Db2® オブジェクトに対する読み取りアクセスの監査の制御

SAF を使用して、Db2® オブジェクトからデータを読み取る FM/Db2 機能の監査ログ・レコードを FM/Db2 が書き込むかどうかを制御できます。このような機能の例を示します。

表示またはブラウズ・モードで作動している FM/Db2 エディター (編集モードは除きます)
FM/Db2 印刷
ソース Db2® オブジェクトの FM/Db2 コピー
FM/Db2 エクスポート

FM/Db2 監査 XFACILIT クラス・リソース名には、FM/Db2 監査ログの制御に使用される SAF XFACILIT クラスのリソース名が示されています。

例 1

TSO ログオン ID MAIN1 を除くすべてのユーザーについて、Db2® システム DSNC の DSN8910.DEPT に対する読み取りアクセスの監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSNC.READ.OBJ.DSN8910.DEPT^¹

RDEF XFACILIT FILEM.AUDIT.DSNC.READ.OBJ.DSN8910.DEPT +
     OWNER(XXXXXXXX) UACC(READ)^²

PE FILEM.AUDIT.DSNC.READ.OBJ.DSN8910.DEPT +
     CLASS(XFACILIT) ID(MAIN1) ACC(NONE)^³

例 2

リモート・オブジェクト DSN8910.ACT に対する更新アクセスの監査ロギングを使用可能にします。このオブジェクトは、Db2® システム DSNP からアクセスされます。リモート Db2® システムの場所は MONTANA です。監査ロギングは、DEV1 を除くすべてのユーザーについて実行されます。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSNP.READ.REMOBJ.MONTANA.DSN8910.ACT^¹

RDEF XFACILIT FILEM.AUDIT.DSNP.READ.REMOBJ.MONTANA.DSN8910.ACT +
     OWNER(XXXXXXXX) UACC(READ)^⁴

PE FILEM.AUDIT.DSNP.READ.REMOBJ.MONTANA.DSN8910.ACT +
     CLASS(XFACILIT) ID(DEV1) ACC(NONE)^⁵

¹ Delete any existing XFACILIT rule

² Define the XFACILIT rule for Db2® system DSNC and READ access to Db2® object (OBJ) DSN8910.EMP. UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).

³ A specific rule for logonid MAIN1 to prevent audit log records being written.

⁴ Define the XFACILIT rule for Db2® system DSNP and READ access to remote Db2® object (REMOBJ) MONTANA.DSN8910.ACR. UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).

⁵ Specific rule for logonid DEV1 to prevent audit log records being written.