SAP HANA - Аудит
В политике аудита SAP HANA указываются действия, подлежащие аудиту, а также условие, при котором действие должно быть выполнено, чтобы иметь отношение к аудиту. Политика аудита определяет, какие действия были выполнены в системе HANA и кто выполнял эти действия и в какое время.
Функция аудита базы данных SAP HANA позволяет отслеживать действия, выполняемые в системе HANA. Чтобы использовать политику аудита SAP HANA, в системе HANA необходимо активировать ее. При выполнении действия политика инициирует событие аудита для записи в журнал аудита. Вы также можете удалить записи аудита в Журнале аудита.
В распределенной среде, где у вас есть несколько баз данных, политику аудита можно включить в каждой отдельной системе. Для системной базы данных политика аудита определяется в файле nameserver.ini, а для базы данных клиентов она определяется в файле global.ini.
Активация политики аудита
Чтобы определить политику аудита в системе HANA, у вас должны быть системные привилегии - Audit Admin.
Перейдите в раздел Безопасность в системе HANA → Аудит.
В разделе Глобальные настройки → установите статус аудита как включенный.
Вы также можете выбрать цели журнала аудита. Возможны следующие цели контрольного журнала -
Syslog (по умолчанию) - Система журналов операционной системы Linux.
Database Table - Внутренняя таблица базы данных, пользователь с системными привилегиями администратора аудита или оператора аудита может выполнять только операцию выбора для этой таблицы.
CSV text - Этот тип контрольного журнала используется только для целей тестирования в непроизводственной среде.
Вы также можете создать новую политику аудита в области «Политики аудита» → выберите «Создать новую политику». Введите имя политики и действия для аудита.
Сохраните новую политику, нажав кнопку «Развернуть». Новая политика включается автоматически, когда выполняется условие действия, в таблице журнала аудита создается запись аудита. Вы можете отключить политику, изменив статус на отключение, или вы также можете удалить политику.