开发手册 欢迎您!
软件开发者资料库

SAP HANA管理员 - 审计活动

SAP HANA管理审计活动 - 从基本概念到高级概念,从简单而简单的步骤学习SAP HANA管理,其中包括概述,架构,多租户数据库,多主机系统,工具,驾驶舱,工作室,系统管理,多租户数据库容器管理,启动HANA系统,停止HANA系统,许可证密钥,监控HANA系统,表管理,表分区,表复制,数据压缩,索尔曼集成,生命周期管理,保护HANA系统,用户供应,身份验证方法,审核活动,备份HANA系统,恢复HANA系统,HANA XS应用程序服务,数据供应,智能数据访问,新的远程系统连接,与Hadoop的集成,关键命令,工作职责。

SAP HANA审核策略指定要审核的操作以及必须执行操作以与审核相关的条件.审核策略定义了在HANA系统中执行的活动以及在何时执行这些活动的人员.

SAP HANA数据库审核功能允许监控在HANA系统中执行的操作.必须在HANA系统上激活SAP HANA审核策略才能使用它.执行操作时,策略会触发审计事件以编写审计跟踪.您还可以删除审计跟踪中的审计条目.

在具有多个数据库的分布式环境中,可以在每个单独的系统上启用审计策略.对于系统数据库,审计策略在nameserver.ini文件中定义,对于租户数据库,它在global.ini文件中定义.

在SAP HANA Cockpit中进行审计

您可以使用SAP HANA Cockpit在SAP HANA系统中配置和激活审核策略. SAP HANA Cockpit中有一个可用于审计活动的审计应用程序.

在HANA系统中执行审计所需的角色 :   sap.hana.security.cockpit.roles :: MaintainAuditPolicy

在SAP HANA Cockpit中,审核磁贴在SAP HANA安全性概述下可用,如以下屏幕截图所示.

审核

当您打开审核应用程序时,请导航至配置选项卡,从底部选择编辑按钮.

审核应用

接下来,选择审核状态为已启用.您必须配置多个审计跟踪目标:一个用于系统(总体审计跟踪目标),还可以选择一个或多个用于审计操作的严重性,这些操作是相应审计条目的审计级别.

如果您没有为审计级别配置特定目标,则审计条目将写入为系统配置的审计跟踪目标.

系统HDB

默认情况下,数据库表是默认的审计跟踪目标.您还可以选择 - 用于审计跟踪目标的Syslog,CSV文本文件.

创建审核策略

您可以定义审核策略以监控审计行动.执行操作时,将触发策略并将审计事件写入审计跟踪.您可以使用HANA系统的审核应用程序创建审核策略.

步骤1 : 要创建审核策略,请导航到审核策略选项卡.

创建审核策略

第2步 : 在右侧,创建"审核策略"按钮.单击Create Audit Policy按钮并输入Policy name.

Policy Name

第3步 : 选择审核策略的状态.您可以选择已启用/已禁用选项.

步骤4 : 选择行动状态.

  • 成功 : 只有在成功执行SQL语句时才会审核该操作.

  • UNSUCCESSFUL : 仅当SQL语句执行失败时才会审核该操作.

  • ALL : 当SQL语句成功且未成功执行时,将审核该操作.

步骤5 : 选择审核级别.审计级别指定在策略中的操作发生时写入审计跟踪的审计条目的严重性.

步骤6 : 选择Audit Trail Target.此策略触发的审计条目将写入指定的审计跟踪目标.

选择审计跟踪目标

第7步 : 通过单击"添加"按钮并选择相关操作,输入要审核的操作.

可以使用"添加操作"按钮选择不同的操作,如以下屏幕截图所示.

Actions

在添加操作中,您需要输入目标对象通过单击"添加"按钮并选择相关对象进行审核.您还可以选择要审核的操作.例如:SELECT,INSERT,UPDATE,DELETE和EXECUTE.您可以单击"保存"按钮以保存策略.

检查HANA驾驶舱中的审核详细信息

在SAP HANA Cockpit中,您可以查看审核详细信息所有审计政策.当您打开SAP HANA Cockpit的审核应用程序时,请导航到"审核策略"选项卡.您将找到以下详细信息.

审核详情

注意 : 您也可以在SAP HANA Studio中管理审核策略.请查看我们的SAP HANA教程 :

https://www.it1352.comhttps://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm

ript charset="UTF-8" id="LA_COLLECT" src="//sdk.51.la/js-sdk-pro.min.js">