- SAP HANA 管理教程
- SAP HANA 管理员 - 主页
- SAP HANA 管理 - 概述
- 架构概述
- 多租户数据库
- 多主机系统
- 工具
- 座舱
- 工作室
- SAP HANA 管理员 - 系统管理
- 多租户数据库容器管理
- 启动 HANA 系统
- 停止 HANA 系统
- 许可证密钥
- 监控 HANA 系统
- SAP HANA 管理员 - 表管理
- SAP HANA 管理员 - 表分区
- SAP HANA 管理员 - 表复制
- 数据压缩
- 索尔曼集成
- SAP HANA 管理员 - 生命周期管理
- 保护 HANA 系统
- 用户配置
- 认证方式
- 审计活动
- 备份HANA系统
- 恢复HANA系统
- HANA XS应用服务
- 数据供应
- 智能数据访问
- 新的远程系统连接
- 与 Hadoop 集成
- 按键命令
- 工作职责
- SAP HANA 管理员有用资源
- SAP HANA 管理员 - 快速指南
- SAP HANA 管理员 - 有用资源
- SAP HANA 管理员 - 讨论
SAP HANA 管理员 - 审核活动
SAP HANA 审核策略指定要审核的操作以及必须执行该操作才能与审核相关的条件。审核策略定义了 HANA 系统中执行了哪些活动以及谁在何时执行了这些活动。
SAP HANA 数据库审核功能允许监控 HANA 系统中执行的操作。SAP HANA 审核策略必须在 HANA 系统上激活才能使用。执行操作时,策略会触发审核事件以写入审核跟踪。您还可以删除审核跟踪中的审核条目。
在拥有多个数据库的分布式环境中,可以在每个单独的系统上启用审核策略。对于系统数据库,审核策略在 nameserver.ini 文件中定义,对于租户数据库,审核策略在 global.ini 文件中定义。
SAP HANA 主控室中的审计
您可以使用 SAP HANA Cockpit 在 SAP HANA 系统中配置和激活审核策略。SAP HANA Cockpit 中有一个审计应用程序可用于审计活动。
在 HANA 系统中执行审核所需的角色 - sap.hana.security.cockpit.roles::MaintainAuditPolicy
在 SAP HANA Cockpit 中,审核磁贴位于 SAP HANA 安全概述下,如下图所示。
打开审核应用程序时,导航到“配置”选项卡,然后选择底部的“编辑”按钮。
接下来,选择“审核状态”为“已启用”。您必须配置多个审核跟踪目标:一个用于系统(总体审核跟踪目标),也可以选择一个或多个用于审核操作的严重性(即相应审核条目的审核级别)。
如果没有为审计级别配置特定目标,审计条目将写入为系统配置的审计跟踪目标。
默认情况下,数据库表是默认审计跟踪目标。您还可以选择 - Syslog、CSV 文本文件作为审计跟踪目标。
创建审核政策
您可以定义审核策略来监控审核操作。执行操作时,会触发策略并将审核事件写入审核跟踪。您可以使用HANA系统的审核应用程序创建审核策略。
步骤 1 - 要创建审核策略,请导航到审核策略选项卡。
步骤 2 - 在右侧,创建审核策略按钮。单击创建审核策略按钮并输入策略名称。
步骤 3 - 选择审核策略的状态。您可以选择启用/禁用选项。
步骤 4 - 选择操作状态。
SUCCESSFUL - 仅当 SQL 语句成功执行时才会审核该操作。
UNSUCCESSFUL - 仅当 SQL 语句执行失败时才会审核该操作。
ALL - 当 SQL 语句执行成功和失败时,都会审核该操作。
步骤 5 - 选择审核级别。审核级别指定当策略中的操作发生时写入审核跟踪的审核条目的严重性。
步骤 6 - 选择审核跟踪目标。此策略触发的审核条目将写入指定的审核跟踪目标。
步骤 7 - 通过单击添加按钮并选择相关操作来输入要审核的操作。
可以使用“添加操作”按钮选择不同的操作,如以下屏幕截图所示。
在添加操作中,您需要输入要审核的目标对象,点击添加按钮并选择相关对象。您还可以选择要审核的操作。例如:选择、插入、更新、删除和执行。您可以单击“保存”按钮来保存策略。
在 HANA Cockpit 中检查审核详细信息
在SAP HANA Cockpit中,您可以查看所有审核策略的审核详细信息。当您打开 SAP HANA Cockpit 的审核应用程序时,导航到审核策略选项卡。您将找到以下详细信息。
注意- 您也可以在 SAP HANA Studio 中管理审核策略。请查看我们的 SAP HANA 教程 -
https://www.tutorialspoint.com/sap_hana/sap_hana_auditing.htm