本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# RDS for Db2 稽核政策的預存程序
本主題中所述的內建預存程序會管理使用稽核記錄的 Amazon RDS for Db2 資料庫的稽核政策。如需詳細資訊,請參閱[Db2 稽核記錄](Db2.Options.Audit.md)。若要執行這些程序,主要使用者必須先連線到 `rdsadmin` 資料庫。
如需語法、參數、用量備註和範例的相關資訊,請參閱下列內建預存程序。
**Topics**
+ [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit)
+ [rdsadmin.disable\$1db\$1audit](#db2-sp-disable-db-audit)
## rdsadmin.configure\$1db\$1audit
為 *db*\$1name 指定的 RDS for Db2 資料庫設定稽核政策。如果您要設定的政策不存在,呼叫此預存程序會建立該政策。如果此政策確實存在,呼叫此預存程序會使用您提供的參數值對其進行修改。
### 語法
```
db2 "call rdsadmin.configure_db_audit(
'db_name',
'category',
'category_setting',
'?')"
```
### Parameters
下列是必要參數。
*db\$1name*
要為其設定稽核政策之 RDS for Db2 資料庫的資料庫名稱。資料類型為 `varchar`。
*category*
要為其設定此稽核政策的類別名稱。資料類型為 `varchar`。以下是此參數的有效值:
+ `ALL` – 使用 `ALL`,Amazon RDS 不包含 `CONTEXT`、`EXECUTE` 或 `ERROR` 類別。
+ `AUDIT`
+ `CHECKING`
+ `CONTEXT`
+ `ERROR`
+ `EXECUTE` – 您可以使用資料或不使用資料來設定此類別。使用資料表示也會記錄針對任何主機變數和參數標記提供的輸入資料值。預設值為不使用資料。如需詳細資訊,請參閱 *category\$1setting* 參數的描述和 [範例](#db2-sp-configure-db-audit-examples)。
+ `OBJMAINT`
+ `SECMAINT`
+ `SYSADMIN`
+ `VALIDATE`
如需這些類別的詳細資訊,請參閱 [IBM Db2 文件](https://www.ibm.com/docs/en/db2/11.1?topic=statements-create-audit-policy)。
*category\$1setting*
指定稽核類別的設定。資料類型為 `varchar`。
下表顯示每個類別的有效類別設定值。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/db2-sp-managing-audit-policies.html)
### 使用須知
呼叫 `rdsadmin.configure_db_audit` 之前,請確定 RDS for Db2 資料庫執行個體與您要設定稽核政策的資料庫,與具有 `DB2_AUDIT` 選項的選項群組相關聯。如需詳細資訊,請參閱[設定 Db2 稽核記錄](Db2.Options.Audit.md#db2-audit-setting-up)。
設定稽核政策後,您可以依照 [檢查稽核組態](Db2.Options.Audit.md#db2-audit-check-config-status) 中的步驟檢查資料庫的稽核組態狀態。
指定 `category` 參數的 `ALL` 不包含 `CONTEXT`、`EXECUTE` 或 `ERROR` 類別。若要將這些類別新增至稽核政策,請分別呼叫 `rdsadmin.configure_db_audit`,其中包含您要新增的每個類別。如需詳細資訊,請參閱[範例](#db2-sp-configure-db-audit-examples)。
### 範例
下列範例會為名為 `TESTDB` 的資料庫建立或修改稽核政策。在範例 1 到 5 中,如果先前未設定 `ERROR` 類別,則此類別會設為 `NORMAL` (預設值)。若要將該設定變更為 `AUDIT`,請遵循 [Example 6: Specifying the ERROR category](#example-6)。
**範例 1:指定 `ALL` 類別**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ALL', 'BOTH', ?)"
```
在此範例中,呼叫會在稽核政策中設定 `AUDIT`、`CHECKING`、`OBJMAINT`、`SECMAINT`、`SYSADMIN` 和 `VALIDATE` 類別。指定 `BOTH` 表示將稽核每個類別的成功和失敗事件。
**範例 2:使用資料指定 `EXECUTE` 類別**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'SUCCESS,WITH', ?)"
```
在此範例中,呼叫會在稽核政策中設定 `EXECUTE` 類別。指定 `SUCCESS,WITH` 表示此類別的日誌將僅包含成功事件,並將包含針對主機變數和參數標記提供的輸入資料值。
**範例 3:指定不使用資料的 `EXECUTE` 類別**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'FAILURE,WITHOUT', ?)"
```
在此範例中,呼叫會在稽核政策中設定 `EXECUTE` 類別。指定 `FAILURE,WITHOUT` 表示此類別的日誌將僅包含失敗事件,並不會包含針對主機變數和參數標記提供的輸入資料值。
**範例 4:指定不使用狀態事件的 `EXECUTE` 類別**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'EXECUTE', 'NONE', ?)"
```
在此範例中,呼叫會在稽核政策中設定 `EXECUTE` 類別。指定 `NONE` 表示不會稽核此類別中的事件。
**範例 1:指定 `OBJMAINT` 類別**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'OBJMAINT', 'NONE', ?)"
```
在此範例中,呼叫會在稽核政策中設定 `OBJMAINT` 類別。指定 `NONE` 表示不會稽核此類別中的事件。
**範例 6:指定 `ERROR` 類別**
```
db2 "call rdsadmin.configure_db_audit('TESTDB', 'ERROR', 'AUDIT', ?)"
```
在此範例中,呼叫會在稽核政策中設定 `ERROR` 類別。指定 `AUDIT` 表示所有錯誤 (包括稽核記錄本身發生的錯誤) 都會擷取在日誌中。預設錯誤類型為 `NORMAL`。使用 `NORMAL` 時,會忽略稽核所產生的錯誤,且只會擷取與正在執行的作業相關聯的 `SQLCODE` 錯誤。
## rdsadmin.disable\$1db\$1audit
停止 *db\$1name* 指定之 RDS for Db2 資料庫的稽核記錄,並移除為其設定的稽核政策。
**注意**
此預存程序只會移除透過呼叫 [rdsadmin.configure\$1db\$1audit](#db2-sp-configure-db-audit) 設定的稽核政策。
### 語法
```
db2 "call rdsadmin.disable_db_audit('db_name', ?)"
```
### Parameters
下列是必要參數。
*db\$1name*
要停用稽核記錄的 RDS for Db2 資料庫的資料庫名稱。資料類型為 `varchar`。
### 使用須知
呼叫 `rdsadmin.disable_db_audit` 並不會停用 RDS for Db2 資料庫執行個體的稽核記錄。若要在資料庫執行個體層級停用稽核記錄,請從資料庫執行個體中移除選項群組。如需詳細資訊,請參閱[停用 Db2 稽核記錄](Db2.Options.Audit.md#db2-audit-disabling)。
### 範例
下列範例會停用名為 `TESTDB` 之資料庫的稽核記錄。
```
db2 "call rdsadmin.disable_db_audit('TESTDB', ?)"
```