L'audit est une fonctionnalité essentielle pour garantir la sécurité de votre serveur. Depuis un certain temps déjà, nous avons inclus la possibilité d'auditer les instructions SQL exécutées sur le serveur.

Avec la version 2024.3 déjà disponible, nous proposons des options plus précises pour définir ces événements à auditer.

Auparavant, vous pouviez décider d'auditer les instructions SQL en fonction du mécanisme d'accès, par exemple en exécutant des instructions à partir de JDBC/ODBC par rapport à l'Embedded SQL (par exemple en utilisant &sql dans votre code) par rapport au Dynamic SQL (par exemple en utilisant %SQL.Statement dans le code, ou par exemple en utilisant l'exécution de requête SQL du portail de gestion, ou à partir du shell SQL dans le terminal), et maintenant, en plus de cela, vous pouvez décider d'auditer uniquement certains types d'instructions (par le mécanisme d'accès, comme cela était possible auparavant). Ces types sont :

• DDL (Data Definition Language) -

Instructions qui modifient les éléments de base de données, les paramètres ou d'autres éléments qui ne sont pas des données. Par exemple CREATE / ALTER TABLE

• DML (Data Manipulation Language) -

Instructions qui modifient les données. Par exemple INSERT / UPDATE / DELETE

• Utilitaire -

Instructions qui ne modifient ni les données ni les métadonnées, mais modifient plutôt l'état du processus ou des modèles d'apprentissage automatique.

• Requête -

Instructions qui exécutent ou définissent une requête pouvant renvoyer des données. Par exemple SELECT

Voici la liste des événements associés que vous pouvez désormais trouver dans la configuration des événements d'audit :

Consultez plus d’informations dans les documents associés et les notes de publication associées.