审计访问权限 Db2

安全审计可让您检查和审查您为保护数据而制定的政策和程序的充分性和有效性。

Db2 它能够让您监控您的安全计划是否根据您的安全目标进行了充分设计，并确定您的实施技术和程序是否得到有效执行，以保护您的数据访问和一致性。 它能够解决有关数据安全性的以下基本问题。

• 哪些敏感数据需要授权访问？
• 谁有权访问这些数据？
• 究竟是谁访问了这些数据？
• 有哪些尝试试图获得未经授权的访问权限？

Db2 目录包含重要的授权和认证信息。 这些信息为 Db2 子系统提供了主要的审计线索。 您可以通过发出SQL查询从目录表中检索信息。

大多数目录表描述了 Db2 对象，例如表、视图、表空间、包和计划。 其他表格，特别是名称中带有 AUTH字符串的表格，记录了所有已授予的特权和权限。 每份资助目录记录包含以下信息：

• 对象名称
• 特权类型
• 获得特权的身份
• 赋予特权的身份
• 资助时间

Db2 审计跟踪可以帮助您监控和跟踪所有对受保护数据的访问。 审计跟踪记录为 Db2 子系统提供了另一个重要线索。 您可以使用审计跟踪记录以下访问信息：

• 授权ID的变更
• 数据结构的变化，例如删除表格
• 数据值的更改，例如更新或插入记录
• 未经授权的ID访问尝试
• GRANT语句和REVOKE语句的结果
• 将 Kerberos 安全票证与身份证号进行匹配
• 审计人员感兴趣的其他活动