2024.3 Auditing Highlight - 監査のハイライト - より細かいSQL文イベント
監査はサーバーのセキュリティを確保する上で極めて重要な機能であり、かなり 以前から、サーバーで実行されるSQL文を監査する機能を提供しております。
v2024.3 が既にリリースされておりますが、監査すべきこれらイベントを定義するためのより詳細なオプションを提供しております。
従来は、アクセスメカニズムに準じてSQL文の監査を決定することができました。例えば、JDBC/ODBCからの文の実行と、埋め込みSQL (例えば: コード内で&&sqlを使用する場合など) と、ダイナミックSQL(例えば:コード内で%SQL.Statement%SQL.Statementを使用する場合や、Mgmt. ポータルのSQLクエリ実行、あるいはターミナルのSQLシェルからの実行など)、そして今回、これに 加えて、 特定の種類のステートメントのみを監査対象とすることも可能です(アクセス制御機構に基づき、従来と同様に)。対象となる種類は以下の通りです:
- DDL (データ定義言語) -
データベースの要素や設定、その他のデータ以外のものを変更する文です。例:CREATE / ALTER TABLE
- DML (データ操作言語) -
データを変更する文です。例:INSERT / UPDATE / DELETE
- ユーティリティー -
データやメタデータを変更せず、代わりにプロセスのステータスや機械学習モデルのステータスを変更する文です。
- クエリ -
データを返すことができるクエリを実行または定義する文です。例:SELECT
以下は、現在監査イベントの設定で確認できる関連イベントのリストです:
.png)
元の記事へ さんが書いた @Tani Frankel
ディスカッション (0)0