SAP HANA审核策略告知要审核的操作以及必须执行的操作与审核相关的条件.审核策略定义了在HANA系统中执行了哪些活动以及谁在哪些时间执行了这些活动.
SAP HANA数据库审核功能允许在HANA系统中执行监视操作.必须在HANA系统上激活SAP HANA审核策略才能使用它.执行操作时,策略会触发审计事件以写入审计跟踪.您还可以删除审计跟踪中的审计条目.
在具有多个数据库的分布式环境中,可以在每个单独的系统上启用审计策略.对于系统数据库,审计策略在nameserver.ini文件中定义,对于租户数据库,它在global.ini文件中定义.
要在HANA系统中定义审核策略,您应该具有系统权限;审计管理员.
转到HANA系统中的安全选项 → 审核
在Global Settings → 将审核状态设置为已启用.
您还可以选择审核跟踪目标.以下审计跟踪目标是可能的去;
Syslog (默认) : Linux操作系统的日志记录系统.
数据库表 : 内部数据库表,具有审核管理员或审核操作员系统权限的用户,他只能在此表上运行选择操作.
CSV文本 : 此类审计跟踪仅用于非生产环境中的测试目的.
您还可以在审计策略区域&rarr中创建新的审计策略;选择"创建新策略".输入要审核的策略名称和操作.
使用"部署"按钮保存新策略.自动启用新策略,当满足操作条件时,将在审计跟踪表中创建审计条目.您可以通过将状态更改为禁用来禁用策略,也可以删除策略.
