überprüfen der Audit-Konfiguration befolgen.

Wenn Sie für den Parameter category ALL festlegen, werden die Kategorien CONTEXT, EXECUTE oder ERROR nicht eingeschlossen. Um diese Kategorien zu Ihrer Audit-Richtlinie hinzuzufügen, rufen Sie rdsadmin.configure_db_audit separat für jede Kategorie auf, die Sie hinzufügen möchten. Weitere Informationen finden Sie unter Beispiele.

Beispiele

In den folgenden Beispielen wird die Audit-Richtlinie für eine Datenbank mit dem Namen TESTDB erstellt oder geändert. Wenn in den Beispielen 1 bis 5 die Kategorie ERROR nicht zuvor konfiguriert wurde, ist sie auf NORMAL (Standard) gesetzt. Folgen Sie Example 6: Specifying the ERROR category, um diese Einstellung in AUDIT zu ändern.

Beispiel 1: Festlegen der Kategorie ALL


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

In diesem Beispiel konfiguriert der Aufruf die Kategorien AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN und VALIDATE in der Audit-Richtlinie. Die Angabe BOTH bedeutet, dass sowohl erfolgreiche als auch fehlgeschlagene Ereignisse für jede dieser Kategorien geprüft werden.

Beispiel 2: Festlegen der Kategorie EXECUTE mit Daten


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

In dem Beispiel konfiguriert der Aufruf die Kategorie EXECUTE in der Audit-Richtlinie. Die Angabe SUCCESS,WITH bedeutet, dass die Protokolle für diese Kategorie nur erfolgreiche Ereignisse sowie Eingabedatenwerte enthalten werden, die für Host-Variablen und Parametermarkierungen bereitgestellt wurden.

Beispiel 3: Festlegen der Kategorie EXECUTE ohne Daten


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

In dem Beispiel konfiguriert der Aufruf die Kategorie EXECUTE in der Audit-Richtlinie. Die Angabe FAILURE,WITHOUT bedeutet, dass die Protokolle für diese Kategorie nur fehlgeschlagene Ereignisse und keine Eingabedatenwerte enthalten werden, die für Host-Variablen und Parametermarkierungen bereitgestellt wurden.

Beispiel 4: Festlegen der Kategorie EXECUTE ohne Statusereignisse


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

In dem Beispiel konfiguriert der Aufruf die Kategorie EXECUTE in der Audit-Richtlinie. Die Angabe NONE bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.

Beispiel 5: Festlegen der Kategorie OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

In dem Beispiel konfiguriert der Aufruf die Kategorie OBJMAINT in der Audit-Richtlinie. Die Angabe NONE bedeutet, dass keine Ereignisse in dieser Kategorie geprüft werden.

Beispiel 6: Festlegen der Kategorie ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

In dem Beispiel konfiguriert der Aufruf die Kategorie ERROR in der Audit-Richtlinie. Die Angabe AUDIT bedeutet, dass alle Fehler, einschließlich derer, die in der Audit-Protokollierung selbst auftreten, in den Protokollen erfasst werden. Der Standard-Fehlertyp ist NORMAL. Bei NORMAL werden die im Rahmen des Audits generierten Fehler ignoriert, und es werden nur die SQLCODEs für Fehler im Zusammenhang mit dem ausgeführten Vorgang erfasst.

rdsadmin.disable_db_audit

Beendet die Audit-Protokollierung für die Datenbank von RDS für Db2, für die der Name db_name festgelegt wurde, und entfernt die dafür konfigurierte Audit-Richtlinie.

Anmerkung

Diese gespeicherte Prozedur entfernt nur Audit-Richtlinien, die durch Aufrufen von rdsadmin.configure_db_audit konfiguriert wurden.

Syntax


db2 "call rdsadmin.disable_db_audit('db_name', ?)"

Parameter

Die folgenden Parameter sind erforderlich.

db_name: Der DB-Name der Datenbank von RDS für Db2, für die die Audit-Protokollierung deaktiviert werden soll. Der Datentyp ist varchar.

Nutzungshinweise

Wenn Sie rdsadmin.disable_db_audit aufrufen, wird die Audit-Protokollierung für die DB-Instance von RDS für Db2 nicht deaktiviert. Um die Audit-Protokollierung auf DB-Instance-Ebene zu deaktivieren, entfernen Sie die Optionsgruppe aus der DB-Instance. Weitere Informationen finden Sie unter Deaktivieren der Db2-Audit-Protokollierung.

Beispiele

Im folgenden Beispiel wird die Audit-Protokollierung für eine Datenbank mit dem Namen TESTDB deaktiviert.


db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Gewähren und Widerrufen von Berechtigungen

Pufferpools