rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Procédures stockées pour les politiques d’audit pour RDS for Db2

Les procédures stockées intégrées décrites dans cette rubrique gèrent les politiques d’audit pour les bases de données Amazon RDS for Db2 qui utilisent la journalisation des audits. Pour plus d’informations, consultez Journalisation des audits Db2. Pour exécuter ces procédures, l’utilisateur principal doit d’abord se connecter à la base de données rdsadmin.

Reportez-vous aux procédures stockées intégrées suivantes pour obtenir des informations sur leur syntaxe, leurs paramètres, leurs notes d’utilisation et des exemples.

rdsadmin.configure_db_audit

Configure la politique d’audit pour la base de données RDS for Db2 spécifiée par db_name. Si la politique que vous configurez n’existe pas, l’appel de cette procédure stockée la crée. Si cette politique existe, l’appel de cette procédure stockée la modifie avec les valeurs de paramètres que vous fournissez.

Syntaxe


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Paramètres

Les paramètres suivants sont obligatoires.

db_name

Le nom de la base de données RDS for Db2 pour laquelle la politique d’audit doit être configurée. Le type de données est varchar.

category

Le nom de la catégorie pour laquelle cette politique d’audit doit être configurée. Le type de données est varchar. Les valeurs valides pour ce paramètre sont les suivantes :

ALL : avecALL, Amazon RDS n’inclut pas les catégories CONTEXT, EXECUTE ou ERROR.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE : vous pouvez configurer cette catégorie avec ou sans données. Les données permettent également d’enregistrer les valeurs des données d’entrée fournies pour toutes les variables hôtes et les marqueurs de paramètres. La valeur par défaut est sans données. Pour plus d’informations, consultez la description du paramètre category_setting et les Exemples.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Pour plus d’informations sur ces catégories, consultez la documentation IBM Db2.

category_setting

Paramètre pour la catégorie d’audit spécifiée. Le type de données est varchar.

Le tableau suivant indique les valeurs de paramètres valides pour chaque catégorie.

Catégorie Paramètres de catégorie valides

Catégorie	Paramètres de catégorie valides
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. La valeur par défaut est `NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. La valeur par défaut est NORMAL.

EXECUTE

Notes d’utilisation

Avant d’appeler rdsadmin.configure_db_audit, assurez-vous que l’instance de base de données RDS pour Db2 avec la base de données pour laquelle vous configurez la politique d’audit est associée à un groupe d’options doté de l’option DB2_AUDIT. Pour plus d’informations, consultez Configuration de la journalisation des audits Db2.

Après avoir configuré la politique d’audit, vous pouvez vérifier le statut de la configuration d’audit pour la base de données en suivant les étapes décrites dans Vérification de la configuration de l’audit.

La spécification de ALL pour le paramètre category n’inclut pas les catégories CONTEXT, EXECUTE ou ERROR. Pour ajouter ces catégories à votre politique d’audit, appelez rdsadmin.configure_db_audit séparément pour chaque catégorie que vous souhaitez ajouter. Pour plus d’informations, consultez Exemples.

Exemples

Les exemples suivants créent ou modifient la politique d’audit pour une base de données nommée TESTDB. Dans les exemples 1 à 5, si la catégorie ERROR n’a pas été configurée auparavant, elle est définie sur NORMAL (valeur par défaut). Pour modifier ce paramètre en AUDIT, suivez Example 6: Specifying the ERROR category.

Exemple 1 : spécification de la catégorie ALL


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

Dans l’exemple, l’appel configure les catégories AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN et VALIDATE dans la politique d’audit. Le fait de spécifier BOTH signifie que les événements réussis et les événements non réussis seront vérifiés pour chacune de ces catégories.

Exemple 2 : spécification de la catégorie EXECUTE avec des données


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

Dans l’exemple, l’appel configure la catégorie EXECUTE dans la politique d’audit. Le fait de spécifier SUCCESS,WITH signifie que les journaux de cette catégorie ne comprendront que les événements réussis et incluront les valeurs des données d’entrée fournies pour les variables hôtes et les marqueurs de paramètres.

Exemple 3 : spécification de la catégorie EXECUTE sans données


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

Dans l’exemple, l’appel configure la catégorie EXECUTE dans la politique d’audit. Le fait de spécifier FAILURE,WITHOUT signifie que les journaux de cette catégorie ne comprendront que les événements non réussis et n’incluront pas les valeurs des données d’entrée fournies pour les variables hôtes et les marqueurs de paramètres.

Exemple 4 : spécification de la catégorie EXECUTE sans événements d’état


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

Dans l’exemple, l’appel configure la catégorie EXECUTE dans la politique d’audit. Le fait de spécifier NONE signifie qu’aucun événement de cette catégorie ne sera audité.

Exemple 5 : spécification de la catégorie OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

Dans l’exemple, l’appel configure la catégorie OBJMAINT dans la politique d’audit. Le fait de spécifier NONE signifie qu’aucun événement de cette catégorie ne sera audité.

Exemple 6 : spécification de la catégorie ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

Dans l’exemple, l’appel configure la catégorie ERROR dans la politique d’audit. Le fait de spécifierAUDIT signifie que toutes les erreurs, y compris les erreurs survenant dans le journal d’audit lui-même, sont enregistrées dans les journaux. La type d’erreur par défaut est NORMAL. AvecNORMAL, les erreurs générées par l’audit sont ignorées et seuls les SQLCODE des erreurs associées à l’opération en cours sont capturés.

rdsadmin.disable_db_audit

Arrête la journalisation d’audit pour la base de données RDS for Db2 spécifiée par db_name et supprime la politique d’audit configurée pour elle.

Note

Cette procédure stockée supprime uniquement les politiques d’audit configurées lors d’un appel rdsadmin.configure_db_audit.

Syntaxe


db2 "call rdsadmin.disable_db_audit('db_name', ?)"

Paramètres

Les paramètres suivants sont obligatoires.

db_name: Nom de base de données RDS for Db2 pour laquelle la journalisation d’audit doit être désactivée. Le type de données est varchar.

Notes d’utilisation

L’appel rdsadmin.disable_db_audit ne désactive pas la journalisation d’audit pour l’instance de base de données RDS for Db2. Pour désactiver la journalisation d’audit au niveau de l’instance de base de données, supprimez le groupe d’options de l’instance de base de données. Pour plus d’informations, consultez Désactivation de la journalisation des audits Db2.

Exemples

L’exemple suivant désactive la journalisation d’audit pour une base de données nommée TESTDB.


db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Octroi et révocation de privilèges

Pools de mémoires tampons