監査のための SAF ルール
監査が SAF 規則によって決まる場合:
- 監査ログ・データ・セットまたは SMF、あるいはそれらの両方を宛先にして、FM/Db2 によってアクセスされる各 Db2® システムごとに個別に監査を指定することができます。
- SQL ステートメントの実行を許可するすべての FM/Db2 機能は監査の対象になります。ただし、FM/Db2 の内部プロセス用の Db2® カタログ・テーブルへのアクセスに使用される SQL ステートメントは例外です。
- SAF 規則により、「Create audit trail (*) (監査証跡の作成 (*))」オプションが FM/Db2 のパネルに表示される条件と場所が決まります。「(*)」が「Create audit trail (監査証跡の作成)」オプションに付加されている場合は、監査が SAF の制御下にあることを示しています。
Db2® オブジェクトに適用する選択ステートメントの場合、SAF 規則を Db2® オブジェクト名レベルで指定して、READ または UPDATE、あるいは両方のタイプの操作に対して監査を行えるようにすることができます。UPDATE 操作には、INSERT、DELETE、および UPDATE などの Db2® データを変更するすべての SQL ステートメントが含まれます。