Beim Arbeiten mit CHECKING-Ereignissen wird meist das Feld für die Objektart im Prüfsatz überprüft, um festzustellen, ob die Benutzer-ID, die auf das Objekt zuzugreifen versucht, über das erforderliche Zugriffsrecht bzw. die erforderliche Berechtigung verfügt. Beispiel: Wenn ein Benutzer versucht, mit ALTER eine Tabellenspalte hinzuzufügen, weist der Prüfsatz des CHECKING-Ereignisses darauf hin, daß ein Zugriff mit "ALTER" auf ein Objekt des Typs "TABLE" versucht wurde (Hinweis: der Objekttyp lautet nicht COLUMN, weil hier die Tabellenzugriffsrechte geprüft werden müssen).
Muß beim Überprüfen jedoch festgestellt werden, ob die erforderliche Datenbankberechtigung vorhanden ist, mit der eine Benutzer-ID eine CREATE- oder BIND-Operation an einem Objekt ausführen oder ein Objekt löschen kann, dann erfolgt zwar eine Prüfung in der Datenbank, aber im Feld für die Objektart wird das zu erstellende, zu bindende oder zu löschende Objekt angegeben (und nicht die Datenbank).
Bei der Indexerstellung für eine Tabelle ist das Zugriffsrecht zum Erstellen eines Index erforderlich, deshalb wird im Prüfsatz des CHECKING-Ereignisses die Zugriffsart "index" und nicht "create" angegeben.
Beim Binden eines bereits vorhandenen Pakets wird ein OBJMAINT-Prüfsatz für die DROP-Operation des Pakets erstellt und danach ein weiterer OBJMAINT-Prüfsatz für die CREATE-Operation der neuen Paketkopie.
Die SQL-Datendefinitionssprache (Data Definition Language, DDL) kann OBJMAINT- oder SECMAINT-Ereignisse generieren, die als erfolgreich protokolliert werden. Es kann jedoch vorkommen, daß nach der Protokollierung des Ereignisses durch einen nachfolgenden Fehler eine ROLLBACK-Operation ausgelöst wird. Dadurch würde das Objekt als nicht erstellt bzw. die GRANT- oder REVOKE-Operation als unvollständig ausgewiesen. In diesem Fall erweist sich die Verwendung von CONTEXT-Ereignissen als hilfreich. Die Prüfsätze von CONTEXT-Ereignissen, insbesondere die abschließende Anweisung des Ereignisses, geben an, wie die versuchte Operation beendet wurde.
Beim Extrahieren von Prüfsätzen in begrenztem ASCII-Format, das sich zum Laden in eine relationale DB2-Datenbank eignet, ist darauf zu achten, daß im Textfeld der Anweisung der richtige Begrenzer verwendet wird. Dazu kann beim Extrahieren der begrenzten ASCII-Datei folgende Anweisung eingegeben werden:
db2audit extract delasc delimiter <ladebegrenzer>
Dabei kann der ladebegrenzer ein Einzelzeichen (z. B. ") sein oder ein Vierbytezeichen, das eine Hexadezimalzahl darstellt (z. B. "0xff"). Beispiele für gültige Befehle sind:
db2audit extract delasc db2audit extract delasc delimiter ! db2audit extract delasc delimiter 0xff
Wenn beim Extrahieren nicht der Standardladebegrenzer (""") verwendet wurde, sollte die Option MODIFIED BY im Befehl LOAD verwendet werden. Es folgt ein abgekürztes Beispiel für den Befehl LOAD mit dem Begrenzer "0xff":
db2 load from context.del of del modified by chardel0xff replace into ...
Dadurch wird der Standardzeichenfolgebegrenzer "0xff" außer Kraft gesetzt.