SAP HANA - Tinjauan Keamanan

Keamanan berarti melindungi data penting perusahaan dari akses dan penggunaan yang tidak sah, dan untuk memastikan bahwa Kepatuhan dan standar dipenuhi sesuai dengan kebijakan perusahaan. SAP HANA memungkinkan pelanggan untuk mengimplementasikan kebijakan dan prosedur keamanan yang berbeda dan untuk memenuhi persyaratan kepatuhan perusahaan.

SAP HANA mendukung banyak database dalam satu sistem HANA dan ini dikenal sebagai wadah database multitenant. Sistem HANA juga dapat berisi lebih dari satu kontainer database multitenant. Sistem beberapa kontainer selalu memiliki tepat satu database sistem dan sejumlah kontainer database multitenant. Sistem SAP HANA yang diinstal di lingkungan ini diidentifikasi oleh satu ID sistem (SID). Kontainer database dalam sistem HANA diidentifikasi oleh SID dan nama database. Klien SAP HANA, yang dikenal sebagai studio HANA, terhubung ke database tertentu.

SAP HANA menyediakan semua fitur terkait keamanan seperti Otentikasi, Otorisasi, Enkripsi dan Audit, dan beberapa fitur tambahan, yang tidak didukung di database multitenant lainnya.

Di bawah ini diberikan adalah daftar fitur terkait keamanan, yang disediakan oleh SAP HANA -

  • Manajemen Pengguna dan Peran
  • Otentikasi dan SSO
  • Authorization
  • Enkripsi komunikasi data di Jaringan
  • Enkripsi data di Persistence Layer

Fitur Tambahan dalam database HANA multitenant -

  • Database Isolation - Ini melibatkan pencegahan serangan lintas penyewa melalui mekanisme sistem operasi

  • Configuration Change blacklist - Ini melibatkan pencegahan properti sistem tertentu agar tidak diubah oleh administrator basis data penyewa

  • Restricted Features - Ini melibatkan penonaktifan fitur database tertentu yang menyediakan akses langsung ke sistem file, jaringan, atau sumber daya lainnya.

Pengguna SAP HANA dan Manajemen Peran

Konfigurasi manajemen pengguna dan peran SAP HANA bergantung pada arsitektur sistem HANA Anda.

  • Jika SAP HANA terintegrasi dengan alat platform BI dan bertindak sebagai database pelaporan, maka pengguna akhir dan peran dikelola di server aplikasi.

  • Jika pengguna akhir secara langsung terhubung ke database SAP HANA, maka pengguna dan peran dalam lapisan database sistem HANA diperlukan untuk pengguna akhir dan administrator.

Setiap pengguna yang ingin bekerja dengan database HANA harus memiliki pengguna database dengan hak istimewa yang diperlukan. Pengguna yang mengakses sistem HANA dapat menjadi pengguna teknis atau pengguna akhir tergantung pada persyaratan akses. Setelah berhasil masuk ke sistem, otorisasi pengguna untuk melakukan operasi yang diperlukan diverifikasi. Menjalankan operasi itu bergantung pada hak istimewa yang telah diberikan pengguna. Hak istimewa ini dapat diberikan menggunakan peran di HANA Security. HANA Studio adalah salah satu alat yang ampuh untuk mengelola pengguna dan peran untuk sistem database HANA.

Jenis Pengguna

Jenis pengguna berbeda-beda sesuai dengan kebijakan keamanan dan hak istimewa berbeda yang ditetapkan pada profil pengguna. Jenis pengguna dapat berupa pengguna basis data teknis atau pengguna akhir yang membutuhkan akses pada sistem HANA untuk tujuan pelaporan atau untuk manipulasi data.

Pengguna Standar

Pengguna standar adalah pengguna yang dapat membuat objek di Skema mereka sendiri dan memiliki akses baca dalam model Informasi sistem. Akses baca disediakan oleh peran PUBLIK yang ditetapkan untuk setiap pengguna standar.

Pengguna yang Dibatasi

Pengguna yang dibatasi adalah pengguna yang mengakses sistem HANA dengan beberapa aplikasi dan mereka tidak memiliki hak SQL pada sistem HANA. Saat pengguna ini dibuat, mereka tidak memiliki akses pada awalnya.

Jika kita membandingkan pengguna yang dibatasi dengan pengguna Standar -

  • Pengguna yang dibatasi tidak dapat membuat objek di database HANA atau Skema mereka sendiri.

  • Mereka tidak memiliki akses untuk melihat data apa pun dalam database karena mereka tidak memiliki peran Publik umum yang ditambahkan ke profil seperti pengguna standar.

  • Mereka dapat terhubung ke database HANA hanya menggunakan HTTP / HTTPS.