SAP Audit审计安全性配置

SAP系统关于审计相关的措施主要包括table log和audit两块。

Table log是针对设置了记录日志的表的更新、插入、删除操作做日志记录,audit是根据配置的规则对用户和账号的操作行为进行记录。

Table log只能记录表的更改日志且记录的日志是存储在数据库中的,audit可以对用户的所有操作进行记录,记录的日志可以以文件的形式存储到操作系统上、也可以存储到数据库中(取决于配置时的选项)。

开启Table log会显著影响性能,开启audit对性能略微有影响、可以忽略不计,上市公司建议两个都开启。建议只对特别重要的配置表开启table log。

审计日志建议在备份服务器上增量备份最少1年,在SAP应用服务器上保留两周。

一、table log开启

1.RZ10设置参数rec/client的值为要记录表更改日志的client

如果有多个client都要监控的话用分号隔开client号就可以,例如rec/client=001,002,003

SAP Audit审计安全性配置

 2.SE11创建表的时候在技术设置中选择“日志记录更改”

SAP Audit审计安全性配置

剩余80%内容付费后可查看

如若转载,请注明出处:https://www.gavindong.com/3402.html

微信沟通