DB2审计原理

db2audit审计发生在实例级,这意味着一旦启动审计功能,它就会审计那个实例中所有数据库的活动。审计功能必须单独启动和停止。

DB2 UDB 架构中的 DB2 审计功能原理图:


审计选项说明:

Log audit events: "FAILURE"                                   

当审计设置被更改或者审计日志被访问时生成记录

Log checking events:   "FAILURE"                                

 在对访问或操作 DB2 对象或函数的尝试进行权限检查时生成记录

Log object maintenance events:   "FAILURE"                        

在创建或删除数据对象时生成记录

Log security maintenance events:   "FAILURE"                      

在授予或者撤销对象或数据库特权或 DBADM 权限时生成记录

Log system administrator events:   "FAILURE"                      

当执行需要 SYSADM、SYSMAINT   或 SYSCTRL 权限的操作时生成记录

Log validate events:   "FAILURE"                                 

当认证用户或检索系统安全性信息时生成记录             

Log context events: "NONE"