本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RDS for Db2 稽核政策的預存程序
本主題中所述的內建預存程序會管理使用稽核記錄的 Amazon RDS for Db2 資料庫的稽核政策。如需更多詳細資訊,請參閱 Db2 稽核記錄。若要執行這些程序,主要使用者必須先連線到 rdsadmin 資料庫。
如需語法、參數、用量備註和範例的相關資訊,請參閱下列內建預存程序。
rdsadmin.configure_db_audit
為 db_name 指定的 RDS for Db2 資料庫設定稽核政策。如果您要設定的政策不存在,呼叫此預存程序會建立該政策。如果此政策確實存在,呼叫此預存程序會使用您提供的參數值對其進行修改。
語法
db2 "call rdsadmin.configure_db_audit( 'db_name', 'category', 'category_setting', '?')"
參數
下列是必要參數。
db_name-
要為其設定稽核政策之 RDS for Db2 資料庫的資料庫名稱。資料類型為
varchar。 category-
要為其設定此稽核政策的類別名稱。資料類型為
varchar。以下是此參數的有效值:-
ALL– 使用ALL,Amazon RDS 不包含CONTEXT、EXECUTE或ERROR類別。 -
AUDIT -
CHECKING -
CONTEXT -
ERROR -
EXECUTE– 您可以使用資料或不使用資料來設定此類別。使用資料表示也會記錄針對任何主機變數和參數標記提供的輸入資料值。預設值為不使用資料。如需詳細資訊,請參閱category_setting參數的描述和 範例。 -
OBJMAINT -
SECMAINT -
SYSADMIN -
VALIDATE
如需這些類別的詳細資訊,請參閱 IBM Db2 文件
。 -
category_setting-
指定稽核類別的設定。資料類型為
varchar。下表顯示每個類別的有效類別設定值。
類別 有效的類別設定 ALLAUDITCHECKINGCONTEXTOBJMAINTSECMAINTSYSADMINVALIDATEBOTH|FAILURE|SUCCESS|NONEERRORAUDIT|NORMAL。預設值為NORMAL。EXECUTEBOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE
使用須知
呼叫 rdsadmin.configure_db_audit 之前,請確定 RDS for Db2 資料庫執行個體與您要設定稽核政策的資料庫,與具有 DB2_AUDIT 選項的選項群組相關聯。如需更多詳細資訊,請參閱 設定 Db2 稽核記錄。
設定稽核政策後,您可以依照 檢查稽核組態 中的步驟檢查資料庫的稽核組態狀態。
指定 category 參數的 ALL 不包含 CONTEXT、EXECUTE 或 ERROR 類別。若要將這些類別新增至稽核政策,請分別呼叫 rdsadmin.configure_db_audit,其中包含您要新增的每個類別。如需更多詳細資訊,請參閱 範例。
範例
下列範例會為名為 TESTDB 的資料庫建立或修改稽核政策。在範例 1 到 5 中,如果先前未設定 ERROR 類別,則此類別會設為 NORMAL (預設值)。若要將該設定變更為 AUDIT,請遵循 Example 6: Specifying the ERROR category。
範例 1:指定 ALL 類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
在此範例中,呼叫會在稽核政策中設定 AUDIT、CHECKING、OBJMAINT、SECMAINT、SYSADMIN 和 VALIDATE 類別。指定 BOTH 表示將稽核每個類別的成功和失敗事件。
範例 2:使用資料指定 EXECUTE 類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
在此範例中,呼叫會在稽核政策中設定 EXECUTE 類別。指定 SUCCESS,WITH 表示此類別的日誌將僅包含成功事件,並將包含針對主機變數和參數標記提供的輸入資料值。
範例 3:指定不使用資料的 EXECUTE 類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
在此範例中,呼叫會在稽核政策中設定 EXECUTE 類別。指定 FAILURE,WITHOUT 表示此類別的日誌將僅包含失敗事件,並不會包含針對主機變數和參數標記提供的輸入資料值。
範例 4:指定不使用狀態事件的 EXECUTE 類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
在此範例中,呼叫會在稽核政策中設定 EXECUTE 類別。指定 NONE 表示不會稽核此類別中的事件。
範例 1:指定 OBJMAINT 類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
在此範例中,呼叫會在稽核政策中設定 OBJMAINT 類別。指定 NONE 表示不會稽核此類別中的事件。
範例 6:指定 ERROR 類別
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
在此範例中,呼叫會在稽核政策中設定 ERROR 類別。指定 AUDIT 表示所有錯誤 (包括稽核記錄本身發生的錯誤) 都會擷取在日誌中。預設錯誤類型為 NORMAL。使用 NORMAL 時,會忽略稽核所產生的錯誤,且只會擷取與正在執行的作業相關聯的 SQLCODE 錯誤。
rdsadmin.disable_db_audit
停止 db_name 指定之 RDS for Db2 資料庫的稽核記錄,並移除為其設定的稽核政策。
注意
此預存程序只會移除透過呼叫 rdsadmin.configure_db_audit 設定的稽核政策。
語法
db2 "call rdsadmin.disable_db_audit('db_name', ?)"
參數
下列是必要參數。
db_name-
要停用稽核記錄的 RDS for Db2 資料庫的資料庫名稱。資料類型為
varchar。
使用須知
呼叫 rdsadmin.disable_db_audit 並不會停用 RDS for Db2 資料庫執行個體的稽核記錄。若要在資料庫執行個體層級停用稽核記錄,請從資料庫執行個體中移除選項群組。如需更多詳細資訊,請參閱 停用 Db2 稽核記錄。
範例
下列範例會停用名為 TESTDB 之資料庫的稽核記錄。
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"
