FM/Db2 が監査ログ・レコードを書き込む場所の制御

SAF を使用して、FM/Db2 が監査ログ・レコードを SMF、ユーザーの監査ログ・データ・セット、またはその両方に書き込むかどうかを制御できます。

FM/Db2 監査 FACILITY クラス・リソース名 に、ロギングおよびユーザーの監査ログ・データ・セットに対する FM/Db2 の制御に使用する SAF FACILITY クラス・リソース名を示します。

例 1

  • FM/Db2 システム DSNA に関して、すべての Db2® ユーザーのユーザー・データ・セットへの監査ロギングを使用不可にします。
  • FM/Db2 システム DSNA に関して、ログオン ID PROD による SMF への Db2® 監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT2.DSNA.TOSMF1
RDEL FACILITY FILEM.AUDIT2.DSNA.TODSN1

RDEF FACILITY FILEM.AUDIT2.DSNA.TOSMF UACC(NONE) OWNER(XXXXXXX)2
RDEF FACILITY FILEM.AUDIT2.DSNA.TODSN UACC(NONE) OWNER(XXXXXXX)3

PE FILEM.AUDIT2.DSNA.TOSMF ACC(READ) ID(PROD) CLASS(FACILITY)4

例 2

  • FM/Db2 システム DSNB に関して、すべての Db2® ユーザーのユーザー・データ・セットへの監査ロギングを使用可能にします。
  • ユーザー PROD1、PROD2、PROD3 の要求ロギングを使用可能にします
  • FM/Db2 システム DSNB に関して、すべての Db2® ユーザーの SMF への監査ロギングを使用不可にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT2.DSNB.TOSMF 1
RDEL FACILITY FILEM.AUDIT2.DSNB.TODSN 1

RDEF FACILITY FILEM.AUDIT2.DSNB.TOSMF UACC(NONE) OWNER(XXXXXXX)5
RDEF FACILITY FILEM.AUDIT2.DSNB.TODSN UACC(READ) OWNER(XXXXXXX)6

PE FILEM.AUDIT2.DSNB.TODSN ACC(UPDATE) ID(PROD1) CLASS(FACILITY)7
PE FILEM.AUDIT2.DSNB.TODSN ACC(UPDATE) ID(PROD2) CLASS(FACILITY)7
PE FILEM.AUDIT2.DSNB.TODSN ACC(UPDATE) ID(PROD3) CLASS(FACILITY)7

例 3

  • Db2® システム DSND に関して、すべての FM/Db2 ユーザーの監査ロギングを完全に使用不可にします。
  • Db2® システム DSNP のすべての FM/Db2 ユーザーに対して、重複ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT2.DSND.TOSMF 1
RDEL FACILITY FILEM.AUDIT2.DSND.TODSN 1
RDEL FACILITY FILEM.AUDIT2.DSNP.TOSMF 1
RDEL FACILITY FILEM.AUDIT2.DSNP.TODSN 1

RDEF FACILITY FILEM.AUDIT2.DSND.TOSMF UACC(NONE) OWNER(XXXXXXX)8
RDEF FACILITY FILEM.AUDIT2.DSND.TODSN UACC(NONE) OWNER(XXXXXXX)9
RDEF FACILITY FILEM.AUDIT2.DSNP.TOSMF UACC(READ) OWNER(XXXXXXX)10
RDEF FACILITY FILEM.AUDIT2.DSNP.TODSN UACC(READ) OWNER(XXXXXXX)11
1 既存の施設ルールを削除します
2 Db2® システム DSNA の機能ルールを定義し、SMF (TOSMF 接尾部) への監査ロギングを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
3 Db2® システム DSNA の機能ルールを定義し、ユーザーの監査ログ・データ・セット (TODSN サフィックス) への監査ロギングを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
4 Logonid PROD が監査ログ レコード (ACC(READ)) を SMF に書き込むことを許可します。
5 Db2® システム DSNB の機能ルールを定義し、SMF (TOSMF 接尾部) への監査ロギングを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
6 Db2® システム DSNB の機能ルールを定義し、ユーザーの監査ログ・データ・セット (TODSN サフィックス) への監査ロギングを定義します。 UACC(READ) は、特定のルールがないすべてのユーザーが読み取りアクセス権を持ち、監査ログ レコードを書き込むことができるようにするために使用されます。
7 ログオン ID PROD1、PROD2、PROD3 が、監査レポート (「デマンド ログ」) (ACC(UPDATE)) の自動印刷を伴う監査ログ レコードを SMF に書き込むことができるようにします。
8 Db2® システム DSND の機能ルールを定義し、SMF (TOSMF 接尾部) への監査ロギングを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
9 Db2® システム DSND の機能ルールを定義し、ユーザーの監査ログ・データ・セット (TODSN サフィックス) への監査ロギングを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
10 Db2® システム DSNP の機能ルールを定義し、SMF (TOSMF 接尾部) への監査ロギングを定義します。 UACC(READ) は、特定のルールがないすべてのユーザーがアクセスできるようにするために使用されます (したがって、監査レコードを SMF に書き込むことができます)。
11 Db2® システム DSNP の機能ルールを定義し、ユーザーの監査ログ・データ・セット (TODSN サフィックス) への監査ロギングを定義します。 UACC(READ) は、特定のルールがないすべてのユーザーがアクセスできるようにするために使用されます (したがって、ユーザーの監査ログ データ セットに監査レコードを書き込むことができます)。