Administrator SAP HANA - Zabezpieczanie systemu HANA

Konieczne jest zaimplementowanie zabezpieczeń w środowisku SAP HANA w celu ochrony krytycznych informacji i dostępu do systemu bazodanowego. Należy odpowiednio zarządzać metodami uwierzytelniania i autoryzacji, a zasady bezpieczeństwa powinny być regularnie przeglądane.

Należy także zarządzać użytkownikami i rolami, czynnościami audytowymi w SAP HANA, szyfrowaniem danych w bazie HANA oraz certyfikatami klientów w systemie.

System SAP HANA posiada wiele ustawień bezpieczeństwa, które należy wdrażać ostrożnie, w przeciwnym razie każda błędna konfiguracja może spowodować ryzyko nieautoryzowanego dostępu.

SAP HANA Cockpit i HANA Studio zapewniają różne opcje monitorowania krytycznych ustawień zabezpieczeń.

Poniżej znajduje się lista funkcji związanych z zabezpieczeniami udostępnianych przez SAP HANA -

  • Zarządzanie użytkownikami i rolami
  • Uwierzytelnianie i logowanie jednokrotne
  • Authorization
  • Szyfrowanie komunikacji danych w sieci
  • Szyfrowanie danych w warstwie trwałości

Dodatkowe funkcje w wielodostępnej bazie danych HANA -

  • Database Isolation - Polega na zapobieganiu atakom typu cross-tenant poprzez mechanizm systemu operacyjnego.

  • Configuration Change blacklist - Obejmuje zapobieganie zmianie niektórych właściwości systemu przez administratorów baz danych dzierżawców.

  • Restricted Features - Obejmuje wyłączenie niektórych funkcji bazy danych, które zapewniają bezpośredni dostęp do systemu plików, sieci lub innych zasobów.

Wyświetl ustawienia zabezpieczeń w kokpicie SAP HANA

Aby wyświetlić ustawienia zabezpieczeń w systemie SAP HANA, otwórz SAP HANA Cockpit i przejdź do grupy Przegląd zabezpieczeń SAP HANA.

Powinnaś mieć tę rolę sap.hana.security.cockpit.roles::DisplaySecurityDashboard przypisany do wyświetlania ustawień zabezpieczeń w HANA Cockpit.

Stan zabezpieczeń można sprawdzić na każdym kafelku w obszarze Omówienie zabezpieczeń SAP HANA. Możesz przejść dalej, klikając dowolny kafelek, aby wyświetlić więcej szczegółów.