एसएपी हाना - सुरक्षा अवलोकन
सुरक्षा का अर्थ है कंपनी के महत्वपूर्ण डेटा को अनधिकृत पहुंच और उपयोग से बचाना, और यह सुनिश्चित करना कि कंपनी की नीति के अनुसार अनुपालन और मानकों को पूरा किया जाए। एसएपी हाना ग्राहक को विभिन्न सुरक्षा नीतियों और प्रक्रियाओं को लागू करने और कंपनी की अनुपालन आवश्यकताओं को पूरा करने में सक्षम बनाता है।
एसएपी हाना एक ही हाना प्रणाली में कई डेटाबेस का समर्थन करता है और इसे मल्टीटैनेंट डेटाबेस कंटेनर के रूप में जाना जाता है। हाना प्रणाली में एक से अधिक मल्टीटैनेंट डेटाबेस कंटेनर भी हो सकते हैं। एक मल्टीपल कंटेनर सिस्टम में हमेशा एक सिस्टम डेटाबेस और किसी भी नंबर पर मल्टीटेनेंट डेटाबेस कंटेनर होते हैं। एएन एसएपी हाना प्रणाली जो इस वातावरण में स्थापित है, एक एकल सिस्टम आईडी (एसआईडी) द्वारा पहचानी जाती है। HANA सिस्टम में डेटाबेस कंटेनरों की पहचान एक SID और डेटाबेस नाम से की जाती है। एसएपी हाना क्लाइंट, जिसे हाना स्टूडियो के रूप में जाना जाता है, विशिष्ट डेटाबेस से जुड़ता है।
SAP HANA सुरक्षा से संबंधित सभी सुविधाएँ प्रदान करता है जैसे प्रमाणीकरण, प्राधिकरण, एन्क्रिप्शन और ऑडिटिंग, और कुछ सुविधाएँ जोड़ते हैं, जो अन्य मल्टीटैनेंट डेटाबेस में समर्थित नहीं हैं।
नीचे दी गई सुरक्षा संबंधित सुविधाओं की एक सूची है, जो एसएपी हाना द्वारा प्रदान की गई है -
- उपयोगकर्ता और भूमिका प्रबंधन
- प्रमाणीकरण और एस.एस.ओ.
- Authorization
- नेटवर्क में डेटा संचार का एन्क्रिप्शन
- दृढ़ता परत में डेटा का एन्क्रिप्शन
बहुराष्ट्रीय हाना डेटाबेस में अतिरिक्त विशेषताएं -
Database Isolation - इसमें ऑपरेटिंग सिस्टम तंत्र के माध्यम से क्रॉस टेनेंट हमलों को रोकना शामिल है
Configuration Change blacklist - इसमें कुछ सिस्टम प्रॉपर्टीज को टेनेंट डेटाबेस एडमिनिस्ट्रेटर द्वारा बदले जाने से रोकना शामिल है
Restricted Features - इसमें कुछ डेटाबेस सुविधाओं को अक्षम करना शामिल है जो फ़ाइल सिस्टम, नेटवर्क या अन्य संसाधनों तक सीधे पहुंच प्रदान करता है।
एसएपी हाना उपयोगकर्ता और भूमिका प्रबंधन
एसएपी हाना उपयोगकर्ता और भूमिका प्रबंधन विन्यास आपके हाना प्रणाली की वास्तुकला पर निर्भर करता है।
यदि एसएपी हाना बीआई प्लेटफ़ॉर्म टूल के साथ एकीकृत है और रिपोर्टिंग डेटाबेस के रूप में कार्य करता है, तो एंड-यूज़र और भूमिका को एप्लिकेशन सर्वर में प्रबंधित किया जाता है।
यदि अंतिम-उपयोगकर्ता सीधे एसएपी हाना डेटाबेस से जुड़ता है, तो अंत उपयोगकर्ता और प्रशासक दोनों के लिए हाना प्रणाली की डेटाबेस परत में उपयोगकर्ता और भूमिका आवश्यक है।
हर उपयोगकर्ता HANA डेटाबेस के साथ काम करना चाहता है आवश्यक आवश्यक विशेषाधिकार के साथ एक डेटाबेस उपयोगकर्ता होना चाहिए। उपयोगकर्ता की पहुंच HANA प्रणाली या तो एक तकनीकी उपयोगकर्ता या अंतिम उपयोगकर्ता हो सकती है जो एक्सेस आवश्यकता पर निर्भर करती है। सिस्टम में सफल लॉगऑन के बाद, आवश्यक ऑपरेशन करने के लिए उपयोगकर्ता का प्राधिकरण सत्यापित किया जाता है। उस ऑपरेशन को निष्पादित करना उन विशेषाधिकारों पर निर्भर करता है जो उपयोगकर्ता को दी गई हैं। इन विशेषाधिकारों को हाना सुरक्षा में भूमिकाओं का उपयोग करके दिया जा सकता है। हाना स्टूडियो, हाना डेटाबेस सिस्टम के लिए उपयोगकर्ता और भूमिकाओं को प्रबंधित करने के लिए एक शक्तिशाली उपकरण है।
उपयोगकर्ता प्रकार
उपयोगकर्ता प्रोफ़ाइल पर निर्दिष्ट सुरक्षा नीतियों और विभिन्न विशेषाधिकारों के अनुसार उपयोगकर्ता प्रकार भिन्न होते हैं। उपयोगकर्ता प्रकार एक तकनीकी डेटाबेस उपयोगकर्ता हो सकता है या अंत उपयोगकर्ता को रिपोर्टिंग उद्देश्य के लिए या डेटा हेरफेर के लिए एचएएनए सिस्टम पर पहुंच की आवश्यकता होती है।
मानक उपयोगकर्ता
मानक उपयोगकर्ता वे उपयोगकर्ता हैं जो अपने स्वयं के स्कीमा में ऑब्जेक्ट बना सकते हैं और सिस्टम इन्फ़ॉर्मेशन मॉडल में एक्सेस पढ़ सकते हैं। पब्ब्लिक भूमिका द्वारा रीड एक्सेस प्रदान किया जाता है जो हर मानक उपयोगकर्ताओं को सौंपा जाता है।
प्रतिबंधित उपयोगकर्ता
प्रतिबंधित उपयोगकर्ता वे उपयोगकर्ता हैं जो कुछ अनुप्रयोगों के साथ एचएएनए प्रणाली का उपयोग करते हैं और उनके पास एचएएन प्रणाली पर एसक्यूएल विशेषाधिकार नहीं हैं। जब ये उपयोगकर्ता बनाए जाते हैं, तो शुरू में उनकी कोई पहुँच नहीं होती है।
यदि हम प्रतिबंधित उपयोगकर्ताओं की तुलना मानक उपयोगकर्ताओं से करते हैं -
प्रतिबंधित उपयोगकर्ता HANA डेटाबेस या अपने स्वयं के स्कीमा में ऑब्जेक्ट नहीं बना सकते हैं।
डेटाबेस में किसी भी डेटा को देखने के लिए उनकी पहुंच नहीं है क्योंकि उनके पास सामान्य उपयोगकर्ताओं की तरह सामान्य सार्वजनिक भूमिका नहीं है।
वे केवल HTTP / HTTPS का उपयोग करके HANA डेटाबेस से जुड़ सकते हैं।