FM/Db2 が SAF 規則を使用して監査を制御する方法について

SAF (System Authorization Facility) を使用して、File Manager などのアプリケーションで、保護が必要な場合がある「リソース」を定義できます。保護する「リソース」は、データ・セットなど特定のものである必要はありません。アプリケーションが重要であるとみなす基本的に任意のタイプのリソースまたは機能とすることができます。FM/Db2 および監査では、「リソース」とは監査ログ・レコードを書き込めることです。リソース名は、行われる監査のタイプ (SMF への監査など)、または処理対象の Db2® オブジェクト、SQL ステートメント、または Db2® コマンドを反映します (Db2® オブジェクト名など)。

FM/Db2 は、2 種類の SAF リソース名を使用して、監査を制御します。ユーザーが SAF 制御の下で監査ログ・レコードを書き込めるかどうかは、例えば、特定の Db2® オブジェクトにアクセスできるかどうか、特定の Db2® コマンドを発行できるかどうかとは関係ないことに注意してください。ユーザーは、FM/Db2 エディターを使用して特定の Db2® オブジェクトを参照しているときに監査レコードを書き込むことができますが、実際にはそのオブジェクトを参照する Db2® 権限がない場合があります。