Destaque de Auditoria 2024.3 - Eventos de Instrução SQL com Granularidade Refinada
A auditoria é uma capacidade crítica que garante a segurança do seu servidor e, há algum tempo, incluímos a capacidade de auditar instruções SQL executadas no servidor.
Com a v2024.3 já disponível, estamos fornecendo opções com granularidade mais refinada para definir esses eventos a serem auditados.
Anteriormente, você podia decidir auditar instruções SQL de acordo com o mecanismo de acesso, por exemplo, executando instruções via JDBC/ODBC vs. SQL embarcado (ex: usando &sql em seu código) vs. SQL Dinâmico (ex: usando %SQL.Statement no código, ou usando a Execução de Consulta SQL do Portal de Administração, ou a partir do SQL Shell no terminal) e agora, além disso, você pode decidir auditar apenas certos tipos de instruções (por mecanismo de acesso, como era possível anteriormente). Esses tipos são:
- DDL (Linguagem de Definição de Dados) -
Instruções que alteram elementos do banco de dados, configurações ou outras coisas que não são dados. Ex: CREATE / ALTER TABLE
- DML (Linguagem de Manipulação de Dados) -
Instruções que alteram dados. Ex: INSERT / UPDATE / DELETE
- Utility (Utilitários) -
Instruções que não alteram dados nem metadados, mas sim alteram o status do processo ou modelos de machine learning.
- Query (Consulta) -
Instruções que executam ou definem uma consulta que pode retornar dados. Ex: SELECT
Esta é a lista dos eventos relacionados que você pode encontrar agora na configuração de Eventos de Auditoria (Audit Events):
.png)
Veja mais informações na Documentação relacionada e nas Notas de Lançamento relacionadas.