SAP HANA 审计

SAP HANA审计策略告知被审计的动作，以及必须执行的与审计相关的动作的条件。审计策略定义在HANA系统中执行了哪些动作，以及谁在哪些时间执行了这些动作。

SAP HANA数据库审计功能允许在HANA系统中执行监控动作。必须在HANA系统上激活SAP HANA审计策略才能使用它。执行动作时，策略触发审计事件以写入审计跟踪。你还可以删除审计跟踪中的审计条目。

在具有多个数据库的分布式环境中，可以在每个单独的系统上启用审计策略。对于系统数据库，审计策略在nameserver.ini文件中定义，对于租户数据库，它是在global.ini文件中定义。

激活在审计策略

要在HANA系统中定义审计策略，你应该拥有系统权限 - 审计管理。

去到HANA系统中的“Security”选项→“Auditing”

在全局设置下→将“Auditing Status”设置为“enabled”。

你也可以选择审计跟踪目标（Audit Trail Targets）。以下审计跟踪目标是可选的：

• Syslog （默认） - Linux操作系统的日志系统。

• 数据库表 - 内部数据库表，拥有审计管理或审计操作员系统权限的用户只能对此表执行select操作。

• CSV文本 - 这种类型的审计跟踪仅用于非生产环境中的测试目的。

你还可以在审计策略区域中创建新的审计策略→选择“Create New Policy”。输入要审计的策略名称和动作。

使用“Deploy”按钮保存新策略。新策略自动启用，当满足动作条件时，在审计跟踪表中创建审计条目。你可以通过将状态更改为“Disable”来禁用策略，也可以删除策略。