rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Procédures stockées pour les politiques d'audit pour RDS pour Db2

Les procédures stockées intégrées décrites dans cette rubrique gèrent les politiques d'audit pour Amazon RDS pour les bases de données DB2 qui utilisent la journalisation des audits. Pour de plus amples informations, veuillez consulter Journalisation des audits DB2. Pour exécuter ces procédures, l'utilisateur principal doit d'abord se connecter à la rdsadmin base de données.

Reportez-vous aux procédures stockées intégrées suivantes pour obtenir des informations sur leur syntaxe, leurs paramètres, leurs notes d'utilisation et des exemples.

rdsadmin.configure_db_audit

Configure la politique d'audit pour la base de données RDS pour DB2 spécifiée par. db_name Si la politique que vous configurez n'existe pas, l'appel de cette procédure stockée la crée. Si cette règle existe, l'appel de cette procédure stockée la modifie avec les valeurs de paramètres que vous fournissez.

Syntaxe


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Paramètres

Les paramètres suivants sont obligatoires.

db_name

Nom de base de données de la base de données RDS pour DB2 pour laquelle configurer la politique d'audit. Le type de données estvarchar.

category

Nom de la catégorie pour laquelle configurer cette politique d'audit. Le type de données estvarchar. Les valeurs suivantes sont valides pour ce paramètre :

ALL— AvecALL, Amazon RDS n'inclut pas les ERROR catégories CONTEXTEXECUTE, ou.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE— Vous pouvez configurer cette catégorie avec ou sans données. Avec des moyens de données pour enregistrer également les valeurs de données d'entrée fournies pour toutes les variables hôtes et marqueurs de paramètres. La valeur par défaut est sans données. Pour plus d'informations, consultez la description du category_setting paramètre et leExemples.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Pour plus d'informations sur ces catégories, consultez le IBM Db2 documentation.

category_setting

Paramètre pour la catégorie d'audit spécifiée. Le type de données estvarchar.

Le tableau suivant indique les valeurs de paramètres de catégorie valides pour chaque catégorie.

Catégorie Paramètres de catégorie valides

Catégorie	Paramètres de catégorie valides
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. La valeur par défaut est`NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. La valeur par défaut estNORMAL.

EXECUTE

Notes d’utilisation

Avant d'appelerrdsadmin.configure_db_audit, assurez-vous que l'instance de base de données RDS pour DB2 avec la base de données pour laquelle vous configurez la politique d'audit est associée à un groupe d'options doté de cette option. DB2_AUDIT Pour de plus amples informations, veuillez consulter Configuration de la journalisation des audits DB2.

Après avoir configuré la stratégie d'audit, vous pouvez vérifier l'état de la configuration d'audit pour la base de données en suivant les étapes décrites dansVérifiez la configuration de l'audit.

La spécification ALL du category paramètre n'inclut pas les ERROR catégories CONTEXTEXECUTE, ou. Pour ajouter ces catégories à votre politique d'audit, appelez rdsadmin.configure_db_audit séparément pour chaque catégorie que vous souhaitez ajouter. Pour de plus amples informations, veuillez consulter Exemples.

Exemples

Les exemples suivants créent ou modifient la politique d'audit pour une base de données nomméeTESTDB. Dans les exemples 1 à 5, si la ERROR catégorie n'a pas été configurée auparavant, elle est définie sur NORMAL (valeur par défaut). Pour modifier ce paramètre surAUDIT, suivezExample 6: Specifying the ERROR category.

Exemple 1 : Spécification de la ALL catégorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

Dans l'exemple, l'appel configure les VALIDATE catégoriesAUDIT,CHECKING,OBJMAINT, SECMAINTSYSADMIN, et dans la politique d'audit. Spécifier BOTH signifie que les événements réussis et les échecs seront audités pour chacune de ces catégories.

Exemple 2 : Spécification de la EXECUTE catégorie avec des données


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

Dans l'exemple, l'appel configure la EXECUTE catégorie dans la politique d'audit. La spécification SUCCESS,WITH signifie que les journaux de cette catégorie n'incluront que les événements réussis et incluront les valeurs de données d'entrée fournies pour les variables hôtes et les marqueurs de paramètres.

Exemple 3 : Spécification de la EXECUTE catégorie sans données


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

Dans l'exemple, l'appel configure la EXECUTE catégorie dans la politique d'audit. Cette spécification FAILURE,WITHOUT signifie que les journaux de cette catégorie n'incluront que les événements défaillants et n'incluront pas les valeurs de données d'entrée fournies pour les variables hôtes et les marqueurs de paramètres.

Exemple 4 : Spécification de la EXECUTE catégorie sans événements de statut


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

Dans l'exemple, l'appel configure la EXECUTE catégorie dans la politique d'audit. Spécifier NONE signifie qu'aucun événement de cette catégorie ne sera audité.

Exemple 5 : Spécification de la OBJMAINT catégorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

Dans l'exemple, l'appel configure la OBJMAINT catégorie dans la politique d'audit. Spécifier NONE signifie qu'aucun événement de cette catégorie ne sera audité.

Exemple 6 : Spécification de la ERROR catégorie


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

Dans l'exemple, l'appel configure la ERROR catégorie dans la politique d'audit. La spécification AUDIT signifie que toutes les erreurs, y compris les erreurs survenant dans le journal d'audit lui-même, sont enregistrées dans les journaux. Le type d'erreur par défaut estNORMAL. AvecNORMAL, les erreurs générées par l'audit sont ignorées et seuls les SQLCODE s correspondant aux erreurs associées à l'opération en cours sont capturés.

rdsadmin.disable_db_audit

Arrête la journalisation d'audit pour la base de données RDS pour DB2 spécifiée par db_name et supprime la politique d'audit configurée pour cette base de données.

Note

Cette procédure stockée supprime uniquement les politiques d'audit configurées lors d'un appelrdsadmin.configure_db_audit.

Syntaxe


db2 "call rdsadmin.disable_db_audit('db_name', ?)"

Paramètres

Les paramètres suivants sont obligatoires.

db_name: Nom de base de données de la base de données RDS pour DB2 pour laquelle la journalisation des audits doit être désactivée. Le type de données estvarchar.

Notes d’utilisation

L'appel rdsadmin.disable_db_audit ne désactive pas la journalisation des audits pour l'instance de base de données RDS pour DB2. Pour désactiver la journalisation des audits au niveau de l'instance de base de données, supprimez le groupe d'options de l'instance de base de données. Pour de plus amples informations, veuillez consulter Désactivation de la journalisation des audits DB2.

Exemples

L'exemple suivant désactive la journalisation des audits pour une base de données nomméeTESTDB.


db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Octroi et révocation de privilèges

Piscines tampons