Reducción del tamaño del Registro de Auditoría Unificado en Oracle 23ai

La funcionalidad de Auditoría Unificada en Oracle Database captura la actividad de la base de datos de forma centralizada y consistente, pero puede incrementar significativamente el tamaño del registro de auditoría y el consumo de almacenamiento en la tabla AUD$UNIFIED. Oracle Database 23ai 23.7 introduce un nuevo parámetro de inicialización para ayudar a gestionar este problema: UNIFIED_AUDIT_TRAIL_EXCLUDE_COLUMNS. Con este parámetro los administradores de bases de datos pueden excluir columnas concretas del registro de auditoría, reduciendo el espacio ocupado y la sobrecarga de capturar detalles innecesarios.

Descripción del parámetro y valores válidos

Nombre del parámetro: unified_audit_trail_exclude_columns. Valor por defecto: NONE que indica que no se excluye ninguna columna. Valores válidos: NONE SQL_TEXT SQL_BINDS DP_CLOB_PARAMETERS1 RLS_INFO. Si se establece un valor no válido, Oracle devolverá un error, por ejemplo ORA-00096 indicando que el valor debe estar entre las opciones admitidas.

Qué hace cada valor

NONE: no se excluye ninguna columna. SQL_TEXT: excluye el texto completo de la sentencia SQL del registro de auditoría, evitando almacenar statements que a menudo consumen mucho espacio. SQL_BINDS: excluye los valores de variables bind, útil para proteger datos sensibles y reducir tamaño. DP_CLOB_PARAMETERS1: excluye parámetros de Data Pump almacenados en la columna DP_CLOB_PARAMETERS1, ideal cuando se auditan exportaciones/importaciones. RLS_INFO: excluye la información de contexto de Row Level Security VPD FGAC evitando almacenar CLOBs de políticas RLS.

Ejemplos prácticos

Para excluir el texto de la sentencia SQL

ALTER SYSTEM SET unified_audit_trail_exclude_columns=sql_text;

Para excluir los bind variables

ALTER SYSTEM SET unified_audit_trail_exclude_columns=sql_binds;

Para excluir parámetros de Data Pump

ALTER SYSTEM SET unified_audit_trail_exclude_columns=dp_clob_parameters1;

Para excluir información de RLS

ALTER SYSTEM SET unified_audit_trail_exclude_columns=rls_info;

Consejo operativo: después de cambiar esta opción puede ser necesario limpiar el registro de auditoría unificado para liberar espacio con DBMS_AUDIT_MGMT o procesos de archivado según la política de auditoría de su organización.

Beneficios al aplicar exclusiones

Reducción del espacio en disco utilizado por AUD$UNIFIED. Menor impacto en el rendimiento al capturar menos información. Menor exposición de datos sensibles si se excluyen SQL_BINDS o SQL_TEXT. Control más granular sobre qué se audita, permitiendo cumplir requisitos legales y de cumplimiento sin sobrecargar la base de datos.

Consideraciones importantes

Valore las necesidades de cumplimiento y forense antes de excluir columnas. Algunos procesos de auditoría y análisis forense requieren SQL_TEXT o SQL_BINDS para reconstruir acciones. Documente cualquier cambio y aplique controles de configuración para evitar cambios no autorizados.

Acerca de Q2BSTUDIO

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en soluciones empresariales avanzadas. Ofrecemos servicios de software a medida, aplicaciones a medida e integración con inteligencia artificial para empresas. Además proporcionamos ciberseguridad y servicios de pentesting, servicios cloud aws y azure, y soluciones de inteligencia de negocio con Power BI para mejorar la visibilidad y toma de decisiones.

Si necesita desarrollar una aplicación específica o automatizar procesos con software a medida visite nuestra sección de desarrollo de aplicaciones desarrollo de aplicaciones y software multicanal y si busca incorporar IA en sus procesos empresariales conozca nuestros servicios de inteligencia artificial IA para empresas y agentes IA.

Palabras clave: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws azure servicios inteligencia de negocio ia para empresas agentes IA power bi.

Si desea asesoramiento para aplicar políticas de auditoría eficientes o reducir el tamaño del registro de auditoría unificado en su entorno Oracle, contacte con Q2BSTUDIO para una evaluación personalizada.