[Db2审计功能学习.docVIP

Db2审计功能学习 DB2 UDB 审计功能是 DBA 工具箱中一件重要的安全性工具。审计发生在实例级，这意味着一旦启动审计功能，它就会审计那个实例中所有数据库的活动。审计功能必须单独启动和停止。 图 1. DB2 UDB 架构中的 DB2 审计功能 启动审计功能后，生成的审计记录被写入到一个缓冲区，然后刷新到磁盘上的一个审计文件中。审计结束后，便可以将审计文件从它本地的原始格式转换成一种易读的文本文件。还可以将审计记录装载到 DB2 表中，以便于使用 SQL 查询数据和生成定制的报告。 db2audit 命令使用和配置 db2audit.cfg 文件存储审计功能的配置信息。只能使用 db2audit 命令行语法对它进行修改。 db2audit.log 文件在默认情况下并不存在，只有在生成了审计记录或者刷新了审计缓冲区的情况下，该文件才会出现 审计功能的配置主要有两个方面。一方面是设置缓冲区的大小，另一方面是配置所审计的事件的类型。 缓冲区的大小是由 AUDIT_BUF_SZ 这个数据库管理器配置参数决定的。该参数指定为审计缓冲分配的 4K 大小的页面的数量。 如果将缓冲区大小设置为 0，那么将发生同步写日志操作，而不使用审计缓冲区。在这种配置中，生成审计记录的事件必须等到记录被写到磁盘上，才能返回它的状态。由于对于每条记录都要进行这样的等待，DB2 的性能将有所降低。