Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Stored procedure relative alle policy di audit per RDS per Db2
Le stored procedure integrate descritte in questo argomento gestiscono le policy di audit per i database Amazon RDS per Db2. Per ulteriori informazioni, consulta [Registrazione di log di audit Db2](Db2.Options.Audit.md). Per eseguire queste procedure, l’utente master deve prima connettersi al database `rdsadmin`.
Fai riferimento alle seguenti stored procedure integrate per informazioni sulla sintassi, i parametri, le note per l’utilizzo e gli esempi.
**Topics**
+ [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit)
+ [rdsadmin.disable\$1db\$1audit](#db2-sp-disable-db-audit)
## rdsadmin.configure\$1db\$1audit
Configura la politica di controllo per il database RDS for Db2 specificato da. *db\$1name* Se la policy da configurare non esiste, viene creata automaticamente al momento della chiamata a questa stored procedure. Se invece la policy esiste, la chiamata a questa stored procedure ne determina la modifica in base ai valori dei parametri specificati.
### Sintassi
```
db2 "call rdsadmin.configure_db_audit(
'db_name',
'category',
'category_setting',
'?')"
```
### Parameters
I parametri seguenti sono obbligatori.
*db\$1name*
Il nome del database RDS per Db2 per cui configurare la policy di audit. Il tipo di dati è `varchar`.
*category*
Il nome della categoria per cui configurare la policy di audit. Il tipo di dati è `varchar`. Di seguito sono elencati i valori validi per questo parametro:
+ `ALL`: con `ALL`, Amazon RDS non include le categorie `CONTEXT`, `EXECUTE` e `ERROR`.
+ `AUDIT`
+ `CHECKING`
+ `CONTEXT`
+ `ERROR`
+ `EXECUTE`: è possibile configurare questa categoria con o senza dati. La configurazione con dati significa che vengono registrati anche i valori dei dati di input del log specificati per qualsiasi variabile host e indicatore di parametro. Per impostazione predefinita, viene eseguita la configurazione senza dati. Per ulteriori informazioni, vedere la descrizione del *category\$1setting* parametro e il. [Esempi](#db2-sp-configure-db-audit-examples)
+ `OBJMAINT`
+ `SECMAINT`
+ `SYSADMIN`
+ `VALIDATE`
Per ulteriori informazioni su queste categorie, consulta la [documentazione di IBM Db2](https://www.ibm.com/docs/en/db2/11.1?topic=statements-create-audit-policy).
*category\$1setting*
L’impostazione relativa alla categoria di audit specificata. Il tipo di dati è `varchar`.
Nella tabella seguente sono illustrati i valori validi delle impostazioni per ogni categoria.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/db2-sp-managing-audit-policies.html)
### Note per l’utilizzo
Prima di chiamare `rdsadmin.configure_db_audit`, assicurati che l’istanza database RDS per Db2 con il database per cui stai configurando la policy di audit sia associata a un gruppo di opzioni che include l’opzione `DB2_AUDIT`. Per ulteriori informazioni, consulta [Configurazione della registrazione di log di audit Db2](Db2.Options.Audit.md#db2-audit-setting-up).
Dopo aver configurato la policy di audit, puoi verificare lo stato della configurazione di audit per il database seguendo le istruzioni riportate in [Verifica della configurazione di audit](Db2.Options.Audit.md#db2-audit-check-config-status).
L’impostazione di `ALL` per il parametro `category` non include le categorie `CONTEXT`, `EXECUTE` e `ERROR`. Per aggiungere queste categorie alla policy di audit, chiama `rdsadmin.configure_db_audit` separatamente per ogni categoria da aggiungere. Per ulteriori informazioni, consulta [Esempi](#db2-sp-configure-db-audit-examples).
### Esempi
I seguenti esempi creano o modificano la policy di audit per un database denominato `TESTDB`. Negli esempi da 1 a 5, se la categoria `ERROR` non è stata configurata in precedenza, viene impostata su `NORMAL` (impostazione predefinita). Per modificare questa impostazione in `AUDIT`, segui le istruzioni riportate in [Example 6: Specifying the ERROR category](#example-6).
**Esempio 1: specifica della categoria `ALL`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
```
In questo esempio, la chiamata configura le categorie `AUDIT`, `CHECKING`, `OBJMAINT`, `SECMAINT`, `SYSADMIN` e `VALIDATE` nella policy di audit. La specifica di `BOTH` significa che gli eventi con esito sia positivo che negativo verranno sottoposti a audit per ciascuna di queste categorie.
**Esempio 2: specifica della categoria `EXECUTE` con dati**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
```
In questo esempio, la chiamata configura la categoria `EXECUTE` nella policy di audit. La specifica di `SUCCESS,WITH` significa che i log relativi a questa categoria includeranno solo gli eventi con esito positivo insieme ai valori dei dati di input specificati per le variabili host e gli indicatori dei parametri.
**Esempio 3: specifica della categoria `EXECUTE` senza dati**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
```
In questo esempio, la chiamata configura la categoria `EXECUTE` nella policy di audit. La specifica di `FAILURE,WITHOUT` significa che i log relativi a questa categoria includeranno solo gli eventi con esito negativo senza i valori dei dati di input specificati per le variabili host e gli indicatori dei parametri.
**Esempio 4: specifica della categoria `EXECUTE` senza eventi di stato**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
```
In questo esempio, la chiamata configura la categoria `EXECUTE` nella policy di audit. La specifica di `NONE` significa che nessun evento in questa categoria verrà sottoposto a audit.
**Esempio 5: specifica della categoria `OBJMAINT`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
```
In questo esempio, la chiamata configura la categoria `OBJMAINT` nella policy di audit. La specifica di `NONE` significa che nessun evento in questa categoria verrà sottoposto a audit.
**Esempio 6: specifica della categoria `ERROR`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
```
In questo esempio, la chiamata configura la categoria `ERROR` nella policy di audit. La specifica di `AUDIT` significa che tutti gli errori, inclusi quelli che si verificano nell’ambito della registrazione di log di audit, vengono registrati nei log. Il tipo di errore predefinito è `NORMAL`. Con `NORMAL`, vengono ignorati gli errori generati dall’audit e vengono acquisiti soltanto i codici `SQLCODE` per gli errori associati all’operazione eseguita.
## rdsadmin.disable\$1db\$1audit
Interrompe la registrazione di controllo per il database RDS for Db2 specificato da *db\$1name* e rimuove la politica di controllo configurata per tale database.
**Nota**
Questa stored procedure rimuove solo le policy di audit configurate tramite una chiamata a [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit).
### Sintassi
```
db2 "call rdsadmin.disable_db_audit('db_name', ?)"
```
### Parameters
I parametri seguenti sono obbligatori.
*db\$1name*
Il nome del database RDS per Db2 per cui disabilitare la registrazione di log di audit. Il tipo di dati è `varchar`.
### Note per l’utilizzo
La chiamata a `rdsadmin.disable_db_audit` non disabilita la registrazione di log di audit per l’istanza database RDS per Db2. Per disabilitare la registrazione di log di audit a livello di istanza database, rimuovi il gruppo di opzioni dall’istanza database. Per ulteriori informazioni, consulta [Disabilitazione della registrazione di log di audit Db2](Db2.Options.Audit.md#db2-audit-disabling).
### Esempi
L’esempio seguente disabilita la registrazione di log di audit per un database denominato `TESTDB`.
```
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"
```