Actualización de Auditoría en 2024.3 - Eventos de Sentencias SQL Más Detallados

La auditoría es una capacidad fundamental para garantizar la seguridad de vuestro servidor, y desde hace un tiempo hemos incluido la posibilidad de auditar las sentencias SQL ejecutadas en el servidor.

Con la versión 2024.3 ya disponible, ahora ofrecemos opciones más detalladas para definir los eventos que se auditarán.

Anteriormente, podíais decidir auditar las sentencias SQL según el mecanismo de acceso, por ejemplo, ejecutar sentencias desde JDBC/ODBC, SQL embebido (e.g. al usar &sql en vuestro código) o SQL dinámico (e.g. usando SQL.Statement en el código, o ejecutar consultas desde el Portal de Gestión, el Shell SQL en el terminal, etc.). Ahora, además de esto, podéis optar por auditar solo ciertos tipos de sentencias (según el mecanismo de acceso, como ya era posible). Estos tipos son:

• DDL (Data Definition Language o Lenguaje de Definición de Datos) - 

Declaraciones que modifican elementos de la base de datos, configuraciones u otras cosas que no son datos. Por ejemplo: CREATE o ALTER TABLE.

• DML (Data Manipulation Language o Lenguaje de Manipulación de Datos) - 

Sentencias que modifican datos. E.g. INSERT / UPDATE / DELETE

• Utility (o utilidades) - 

Sentencias que no modifican datos ni metadatos, pero que cambian el estado del proceso o de los modelos de aprendizaje automático.

• Query (o de consulta)- 

Sentencias que ejecutan o definen una consulta que puede devolver datos. Por ejemplo: SELECT.

Esta es la lista de los eventos relacionados que ahora podéis encontrar en la configuración de Eventos de Auditoría:

Podéis encontrar más información en los documentos relacionados y en las notas de la versión relacionadas.