db2audit审计发生在实例级,这意味着一旦启动审计功能,它就会审计那个实例中所有数据库的活动。审计功能必须单独启动和停止。
DB2 UDB 架构中的 DB2 审计功能原理图:
审计选项说明:
Log audit events: "FAILURE" |
当审计设置被更改或者审计日志被访问时生成记录 |
Log checking events: "FAILURE" |
在对访问或操作 DB2 对象或函数的尝试进行权限检查时生成记录 |
Log object maintenance events: "FAILURE" |
在创建或删除数据对象时生成记录 |
Log security maintenance events: "FAILURE" |
在授予或者撤销对象或数据库特权或 DBADM 权限时生成记录 |
Log system administrator events: "FAILURE" |
当执行需要 SYSADM、SYSMAINT 或 SYSCTRL 权限的操作时生成记录 |
Log validate events: "FAILURE" |
当认证用户或检索系统安全性信息时生成记录 |
Log context events: "NONE" |