Oracle 19c Auditar solo sentencias SQL de nivel superior
Cuando el volumen de registros generados por la auditoría unificada crece demasiado, consultar y mantener el rastro de auditoría puede impactar en el rendimiento y en el almacenamiento. La solución ideal es auditar lo necesario y evitar información redundante en las tablas relacionadas.
La funcionalidad Auditing Only Top Level SQL Statements de Oracle 19c aborda precisamente este problema. Con ella es posible registrar únicamente las sentencias ejecutadas directamente por el usuario llamadas sentencias de nivel superior y omitir las sentencias disparadas dentro de procedimientos, funciones o paquetes.
Cómo se activa: al crear una política de auditoría unificada se añade la cláusula ONLY TOPLEVEL a CREATE AUDIT POLICY. Para confirmar qué políticas usan esta capacidad se puede consultar la vista AUDIT_UNIFIED_POLICIES y revisar la columna AUDIT_ONLY_TOPLEVEL, cuyo valor indica si la política registra solo sentencias de nivel superior.
Ejemplo práctico: imaginemos un procedimiento llamado myproc1 que realiza varias inserciones consecutivas en la tabla mytbl tomando datos de la vista v$datafile y finaliza con un commit. Si creamos una política de auditoría con acciones globales y la habilitamos para un usuario determinado, al ejecutar el procedimiento se registrará la invocación del procedimiento y además cada una de las sentencias INSERT internas, generando múltiples filas en unified_audit_trail. En una prueba típica con varias inserciones, el rastro de auditoría puede mostrar once entradas para una única ejecución.
Para optimizar esto, limpiamos el rastro con DBMS_AUDIT_MGMT, deshabilitamos la política previa y creamos una nueva política que incluya ONLY TOPLEVEL. Tras habilitarla para el mismo usuario y ejecutar de nuevo el procedimiento, el rastro unificado registra una única fila correspondiente a la acción de nivel superior, simplificando el análisis y reduciendo drásticamente el almacenamiento consumido.
Beneficios clave: menos IOPS y CPU dedicados a auditoría, menor crecimiento de tablas de auditoría, consultas y exportaciones más rápidas para cumplimiento, y mayor claridad al investigar sesiones, ya que se registra la intención del usuario y no cada instrucción interna de PL SQL. Si se requiere visibilidad profunda sobre operaciones críticas dentro de paquetes, se puede combinar esta técnica con políticas específicas a nivel de objeto o condiciones separadas para módulos concretos.
Buenas prácticas rápidas: aplicar ONLY TOPLEVEL en políticas amplias orientadas a sesiones de usuarios finales, mantener políticas granulares adicionales solo para objetos críticos, automatizar limpieza y archivado con DBMS_AUDIT_MGMT, y monitorizar el estado de las políticas en AUDIT_UNIFIED_POLICIES verificando el indicador AUDIT_ONLY_TOPLEVEL.
En Q2BSTUDIO ayudamos a diseñar e implementar estrategias de auditoría eficientes en Oracle alineadas con ciberseguridad, cumplimiento normativo y gobierno de datos, integradas con SIEM y automatización de alertas. Nuestro equipo desarrolla aplicaciones a medida y software a medida, despliega soluciones de inteligencia artificial e ia para empresas con agentes IA, y orquesta entornos híbridos con servicios cloud aws y azure. Si buscas reforzar la protección de tus datos y la visibilidad de tus sistemas, descubre nuestros servicios de ciberseguridad y pentesting.
Además, integramos auditoría, respaldo y observabilidad con infraestructuras escalables, arquitectura Zero Trust y automatización CI CD sobre nubes públicas. Consulta cómo modernizar tu plataforma con nuestros servicios cloud AWS y Azure.
Palabras clave para tu estrategia digital y de datos: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Si necesitas acompañamiento para alinear auditoría de bases de datos, analítica y gobierno de datos con KPIs de negocio y cuadros de mando, en Q2BSTUDIO te ayudamos a diseñar una hoja de ruta integral con foco en valor, rendimiento y seguridad.