SAP HANA 审计

2018-12-09 14:51 更新

SAP HANA审计策略告知被审计的动作,以及必须执行的与审计相关的动作的条件。审计策略定义在HANA系统中执行了哪些动作,以及谁在哪些时间执行了这些动作。

SAP HANA数据库审计功能允许在HANA系统中执行监控动作。必须在HANA系统上激活SAP HANA审计策略才能使用它。执行动作时,策略触发审计事件以写入审计跟踪。你还可以删除审计跟踪中的审计条目。

在具有多个数据库的分布式环境中,可以在每个单独的系统上启用审计策略。对于系统数据库,审计策略在nameserver.ini文件中定义,对于租户数据库,它是在global.ini文件中定义。

激活在审计策略

要在HANA系统中定义审计策略,你应该拥有系统权限 - 审计管理

去到HANA系统中的“Security”选项→“Auditing”

Auditing

在全局设置下→将“Auditing Status”设置为“enabled”。

你也可以选择审计跟踪目标(Audit Trail Targets)。以下审计跟踪目标是可选的:

  • Syslog (默认) - Linux操作系统的日志系统。

  • 数据库表 - 内部数据库表,拥有审计管理或审计操作员系统权限的用户只能对此表执行select操作。

  • CSV文本 - 这种类型的审计跟踪仅用于非生产环境中的测试目的。

Audit Trail Target

你还可以在审计策略区域中创建新的审计策略→选择“Create New Policy”。输入要审计的策略名称和动作。

使用“Deploy”按钮保存新策略。新策略自动启用,当满足动作条件时,在审计跟踪表中创建审计条目。你可以通过将状态更改为“Disable”来禁用策略,也可以删除策略。


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号