Administrator SAP HANA - Zabezpieczanie systemu HANA
Konieczne jest zaimplementowanie zabezpieczeń w środowisku SAP HANA w celu ochrony krytycznych informacji i dostępu do systemu bazodanowego. Należy odpowiednio zarządzać metodami uwierzytelniania i autoryzacji, a zasady bezpieczeństwa powinny być regularnie przeglądane.
Należy także zarządzać użytkownikami i rolami, czynnościami audytowymi w SAP HANA, szyfrowaniem danych w bazie HANA oraz certyfikatami klientów w systemie.
System SAP HANA posiada wiele ustawień bezpieczeństwa, które należy wdrażać ostrożnie, w przeciwnym razie każda błędna konfiguracja może spowodować ryzyko nieautoryzowanego dostępu.
SAP HANA Cockpit i HANA Studio zapewniają różne opcje monitorowania krytycznych ustawień zabezpieczeń.
Poniżej znajduje się lista funkcji związanych z zabezpieczeniami udostępnianych przez SAP HANA -
- Zarządzanie użytkownikami i rolami
- Uwierzytelnianie i logowanie jednokrotne
- Authorization
- Szyfrowanie komunikacji danych w sieci
- Szyfrowanie danych w warstwie trwałości
Dodatkowe funkcje w wielodostępnej bazie danych HANA -
Database Isolation - Polega na zapobieganiu atakom typu cross-tenant poprzez mechanizm systemu operacyjnego.
Configuration Change blacklist - Obejmuje zapobieganie zmianie niektórych właściwości systemu przez administratorów baz danych dzierżawców.
Restricted Features - Obejmuje wyłączenie niektórych funkcji bazy danych, które zapewniają bezpośredni dostęp do systemu plików, sieci lub innych zasobów.
Wyświetl ustawienia zabezpieczeń w kokpicie SAP HANA
Aby wyświetlić ustawienia zabezpieczeń w systemie SAP HANA, otwórz SAP HANA Cockpit i przejdź do grupy Przegląd zabezpieczeń SAP HANA.
Powinnaś mieć tę rolę sap.hana.security.cockpit.roles::DisplaySecurityDashboard przypisany do wyświetlania ustawień zabezpieczeń w HANA Cockpit.
Stan zabezpieczeń można sprawdzić na każdym kafelku w obszarze Omówienie zabezpieczeń SAP HANA. Możesz przejść dalej, klikając dowolny kafelek, aby wyświetlić więcej szczegółów.