DB2 감사 데이터를 보유할 테이블 작성

데이터베이스 테이블에서 감사 데이터에 대해 작업할 수 있으려면 데이터를 보유할 테이블을 작성해야 합니다. 테이블의 데이터를 권한이 없는 사용자로부터 분리하려면 별도의 스키마에 이들 테이블을 작성해야 합니다.

시작하기 전에

  • 스키마를 작성하는데 필요한 권한 및 특권에 대해서는 CREATE SCHEMA문을 참조하십시오.
  • 테이블을 작성하는데 필요한 권한 및 특권에 대해서는 CREATE TABLE문을 참조하십시오.
  • 테이블을 보유하는데 사용할 테이블스페이스를 결정하십시오. (이 주제에서는 테이블스페이스를 작성하는 방법을 설명하지 않습니다.)
주: 감사 데이터를 보유하기 위해 작성해야 하는 테이블의 형식은 릴리스에 따라 변경될 수 있습니다. 새 컬럼을 추가하거나 기존 컬럼의 크기를 변경할 수도 있습니다. db2audit.ddl 스크립트는 감사 레코드를 포함할 올바른 형식의 테이블을 작성합니다.

이 타스크에 대한 정보

다음 예는 구분 파일의 레코드를 보유할 테이블을 작성하는 방법을 보여줍니다. 원하는 경우, 이들 테이블을 포함할 별도의 스키마를 작성할 수 있습니다.

파일에 포함된 일부 데이터를 사용하지 않으려는 경우, 필요에 따라 테이블 정의에서 컬럼을 생략하거나 특정 테이블 작성을 생략할 수 있습니다. 테이블 정의에서 컬럼을 생략하는 경우, 이들 테이블에 데이터를 로드하는 데 사용하는 명령을 수정해야 합니다.

프로시저

  1. db2 명령을 실행하여 Db2 명령 창을 여십시오.
  2. 선택사항: 테이블을 보유할 스키마를 작성하십시오.
    다음 예에서 스키마는 AUDIT입니다.
       CREATE SCHEMA AUDIT
  3. 선택사항: AUDIT 스키마를 작성한 경우, 테이블을 작성하기 전에 스키마로 전환하십시오. 
      SET CURRENT SCHEMA = 'AUDIT'
  4. db2audit.ddl스크립트를 실행하여 감사 레코드를 포함할 테이블을 작성하십시오.

    db2audit.ddl 스크립트는 sqllib/misc 디렉토리 (Windows의 경우sqllib\misc ) 에 있습니다. 이 스크립트에서는 데이터베이스와 연결되어 있고 8K의 테이블스페이스를 사용할 수 있다고 가정합니다. 스크립트를 실행하는 명령은 db2 +o -tf sqllib/misc/db2audit.ddl 입니다. 스크립트가 작성하는 테이블은 AUDIT, CHECKING, OBJMAINT, SECMAINT, SYSADMIN, VALIDATE, CONTEXT및 EXECUTE입니다.

  5. 테이블을 작성한 후 보안 관리자가 SYSPROC.AUDIT_DELIM_EXTRACT 스토어드 프로시저 또는 시스템 관리자가 db2audit extract 명령을 사용하여 아카이브된 감사 로그 파일에서 구분된 파일로 감사 레코드를 추출할 수 있습니다.
    구분 파일에서 감사 데이터를 방금 작성한 데이터베이스 테이블에 로드할 수 있습니다.