SAP HANA审核策略指定要审核的操作以及必须执行操作以与审核相关的条件.审核策略定义了在HANA系统中执行的活动以及在何时执行这些活动的人员.
SAP HANA数据库审核功能允许监控在HANA系统中执行的操作.必须在HANA系统上激活SAP HANA审核策略才能使用它.执行操作时,策略会触发审计事件以编写审计跟踪.您还可以删除审计跟踪中的审计条目.
在具有多个数据库的分布式环境中,可以在每个单独的系统上启用审计策略.对于系统数据库,审计策略在nameserver.ini文件中定义,对于租户数据库,它在global.ini文件中定义.
在SAP HANA Cockpit中进行审计
您可以使用SAP HANA Cockpit在SAP HANA系统中配置和激活审核策略. SAP HANA Cockpit中有一个可用于审计活动的审计应用程序.
在HANA系统中执行审计所需的角色 : sap.hana.security.cockpit.roles :: MaintainAuditPolicy
在SAP HANA Cockpit中,审核磁贴在SAP HANA安全性概述下可用,如以下屏幕截图所示.
当您打开审核应用程序时,请导航至配置选项卡,从底部选择编辑按钮.
接下来,选择审核状态为已启用.您必须配置多个审计跟踪目标:一个用于系统(总体审计跟踪目标),还可以选择一个或多个用于审计操作的严重性,这些操作是相应审计条目的审计级别.
如果您没有为审计级别配置特定目标,则审计条目将写入为系统配置的审计跟踪目标.
默认情况下,数据库表是默认的审计跟踪目标.您还可以选择 - 用于审计跟踪目标的Syslog,CSV文本文件.
创建审核策略
您可以定义审核策略以监控审计行动.执行操作时,将触发策略并将审计事件写入审计跟踪.您可以使用HANA系统的审核应用程序创建审核策略.
步骤1 : 要创建审核策略,请导航到审核策略选项卡.
第2步 : 在右侧,创建"审核策略"按钮.单击Create Audit Policy按钮并输入Policy name.
第3步 : 选择审核策略的状态.您可以选择已启用/已禁用选项.
步骤4 : 选择行动状态.
成功 : 只有在成功执行SQL语句时才会审核该操作.
UNSUCCESSFUL : 仅当SQL语句执行失败时才会审核该操作.
ALL : 当SQL语句成功且未成功执行时,将审核该操作.
步骤5 : 选择审核级别.审计级别指定在策略中的操作发生时写入审计跟踪的审计条目的严重性.
步骤6 : 选择Audit Trail Target.此策略触发的审计条目将写入指定的审计跟踪目标.
第7步 : 通过单击"添加"按钮并选择相关操作,输入要审核的操作.
可以使用"添加操作"按钮选择不同的操作,如以下屏幕截图所示.
在添加操作中,您需要输入目标对象通过单击"添加"按钮并选择相关对象进行审核.您还可以选择要审核的操作.例如:SELECT,INSERT,UPDATE,DELETE和EXECUTE.您可以单击"保存"按钮以保存策略.
检查HANA驾驶舱中的审核详细信息
在SAP HANA Cockpit中,您可以查看审核详细信息所有审计政策.当您打开SAP HANA Cockpit的审核应用程序时,请导航到"审核策略"选项卡.您将找到以下详细信息.
注意 : 您也可以在SAP HANA Studio中管理审核策略.请查看我们的SAP HANA教程 :
https://www.it1352.comhttps://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm