# Procedimientos almacenados para políticas de auditoría de RDS para Db2
Los procedimientos almacenados que se describen en este tema administran las políticas de auditoría para bases de datos de Amazon RDS para Db2 que utilizan el registro de auditoría. Para obtener más información, consulte [Registro de auditoría de Db2](Db2.Options.Audit.md). Para ejecutar estos procedimientos, el usuario maestro debe conectarse primero a la base de datos `rdsadmin`.
Consulte los siguientes procedimientos almacenados integrados para obtener información sobre su sintaxis, parámetros, notas de uso y ejemplos.
**Topics**
+ [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit)
+ [rdsadmin.disable\$1db\$1audit](#db2-sp-disable-db-audit)
## rdsadmin.configure\$1db\$1audit
Configura la política de auditoría de la base de datos de RDS para Db2 especificada por *db\$1name*. Si la política que está configurando no existe, al llamar a este procedimiento almacenado, se creará. Si esta política existe, al llamar a este procedimiento almacenado, se modificará con los valores de los parámetros que proporcione.
### Sintaxis
```
db2 "call rdsadmin.configure_db_audit(
'db_name',
'category',
'category_setting',
'?')"
```
### Parameters
Se requieren los siguientes parámetros.
*db\$1name*
El nombre de la base de datos de RDS para Db2 para la que hay que configurar la política de auditoría. El tipo de datos es `varchar`.
*categoría*
El nombre de la categoría para la que hay que configurar la política de auditoría. El tipo de datos es `varchar`. Esta es una lista de valores válidos para este parámetro.
+ `ALL`: con `ALL`, Amazon RDS no incluye las categorías `CONTEXT`, `EXECUTE` o `ERROR`.
+ `AUDIT`
+ `CHECKING`
+ `CONTEXT`
+ `ERROR`
+ `EXECUTE`: puede configurar esta categoría con o sin datos. La configuración con datos implica registrar también valores de datos de entrada suministrados para cualquier variable de host y marcador de parámetro. La opción predeterminada es la configuración sin datos. Para obtener más información, consulte la descripción del parámetro *category\$1setting* y los [Ejemplos](#db2-sp-configure-db-audit-examples).
+ `OBJMAINT`
+ `SECMAINT`
+ `SYSADMIN`
+ `VALIDATE`
Para obtener más información sobre estas categorías, consulte la [documentación de IBM Db2](https://www.ibm.com/docs/en/db2/11.1?topic=statements-create-audit-policy).
*category\$1setting*
La configuración de la categoría de auditoría especificada. El tipo de datos es `varchar`.
En la tabla siguiente, se muestran los valores válidos de la configuración de cada categoría.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/db2-sp-managing-audit-policies.html)
### Notas de uso
Antes de llamar a `rdsadmin.configure_db_audit`, compruebe que la instancia de base de datos de RDS para Db2 con la base de datos para la que está configurando la política de auditoría esté asociada a un grupo de opciones que incluya la opción `DB2_AUDIT`. Para obtener más información, consulte [Configuración del registro de auditoría de Db2](Db2.Options.Audit.md#db2-audit-setting-up).
Tras configurar la política de auditoría, puede comprobar el estado de la configuración de auditoría de la base de datos siguiendo los pasos que se indican en [Comprobar la configuración de la auditoría](Db2.Options.Audit.md#db2-audit-check-config-status).
La especificación `ALL` para el parámetro `category` no incluye las categorías `CONTEXT`, `EXECUTE` ni `ERROR`. Para agregar estas categorías a su política de auditoría, llame a `rdsadmin.configure_db_audit` por separado con cada categoría que desee agregar. Para obtener más información, consulte [Ejemplos](#db2-sp-configure-db-audit-examples).
### Ejemplos
Los siguientes ejemplos crean o modifican la política de auditoría de una base de datos denominada `TESTDB`. En los ejemplos 1 a 5, si la categoría `ERROR` no se ha configurado previamente, esta categoría se establece en `NORMAL` (valor predeterminado). Para cambiar esa configuración a `AUDIT`, siga el [Example 6: Specifying the ERROR category](#example-6).
**Ejemplo 1: Especificación de la categoría `ALL`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
```
En el ejemplo, la llamada configura las categorías `AUDIT`, `CHECKING`, `OBJMAINT`, `SECMAINT`, `SYSADMIN` y `VALIDATE` en la política de auditoría. La especificación de `BOTH` significa que se auditarán tanto los eventos correctos como incorrectos para cada categoría.
**Ejemplo 2: Especificación de la categoría `EXECUTE` con datos**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
```
En el ejemplo, la llamada configura la categoría `EXECUTE` en la política de auditoría. La especificación de `SUCCESS,WITH` significa que los registros de esta categoría incluirán solo los eventos correctos, así como los valores de datos de entrada proporcionados para variables de host y marcadores de parámetros.
**Ejemplo 3: Especificación de la categoría `EXECUTE` sin datos**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
```
En el ejemplo, la llamada configura la categoría `EXECUTE` en la política de auditoría. La especificación de `FAILURE,WITHOUT` significa que los registros de esta categoría incluirán solo los eventos con error, y no incluirán los valores de datos de entrada proporcionados para variables de host o marcadores de parámetros.
**Ejemplo 4: Especificación de la categoría `EXECUTE` sin eventos de estado**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
```
En el ejemplo, la llamada configura la categoría `EXECUTE` en la política de auditoría. La especificación de `NONE` significa que no se auditará ningún evento de esta categoría.
**Ejemplo 5: Especificación de la categoría `OBJMAINT`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
```
En el ejemplo, la llamada configura la categoría `OBJMAINT` en la política de auditoría. La especificación de `NONE` significa que no se auditará ningún evento de esta categoría.
**Ejemplo 6: Especificación de la categoría `ERROR`**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
```
En el ejemplo, la llamada configura la categoría `ERROR` en la política de auditoría. La especificación de `AUDIT` significa que todos los errores, incluidos aquellos que ocurran en el propio registro de auditoría, se capturan en los registros. El tipo de error predeterminado es `NORMAL`. Con `NORMAL`, los errores generados por la auditoría se ignoran y solo se capturan los `SQLCODE` correspondientes a los errores asociados a la operación que se está realizando.
## rdsadmin.disable\$1db\$1audit
Detiene el registro de auditoría de la base de datos de RDS para Db2 especificada por *db\$1name* y elimina la política de auditoría configurada para ella.
**nota**
Este procedimiento almacenado solo elimina las políticas de auditoría que se configuraron mediante una llamada a [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit).
### Sintaxis
```
db2 "call rdsadmin.disable_db_audit('db_name', ?)"
```
### Parameters
Se requieren los siguientes parámetros.
*db\$1name*
El nombre de la base de datos de RDS para Db2 para la que se va a deshabilitar el registro de auditoría. El tipo de datos es `varchar`.
### Notas de uso
La llamada a `rdsadmin.disable_db_audit` no deshabilita el registro de auditoría de la instancia de base de datos de RDS para Db2. Para deshabilitar el registro de auditoría en el nivel de instancia de la base de datos, elimine el grupo de opciones de la instancia de la base de datos. Para obtener más información, consulte [Deshabilitación del registro de auditoría de Db2](Db2.Options.Audit.md#db2-audit-disabling).
### Ejemplos
El siguiente ejemplo deshabilita el registro de auditoría para una base de datos denominada `TESTDB`.
```
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"
```