Политика аудита SAP HANA сообщает о действиях, подлежащих аудиту, а также об условии, при котором действие должно выполняться, чтобы иметь отношение к аудиту. Политика аудита определяет, какие действия были выполнены в системе HANA, и кто и когда выполнял эти действия.
Функция аудита базы данных SAP HANA позволяет отслеживать действия, выполняемые в системе HANA. Политика использования SAP HANA должна быть активирована в системе HANA для ее использования. Когда действие выполнено, политика вызывает событие аудита для записи в журнал аудита. Вы также можете удалить записи аудита в журнале аудита.
В распределенной среде, где у вас есть несколько баз данных, политика аудита может быть включена в каждой отдельной системе. Для системной базы данных политика аудита определяется в файле nameserver.ini, а для базы данных арендатора — в файле global.ini.
Активация политики аудита
Для определения политики аудита в системе HANA у вас должна быть системная привилегия — Audit Admin.
Перейдите к опции «Безопасность» в системе HANA → Аудит
В разделе Глобальные настройки → установите статус аудита как включенный.
Вы также можете выбрать цели аудита. Возможны следующие цели контрольного журнала —
-
Системный журнал (по умолчанию) — система регистрации операционной системы Linux.
-
Таблица базы данных — внутренняя таблица базы данных, пользователь, имеющий системную привилегию Audit admin или Audit operator, может выполнять только операцию выбора для этой таблицы.
-
Текст CSV — этот тип контрольного журнала используется только для целей тестирования в непроизводственной среде.
Системный журнал (по умолчанию) — система регистрации операционной системы Linux.
Таблица базы данных — внутренняя таблица базы данных, пользователь, имеющий системную привилегию Audit admin или Audit operator, может выполнять только операцию выбора для этой таблицы.
Текст CSV — этот тип контрольного журнала используется только для целей тестирования в непроизводственной среде.
Вы также можете создать новую политику аудита в области «Политики аудита» → выбрать «Создать новую политику». Введите название политики и действия для аудита.
Сохраните новую политику, используя кнопку Deploy. Новая политика включается автоматически, когда выполняется условие действия, в таблице журнала аудита создается запись аудита. Вы можете отключить политику, изменив статус, чтобы отключить, или вы также можете удалить политику.