DB2审计开启介绍

最新推荐文章于 2025-05-10 16:35:06 发布

转载

最新推荐文章于 2025-05-10 16:35:06 发布 · 3.1k 阅读

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/5063935/2074315

文章标签：

本文详细介绍了DB2数据库的审计配置，包括实例级别和库级别，审计日志目录，调度时间，以及文件保留周期。同时，还讨论了审计功能的开启方法和操作注意事项。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

DB2审计原理

db2audit审计发生在实例级，这意味着一旦启动审计功能，它就会审计那个实例中所有数据库的活动。审计功能必须单独启动和停止。

DB2 UDB 架构中的 DB2 审计功能原理图：

审计选项说明：

Log audit events: "FAILURE"	当审计设置被更改或者审计日志被访问时生成记录
Log checking events: "FAILURE"	在对访问或操作 DB2 对象或函数的尝试进行权限检查时生成记录
Log object maintenance events: "FAILURE"	在创建或删除数据对象时生成记录
Log security maintenance events: "FAILURE"	在授予或者撤销对象或数据库特权或 DBADM 权限时生成记录
Log system administrator events: "FAILURE"	当执行需要 SYSADM、SYSMAINT 或 SYSCTRL 权限的操作时生成记录
Log validate events: "FAILURE"	当认证用户或检索系统安全性信息时生成记录
Log context events: "NONE"