SAP HANA Admin - Sicherung des HANA-Systems
Es ist erforderlich, die Sicherheit in der SAP-HANA-Umgebung zu implementieren, um wichtige Informationen zu schützen und auf das Datenbanksystem zuzugreifen. Sie sollten die Authentifizierungs- und Autorisierungsmethoden ordnungsgemäß verwalten und die Sicherheitsrichtlinien sollten regelmäßig überprüft werden.
Sie sollten auch die Benutzer und Rollen, Überwachungsaktivitäten in SAP HANA, die Verschlüsselung von Daten in der HANA-Datenbank und Client-Zertifikate im System verwalten.
Das SAP-HANA-System verfügt über viele Sicherheitseinstellungen, die sorgfältig implementiert werden sollten. Andernfalls kann eine Fehlkonfiguration zu einem unbefugten Zugriff führen.
SAP HANA Cockpit und HANA Studio bieten Ihnen verschiedene Optionen zur Überwachung kritischer Sicherheitseinstellungen.
Im Folgenden finden Sie eine Liste der von SAP HANA bereitgestellten sicherheitsrelevanten Funktionen:
- Benutzer- und Rollenverwaltung
- Authentifizierung und SSO
- Authorization
- Verschlüsselung der Datenkommunikation im Netzwerk
- Verschlüsselung von Daten in der Persistenzschicht
Zusätzliche Funktionen in der HANA-Datenbank mit mehreren Mandanten -
Database Isolation - Es geht darum, mandantenübergreifende Angriffe über den Betriebssystemmechanismus zu verhindern.
Configuration Change blacklist - Es wird verhindert, dass bestimmte Systemeigenschaften von Mandanten-Datenbankadministratoren geändert werden.
Restricted Features - Dabei werden bestimmte Datenbankfunktionen deaktiviert, die direkten Zugriff auf das Dateisystem, das Netzwerk oder andere Ressourcen ermöglichen.
Anzeigen der Sicherheitseinstellungen im SAP HANA Cockpit
Öffnen Sie zum Anzeigen der Sicherheitseinstellungen im SAP-HANA-System das SAP-HANA-Cockpit und navigieren Sie zur Gruppe SAP-HANA-Sicherheitsübersicht.
Sie sollten die Rolle haben sap.hana.security.cockpit.roles::DisplaySecurityDashboard zugewiesen, um die Sicherheitseinstellungen im HANA Cockpit anzuzeigen.
Sie können den Sicherheitsstatus für jede Kachel unter SAP HANA Security Overview überprüfen. Sie können einen weiteren Drilldown durchführen, indem Sie auf eine beliebige Kachel klicken, um weitere Details anzuzeigen.