Db2 監査データを保持する表の作成

監査データをデータベース表で操作する前に、データを保持するための表を作成する必要があります。 表のデータを無許可ユーザーから保護するために、 これらの表を 1 つの別個のスキーマで作成することを考慮してください。

始める前に

  • スキーマの作成に必要な権限および特権については、 CREATE SCHEMA ステートメントの説明を参照してください。
  • 表の作成に必要な権限および特権については、 CREATE TABLE ステートメントの説明を参照してください。
  • 表を保持するために、どの表スペースを使用するかを決定します。 (このトピックでは、表スペースの作成方法については説明しません。)
注: 監査データを保持するために作成する必要がある表の形式は、リリースごとに異なる場合があります。 新しい列が追加されたり、既存の列のサイズが変更されたりする場合もあります。 スクリプト db2audit.ddl は、監査レコードを格納するための正しい形式の表を作成します。

このタスクについて

以下のいくつかの例は、区切りファイルに含まれるレコードを保持するための表を作成する方法を示しています。 必要に応じて、これらの表を格納するための 1 つの別個のスキーマを作成することもできます。

ファイルに含まれるすべてのデータを必ずしも使用する必要がない場合には、表の定義から列を省略するか、必要に応じて、特定の表の作成を回避することができます。 表の定義から列を省略した場合、 これらの表にデータをロードするためのコマンドを変更する必要があります。

プロシージャー

  1. db2 コマンドを発行して、 Db2 コマンド・ウィンドウを開きます。
  2. オプション: 表を保持するスキーマを作成します。
    この例では、スキーマの名前は AUDIT です。
       CREATE SCHEMA AUDIT
  3. オプション: AUDIT スキーマを作成した場合は、表を作成する前にスキーマに切り替えます。 
      SET CURRENT SCHEMA = 'AUDIT'
  4. スクリプト db2audit.ddlを実行して、監査レコードを格納するテーブルを作成します。

    スクリプト db2audit.ddl は、 sqllib/misc ディレクトリー (Windows の場合はsqllib\misc ) にあります。 このスクリプトは、データベースへの接続が存在しており、8K の表スペースが使用可能であることを前提としています。 スクリプトを実行するコマンドは、 db2 +o -tf sqllib/misc/db2audit.ddl です。スクリプトが作成する表は、AUDIT、CHECKING、OBJMAINT、SECMAINT、SYSADMIN、VALIDATE、CONTEXT、および EXECUTE です。

  5. 表を作成した後、セキュリティー管理者は SYSPROC.AUDIT_DELIM_EXTRACT ストアード・プロシージャー、またはシステム管理者は、 db2audit extract コマンドを使用して、アーカイブされた監査ログ・ファイルから区切り文字で区切られたファイルに監査レコードを抽出できます。
    区切りファイルの監査データは、ここで作成したデータベース表にロードすることができます。