SAP HANA - Panoramica sulla sicurezza
Sicurezza significa proteggere i dati critici dell'azienda da accessi e utilizzi non autorizzati e garantire che la conformità e gli standard siano soddisfatti secondo la politica aziendale. SAP HANA consente al cliente di implementare diverse politiche e procedure di sicurezza e di soddisfare i requisiti di conformità dell'azienda.
SAP HANA supporta più database in un unico sistema HANA e questo è noto come contenitori di database multi-tenant. Il sistema HANA può anche contenere più di un contenitore di database multi-tenant. Un sistema a più contenitori ha sempre esattamente un database di sistema e un numero qualsiasi di contenitori di database multi-tenant. UN sistema SAP HANA installato in questo ambiente è identificato da un unico ID di sistema (SID). I contenitori di database nel sistema HANA sono identificati da un SID e dal nome del database. Il client SAP HANA, noto come HANA studio, si connette a database specifici.
SAP HANA fornisce tutte le funzionalità relative alla sicurezza come autenticazione, autorizzazione, crittografia e controllo e alcune funzionalità aggiuntive che non sono supportate in altri database multi-tenant.
Di seguito è riportato un elenco di funzionalità relative alla sicurezza, fornite da SAP HANA -
- Gestione utenti e ruoli
- Autenticazione e SSO
- Authorization
- Crittografia della comunicazione dei dati in rete
- Crittografia dei dati in Persistence Layer
Funzionalità aggiuntive nel database HANA multi-tenant -
Database Isolation - Implica la prevenzione degli attacchi tra tenant tramite il meccanismo del sistema operativo
Configuration Change blacklist - Implica la prevenzione della modifica di determinate proprietà di sistema da parte degli amministratori di database tenant
Restricted Features - Implica la disabilitazione di alcune funzionalità del database che fornisce l'accesso diretto al file system, alla rete o ad altre risorse.
Gestione utenti e ruoli SAP HANA
La configurazione della gestione degli utenti e dei ruoli SAP HANA dipende dall'architettura del sistema HANA.
Se SAP HANA è integrato con gli strumenti della piattaforma BI e funge da database di report, l'utente finale e il ruolo vengono gestiti nel server delle applicazioni.
Se l'utente finale si connette direttamente al database SAP HANA, l'utente e il ruolo nel livello database del sistema HANA sono necessari sia per gli utenti finali che per gli amministratori.
Ogni utente che desidera lavorare con il database HANA deve disporre di un utente del database con i privilegi necessari. L'utente che accede al sistema HANA può essere un utente tecnico o un utente finale a seconda dei requisiti di accesso. Dopo aver effettuato correttamente l'accesso al sistema, viene verificata l'autorizzazione dell'utente a eseguire l'operazione richiesta. L'esecuzione di tale operazione dipende dai privilegi concessi all'utente. Questi privilegi possono essere concessi utilizzando i ruoli in HANA Security. HANA Studio è uno dei potenti strumenti per gestire utenti e ruoli per il sistema di database HANA.
Tipi di utente
I tipi di utente variano in base alle politiche di sicurezza e ai diversi privilegi assegnati sul profilo utente. Il tipo di utente può essere un utente del database tecnico o l'utente finale deve accedere al sistema HANA per scopi di reporting o per la manipolazione dei dati.
Utenti standard
Gli utenti standard sono utenti che possono creare oggetti nei propri schemi e avere accesso in lettura ai modelli di informazioni di sistema. L'accesso in lettura è fornito dal ruolo PUBLIC assegnato a tutti gli utenti standard.
Utenti limitati
Gli utenti limitati sono quegli utenti che accedono al sistema HANA con alcune applicazioni e non dispongono dei privilegi SQL sul sistema HANA. Quando questi utenti vengono creati, inizialmente non hanno alcun accesso.
Se confrontiamo gli utenti con limitazioni con gli utenti standard,
Gli utenti con restrizioni non possono creare oggetti nel database HANA o nei propri schemi.
Non hanno accesso per visualizzare i dati nel database poiché non hanno un ruolo pubblico generico aggiunto al profilo come gli utenti standard.
Possono connettersi al database HANA solo utilizzando HTTP / HTTPS.