审计设施可以成功监视不需要的数据存取和后续分析,可改善对数据存取的控制,并最终防止对数据的恶意存取或粗心、未经授权的存取。
2.4.1审计设施
DB2提供了一个审计设施,监视应用程序和单独的用户存取(包括系统管理操作)可提供有关数据库系统活动的历史记录。
DB2审计设施为一系列预定义数据库事件生成一个审计记录,并允许您维护它。此设施生成的记录保存在审计日志文件中。对这些记录的分析可揭示标识系统误用的使用模式。一旦标识出该模式,则可执行操作来减少或消除这类系统误用。
审计设施在实例级运行,记录所有实例级活动和数据库级活动。
当在分区数据库环境中工作时,许多可审计的事件将在与用户连接的分区(协调程序节点)或目录节点(若它们不是相同的分区)中发生。这意味着审计记录可由多个分区生成。每个审计记录的一部分包含有关协调程序节点和始发节点标识符的信息。
审计日志(db2audit.log)和审计配置文件(db2audit.cfg)位于该实例的security子目录中。在你创建一个实例时,操作系统会尽可能设置对这些文件的读、写许可权。默认情况下,许可权仅是该实例所有者的读/写权限。建议你不要更改这些许可权。
审计设施管理员工具db2audit的用户必须具有SYSADM权限/特权。