- SAP HANA 管理员教程
- SAP HANA 管理员 - 首页
- SAP HANA 管理员 - 概述
- 架构概述
- 多租户数据库
- 多主机系统
- 工具
- Cockpit
- Studio
- SAP HANA 管理员 - 系统管理
- 多租户数据库容器管理
- 启动 HANA 系统
- 停止 HANA 系统
- 许可证密钥
- 监控 HANA 系统
- SAP HANA 管理员 - 表管理
- SAP HANA 管理员 - 表分区
- SAP HANA 管理员 - 表复制
- 数据压缩
- Solman 集成
- SAP HANA 管理员 - 生命周期管理
- 保护 HANA 系统
- 用户配置
- 身份验证方法
- 审计活动
- 备份 HANA 系统
- 恢复 HANA 系统
- HANA XS 应用服务
- 数据供应
- 智能数据访问
- 新建远程系统连接
- 与 Hadoop 集成
- 关键命令
- 工作职责
- SAP HANA 管理员有用资源
- SAP HANA 管理员 - 快速指南
- SAP HANA 管理员 - 有用资源
- SAP HANA 管理员 - 讨论
SAP HANA 管理员 - 审计活动
SAP HANA 审计策略指定要审计的操作,以及必须执行操作才能与审计相关的条件。审计策略定义了在 HANA 系统中执行了哪些活动,以及谁在什么时间执行了这些活动。
SAP HANA 数据库审计功能允许监控在 HANA 系统中执行的操作。必须在 HANA 系统上激活 SAP HANA 审计策略才能使用它。执行操作时,策略会触发审计事件以写入审计跟踪。您还可以删除审计跟踪中的审计条目。
在分布式环境中,如果您有多个数据库,可以在每个单独的系统上启用审计策略。对于系统数据库,审计策略在 nameserver.ini 文件中定义,对于租户数据库,它在 global.ini 文件中定义。
SAP HANA Cockpit 中的审计
您可以使用 SAP HANA Cockpit 在 SAP HANA 系统中配置和激活审计策略。SAP HANA Cockpit 中有一个审计应用程序可用于审计活动。
在 HANA 系统中执行审计所需的权限:sap.hana.security.cockpit.roles::MaintainAuditPolicy
在 SAP HANA Cockpit 中,审计磁贴位于 SAP HANA 安全概述下,如下面的屏幕截图所示。
打开审计应用程序后,导航到“配置”选项卡,然后选择底部的“编辑”按钮。
接下来,选择“审计状态”为“启用”。您必须配置多个审计跟踪目标:一个用于系统(整体审计跟踪目标),以及可选的一个或多个用于已审计操作的严重性,即相应审计条目的审计级别。
如果您没有为审计级别配置特定目标,则审计条目将写入为系统配置的审计跟踪目标。
默认情况下,数据库表是默认的审计跟踪目标。您还可以选择 - 系统日志、CSV 文本文件作为审计跟踪目标。
创建审计策略
您可以定义审计策略来监控要审计的操作。执行操作时,将触发策略并将审计事件写入审计跟踪。您可以使用 HANA 系统的审计应用程序创建审计策略。
步骤 1 - 要创建审计策略,请导航到“审计策略”选项卡。
步骤 2 - 在右侧,“创建审计策略”按钮。单击“创建审计策略”按钮并输入策略名称。
步骤 3 - 选择审计策略的状态。您可以选择“启用/禁用”选项。
步骤 4 - 选择操作状态。
成功 - 只有在 SQL 语句成功执行时才审计操作。
失败 - 只有在 SQL 语句执行失败时才审计操作。
全部 - 当 SQL 语句成功和失败执行时都审计操作。
步骤 5 - 选择审计级别。审计级别指定在策略中的操作发生时写入审计跟踪的审计条目的严重性。
步骤 6 - 选择审计跟踪目标。此策略触发的审计条目将写入指定的审计跟踪目标。
步骤 7 - 通过单击“添加”按钮并选择相关操作来输入要审计的操作。
可以使用“添加操作”按钮选择不同的操作,如下面的屏幕截图所示。
在“添加操作”中,您需要通过单击“添加”按钮并选择相关对象来输入要审计的目标对象。您还可以选择要审计的操作。例如:SELECT、INSERT、UPDATE、DELETE 和 EXECUTE。您可以单击“保存”按钮来保存策略。
在 HANA Cockpit 中检查审计详细信息
在 SAP HANA Cockpit 中,您可以检查所有审计策略的审计详细信息。当您打开 SAP HANA Cockpit 的审计应用程序时,导航到“审计策略”选项卡。您将找到以下详细信息。
注意 - 您也可以在 SAP HANA Studio 中管理审计策略。请查看我们的 SAP HANA 教程 -
https://tutorialspoint.com/sap_hana/sap_hana_auditing.htm