RDS for Db2 稽核政策的存放程序 - Amazon Relational Database Service
rdsadmin.configure_db_auditrdsadmin.disable_db_audit

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

RDS for Db2 稽核政策的存放程序

本主題中所述的內建預存程序會管理使用稽核記錄的 Amazon RDS for Db2 資料庫的稽核政策。如需詳細資訊,請參閱Db2 稽核記錄。若要執行這些程序,主要使用者必須先連線到rdsadmin資料庫。

如需語法、參數、用量備註和範例的相關資訊,請參閱下列內建預存程序。

rdsadmin.configure_db_audit

db_name 指定的 RDS for Db2 資料庫設定稽核政策。如果您要設定的政策不存在,呼叫此預存程序會建立它。如果此政策確實存在,呼叫此預存程序會使用您提供的參數值對其進行修改。

語法

db2 "call rdsadmin.configure_db_audit(
    'db_name', 
    'category', 
    'category_setting', 
    '?')"

參數

需要下列參數。

db_name

RDS for Db2 資料庫的資料庫名稱,以設定稽核政策。資料類型為 varchar

類別

要設定此稽核政策的類別名稱。資料類型為 varchar。以下是此參數的有效值:

  • ALL – 使用 ALL,Amazon RDS 不包含 CONTEXTEXECUTEERROR類別。

  • AUDIT

  • CHECKING

  • CONTEXT

  • ERROR

  • EXECUTE – 您可以使用資料或不使用資料來設定此類別。使用資料也表示記錄針對任何主機變數和參數標記提供的輸入資料值。預設值為無資料。如需詳細資訊,請參閱 category_setting 參數的描述和 範例

  • OBJMAINT

  • SECMAINT

  • SYSADMIN

  • VALIDATE

如需這些類別的詳細資訊,請參閱 IBM Db2 文件

category_setting

指定稽核類別的設定。資料類型為 varchar

下表顯示每個類別的有效類別設定值。

類別 有效的類別設定

ALL

AUDIT

CHECKING

CONTEXT

OBJMAINT

SECMAINT

SYSADMIN

VALIDATE

BOTH|FAILURE|SUCCESS|NONE

ERROR

AUDIT|NORMAL。 預設值為 NORMAL

EXECUTE

BOTH,WITH|BOTH,WITHOUT|FAILURE,WITH|FAILURE,WITHOUT|SUCCESS,WITH|SUCCESS,WITHOUT|NONE

使用須知

呼叫 之前rdsadmin.configure_db_audit,請確定 RDS for Db2 資料庫執行個體與您設定稽核政策的資料庫,與具有 DB2_AUDIT 選項的選項群組相關聯。如需詳細資訊,請參閱設定 Db2 稽核記錄

設定稽核政策後,您可以依照中的步驟檢查資料庫的稽核組態狀態檢查稽核組態

ALL 指定 category 參數不包含 CONTEXTEXECUTEERROR類別。若要將這些類別新增至您的稽核政策,請rdsadmin.configure_db_audit分別呼叫 ,其中包含您要新增的每個類別。如需詳細資訊,請參閱範例

範例

下列範例會為名為 的資料庫建立或修改稽核政策TESTDB。在範例 1 到 5 中,如果先前未設定ERROR類別,此類別會設為 NORMAL(預設值)。若要將該設定變更為 AUDIT,請遵循 Example 6: Specifying the ERROR category

範例 1:指定 ALL類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"

在此範例中,呼叫會在稽核政策中設定 AUDITCHECKINGSYSADMIN、、 OBJMAINT SECMAINTVALIDATE類別。指定 BOTH 表示將稽核每個類別的成功和失敗事件。

範例 2:使用資料指定EXECUTE類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"

在此範例中,呼叫會在稽核政策中設定 EXECUTE類別。指定 SUCCESS,WITH 表示此類別的日誌只會包含成功的事件,並包含針對主機變數和參數標記提供的輸入資料值。

範例 3:指定沒有資料的EXECUTE類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"

在此範例中,呼叫會在稽核政策中設定 EXECUTE類別。指定 FAILURE,WITHOUT 表示此類別的日誌將僅包含失敗的事件,且不會包含針對主機變數和參數標記提供的輸入資料值。

範例 4:指定沒有狀態事件的EXECUTE類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"

在此範例中,呼叫會在稽核政策中設定 EXECUTE類別。指定 NONE 表示不會稽核此類別中的事件。

範例 5:指定 OBJMAINT類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"

在此範例中,呼叫會在稽核政策中設定 OBJMAINT類別。指定 NONE 表示不會稽核此類別中的事件。

範例 6:指定 ERROR類別

db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"

在此範例中,呼叫會在稽核政策中設定 ERROR類別。指定 AUDIT 表示所有錯誤,包括在稽核日誌本身發生的錯誤,都會擷取在日誌中。預設錯誤類型為 NORMAL。使用 時NORMAL,稽核產生的錯誤會被忽略,而且只會擷取與正在執行的操作相關聯的SQLCODE錯誤。

rdsadmin.disable_db_audit

停止 db_name 指定之 RDS for Db2 資料庫的稽核記錄,並移除為其設定的稽核政策。

注意

此預存程序只會移除透過呼叫 設定的稽核政策rdsadmin.configure_db_audit

語法

db2 "call rdsadmin.disable_db_audit('db_name', ?)"

參數

需要下列參數。

db_name

要停用稽核記錄之 RDS for Db2 資料庫的資料庫名稱。資料類型為 varchar

使用須知

呼叫rdsadmin.disable_db_audit不會停用 RDS for Db2 資料庫執行個體的稽核記錄。若要在資料庫執行個體層級停用稽核記錄,請從資料庫執行個體中移除選項群組。如需詳細資訊,請參閱停用 Db2 稽核記錄

範例

下列範例會停用名為 之資料庫的稽核記錄TESTDB

db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"