rdsadmin.configure_db_audit rdsadmin.disable_db_audit

Stored procedure relative alle policy di audit per RDS per Db2

Le stored procedure integrate descritte in questo argomento gestiscono le policy di audit per i database Amazon RDS per Db2. Per ulteriori informazioni, consulta Registrazione di log di audit Db2. Per eseguire queste procedure, l’utente master deve prima connettersi al database rdsadmin.

Fai riferimento alle seguenti stored procedure integrate per informazioni sulla sintassi, i parametri, le note per l’utilizzo e gli esempi.

rdsadmin.configure_db_audit

Configura la policy di audit per il database RDS per Db2 specificato da db_name. Se la policy da configurare non esiste, viene creata automaticamente al momento della chiamata a questa stored procedure. Se invece la policy esiste, la chiamata a questa stored procedure ne determina la modifica in base ai valori dei parametri specificati.

Sintassi


db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

Parametri

I parametri seguenti sono obbligatori.

db_name

Il nome del database RDS per Db2 per cui configurare la policy di audit. Il tipo di dati è varchar.

category

Il nome della categoria per cui configurare la policy di audit. Il tipo di dati è varchar. Di seguito sono elencati i valori validi per questo parametro:

ALL: con ALL, Amazon RDS non include le categorie CONTEXT, EXECUTE e ERROR.
AUDIT
CHECKING
CONTEXT
ERROR
EXECUTE: è possibile configurare questa categoria con o senza dati. La configurazione con dati significa che vengono registrati anche i valori dei dati di input del log specificati per qualsiasi variabile host e indicatore di parametro. Per impostazione predefinita, viene eseguita la configurazione senza dati. Per ulteriori informazioni, consulta la descrizione del parametro category_setting e la sezione Esempi.
OBJMAINT
SECMAINT
SYSADMIN
VALIDATE

Per ulteriori informazioni su queste categorie, consulta la documentazione di IBM Db2.

category_setting

L’impostazione relativa alla categoria di audit specificata. Il tipo di dati è varchar.

Nella tabella seguente sono illustrati i valori validi delle impostazioni per ogni categoria.

Categoria Impostazioni valide per le categorie

Categoria	Impostazioni valide per le categorie
`ALL` `AUDIT` `CHECKING` `CONTEXT` `OBJMAINT` `SECMAINT` `SYSADMIN` `VALIDATE`	`BOTH\|FAILURE\|SUCCESS\|NONE`
`ERROR`	`AUDIT\|NORMAL`. L’impostazione predefinita è `NORMAL`.
`EXECUTE`	`BOTH,WITH\|BOTH,WITHOUT\|FAILURE,WITH\|FAILURE,WITHOUT\|SUCCESS,WITH\|SUCCESS,WITHOUT\|NONE`

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL. L’impostazione predefinita è NORMAL.

EXECUTE

Note per l'utilizzo

Prima di chiamare rdsadmin.configure_db_audit, assicurati che l’istanza database RDS per Db2 con il database per cui stai configurando la policy di audit sia associata a un gruppo di opzioni che include l’opzione DB2_AUDIT. Per ulteriori informazioni, consulta Configurazione della registrazione di log di audit Db2.

Dopo aver configurato la policy di audit, puoi verificare lo stato della configurazione di audit per il database seguendo le istruzioni riportate in Verifica della configurazione di audit.

L’impostazione di ALL per il parametro category non include le categorie CONTEXT, EXECUTE e ERROR. Per aggiungere queste categorie alla policy di audit, chiama rdsadmin.configure_db_audit separatamente per ogni categoria da aggiungere. Per ulteriori informazioni, consulta Esempi.

Esempi

I seguenti esempi creano o modificano la policy di audit per un database denominato TESTDB. Negli esempi da 1 a 5, se la categoria ERROR non è stata configurata in precedenza, viene impostata su NORMAL (impostazione predefinita). Per modificare questa impostazione in AUDIT, segui le istruzioni riportate in Example 6: Specifying the ERROR category.

Esempio 1: specifica della categoria ALL


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

In questo esempio, la chiamata configura le categorie AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN e VALIDATE nella policy di audit. La specifica di BOTH significa che gli eventi con esito sia positivo che negativo verranno sottoposti a audit per ciascuna di queste categorie.

Esempio 2: specifica della categoria EXECUTE con dati


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

In questo esempio, la chiamata configura la categoria EXECUTE nella policy di audit. La specifica di SUCCESS,WITH significa che i log relativi a questa categoria includeranno solo gli eventi con esito positivo insieme ai valori dei dati di input specificati per le variabili host e gli indicatori dei parametri.

Esempio 3: specifica della categoria EXECUTE senza dati


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

In questo esempio, la chiamata configura la categoria EXECUTE nella policy di audit. La specifica di FAILURE,WITHOUT significa che i log relativi a questa categoria includeranno solo gli eventi con esito negativo senza i valori dei dati di input specificati per le variabili host e gli indicatori dei parametri.

Esempio 4: specifica della categoria EXECUTE senza eventi di stato


db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

In questo esempio, la chiamata configura la categoria EXECUTE nella policy di audit. La specifica di NONE significa che nessun evento in questa categoria verrà sottoposto a audit.

Esempio 5: specifica della categoria OBJMAINT


db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

In questo esempio, la chiamata configura la categoria OBJMAINT nella policy di audit. La specifica di NONE significa che nessun evento in questa categoria verrà sottoposto a audit.

Esempio 6: specifica della categoria ERROR


db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

In questo esempio, la chiamata configura la categoria ERROR nella policy di audit. La specifica di AUDIT significa che tutti gli errori, inclusi quelli che si verificano nell’ambito della registrazione di log di audit, vengono registrati nei log. Il tipo di errore predefinito è NORMAL. Con NORMAL, vengono ignorati gli errori generati dall’audit e vengono acquisiti soltanto i codici SQLCODE per gli errori associati all’operazione eseguita.

rdsadmin.disable_db_audit

Arresta la registrazione di log di audit per il database RDS per Db2 specificato da db_name e rimuove la policy di audit configurata per tale database.

Nota

Questa stored procedure rimuove solo le policy di audit configurate tramite una chiamata a rdsadmin.configure_db_audit.

Sintassi


db2 "call rdsadmin.disable_db_audit('db_name', ?)"

Parametri

I parametri seguenti sono obbligatori.

db_name: Il nome del database RDS per Db2 per cui disabilitare la registrazione di log di audit. Il tipo di dati è varchar.

Note per l'utilizzo

La chiamata a rdsadmin.disable_db_audit non disabilita la registrazione di log di audit per l’istanza database RDS per Db2. Per disabilitare la registrazione di log di audit a livello di istanza database, rimuovi il gruppo di opzioni dall’istanza database. Per ulteriori informazioni, consulta Disabilitazione della registrazione di log di audit Db2.

Esempi

L’esempio seguente disabilita la registrazione di log di audit per un database denominato TESTDB.


db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concessione e revoca dei privilegi

Pool di buffer