SAP HANA-보안 개요
보안이란 무단 액세스 및 사용으로부터 회사의 중요한 데이터를 보호하고 회사 정책에 따라 규정 준수 및 표준을 충족하도록 보장하는 것을 의미합니다. SAP HANA를 통해 고객은 다양한 보안 정책 및 절차를 구현하고 회사의 규정 준수 요구 사항을 충족 할 수 있습니다.
SAP HANA는 단일 HANA 시스템에서 여러 데이터베이스를 지원하며이를 다중 테넌트 데이터베이스 컨테이너라고합니다. HANA 시스템에는 둘 이상의 다중 테넌트 데이터베이스 컨테이너가 포함될 수도 있습니다. 다중 컨테이너 시스템에는 항상 정확히 하나의 시스템 데이터베이스와 임의의 수의 다중 테넌트 데이터베이스 컨테이너가 있습니다. 이 환경에 설치된 SAP HANA 시스템은 단일 시스템 ID (SID)로 식별됩니다. HANA 시스템의 데이터베이스 컨테이너는 SID와 데이터베이스 이름으로 식별됩니다. HANA 스튜디오로 알려진 SAP HANA 클라이언트는 특정 데이터베이스에 연결됩니다.
SAP HANA는 인증, 권한 부여, 암호화 및 감사와 같은 모든 보안 관련 기능과 다른 다중 테넌트 데이터베이스에서 지원되지 않는 일부 추가 기능을 제공합니다.
아래는 SAP HANA에서 제공하는 보안 관련 기능 목록입니다.
- 사용자 및 역할 관리
- 인증 및 SSO
- Authorization
- 네트워크의 데이터 통신 암호화
- 지속성 계층의 데이터 암호화
다중 테넌트 HANA 데이터베이스의 추가 기능-
Database Isolation − 운영 체제 메커니즘을 통한 교차 테넌트 공격 방지
Configuration Change blacklist − 테넌트 데이터베이스 관리자가 특정 시스템 속성을 변경하지 못하도록 방지합니다.
Restricted Features − 파일 시스템, 네트워크 또는 기타 리소스에 대한 직접 액세스를 제공하는 특정 데이터베이스 기능을 비활성화하는 것이 포함됩니다.
SAP HANA 사용자 및 역할 관리
SAP HANA 사용자 및 역할 관리 구성은 HANA 시스템의 아키텍처에 따라 다릅니다.
SAP HANA가 BI 플랫폼 도구와 통합되고보고 데이터베이스 역할을하는 경우 최종 사용자와 역할은 응용 프로그램 서버에서 관리됩니다.
최종 사용자가 SAP HANA 데이터베이스에 직접 연결하는 경우 최종 사용자와 관리자 모두에게 HANA 시스템의 데이터베이스 계층에서 사용자 및 역할이 필요합니다.
HANA 데이터베이스를 사용하려는 모든 사용자는 필요한 권한을 가진 데이터베이스 사용자가 있어야합니다. HANA 시스템에 액세스하는 사용자는 액세스 요구 사항에 따라 기술 사용자 또는 최종 사용자가 될 수 있습니다. 시스템에 성공적으로 로그온하면 필요한 작업을 수행 할 수있는 사용자의 권한이 확인됩니다. 해당 작업을 실행하는 것은 사용자에게 부여 된 권한에 따라 다릅니다. 이러한 권한은 HANA 보안의 역할을 사용하여 부여 할 수 있습니다. HANA Studio는 HANA 데이터베이스 시스템의 사용자 및 역할을 관리하는 강력한 도구 중 하나입니다.
사용자 유형
사용자 유형은 보안 정책 및 사용자 프로필에 할당 된 다른 권한에 따라 다릅니다. 사용자 유형은 기술 데이터베이스 사용자이거나 최종 사용자는보고 목적 또는 데이터 조작을 위해 HANA 시스템에 대한 액세스 권한이 필요합니다.
표준 사용자
표준 사용자는 자신의 스키마에서 개체를 만들 수 있고 시스템 정보 모델에서 읽기 액세스 권한이있는 사용자입니다. 읽기 액세스는 모든 표준 사용자에게 할당 된 PUBLIC 역할에 의해 제공됩니다.
제한된 사용자
제한된 사용자는 일부 애플리케이션을 사용하여 HANA 시스템에 액세스하고 HANA 시스템에 대한 SQL 권한이없는 사용자입니다. 이러한 사용자가 생성되면 처음에는 액세스 권한이 없습니다.
제한된 사용자와 표준 사용자를 비교하면-
제한된 사용자는 HANA 데이터베이스 또는 자신의 스키마에 개체를 만들 수 없습니다.
표준 사용자와 같은 프로필에 일반 공용 역할이 추가되지 않았으므로 데이터베이스의 데이터를 볼 수있는 액세스 권한이 없습니다.
HTTP / HTTPS 만 사용하여 HANA 데이터베이스에 연결할 수 있습니다.