SAPHANA管理者-HANAシステムの保護

重要な情報を保護し、データベースシステムにアクセスするには、SAPHANA環境にセキュリティを実装する必要があります。認証と承認の方法を適切に管理し、セキュリティポリシーを定期的に確認する必要があります。

また、ユーザーとロール、SAP HANAでの監査アクティビティ、HANAデータベースでのデータの暗号化、およびシステムでのクライアント証明書を管理する必要があります。

SAP HANAシステムには、慎重に実装する必要のある多くのセキュリティ設定があります。そうしないと、設定を誤ると、不正アクセスのリスクが発生する可能性があります。

SAPHANAコックピットとHANAStudioには、重要なセキュリティ設定を監視するためのさまざまなオプションが用意されています。

以下は、SAPHANAが提供するセキュリティ関連機能のリストです。

  • ユーザーと役割の管理
  • 認証とSSO
  • Authorization
  • ネットワークでのデータ通信の暗号化
  • 永続層でのデータの暗号化

マルチテナントHANAデータベースの追加機能-

  • Database Isolation −オペレーティングシステムのメカニズムを通じて、テナント間の攻撃を防止する必要があります。

  • Configuration Change blacklist −テナントデータベース管理者が特定のシステムプロパティを変更できないようにする必要があります。

  • Restricted Features −ファイルシステム、ネットワーク、またはその他のリソースへの直接アクセスを提供する特定のデータベース機能を無効にする必要があります。

SAPHANAコックピットでセキュリティ設定を表示する

SAP HANAシステムのセキュリティ設定を表示するには、SAP HANAコックピットを開き、SAPHANAセキュリティ概要グループに移動します。

あなたは役割を持っている必要があります sap.hana.security.cockpit.roles::DisplaySecurityDashboard HANAコックピットのセキュリティ設定を表示するために割り当てられます。

各タイルのセキュリティのステータスは、SAPHANAセキュリティの概要で確認できます。タイルをクリックしてさらにドリルダウンすると、詳細が表示されます。