SAP HANA - ภาพรวมความปลอดภัย

การรักษาความปลอดภัยหมายถึงการปกป้องข้อมูลสำคัญของ บริษัท จากการเข้าถึงและการใช้งานโดยไม่ได้รับอนุญาตและเพื่อให้แน่ใจว่าการปฏิบัติตามและมาตรฐานเป็นไปตามนโยบายของ บริษัท SAP HANA ช่วยให้ลูกค้าสามารถใช้นโยบายและขั้นตอนการรักษาความปลอดภัยที่แตกต่างกันและเพื่อให้เป็นไปตามข้อกำหนดของ บริษัท

SAP HANA รองรับหลายฐานข้อมูลในระบบ HANA เดียวและเรียกว่าฐานข้อมูลหลายฐานข้อมูล ระบบ HANA ยังสามารถมีคอนเทนเนอร์ฐานข้อมูลหลายฐานข้อมูลได้มากกว่าหนึ่งคอนเทนเนอร์ ระบบคอนเทนเนอร์หลายระบบมักจะมีฐานข้อมูลระบบเดียวและคอนเทนเนอร์ฐานข้อมูลหลายฐานข้อมูลจำนวนเท่าใดก็ได้ ระบบ SAP HANA ที่ติดตั้งในสภาวะแวดล้อมนี้ถูกระบุโดย ID ระบบเดียว (SID) คอนเทนเนอร์ฐานข้อมูลในระบบ HANA ถูกระบุโดย SID และชื่อฐานข้อมูล ไคลเอ็นต์ SAP HANA หรือที่เรียกว่า HANA studio เชื่อมต่อกับฐานข้อมูลเฉพาะ

SAP HANA มีคุณลักษณะที่เกี่ยวข้องกับการรักษาความปลอดภัยทั้งหมดเช่นการพิสูจน์ตัวตนการอนุญาตการเข้ารหัสและการตรวจสอบและบางคุณสมบัติเพิ่มเติมซึ่งไม่ได้รับการสนับสนุนในฐานข้อมูลแบบหลายผู้ใช้อื่น ๆ

ด้านล่างนี้เป็นรายการคุณสมบัติที่เกี่ยวข้องกับความปลอดภัยซึ่งจัดทำโดย SAP HANA -

  • การจัดการผู้ใช้และบทบาท
  • การรับรองความถูกต้องและ SSO
  • Authorization
  • การเข้ารหัสการสื่อสารข้อมูลในเครือข่าย
  • การเข้ารหัสข้อมูลใน Persistence Layer

คุณสมบัติเพิ่มเติมในฐานข้อมูล HANA แบบหลายผู้เรียน -

  • Database Isolation - เกี่ยวข้องกับการป้องกันการโจมตีของผู้เช่าข้ามผ่านกลไกของระบบปฏิบัติการ

  • Configuration Change blacklist - เกี่ยวข้องกับการป้องกันไม่ให้ผู้ดูแลระบบฐานข้อมูลผู้เช่าเปลี่ยนแปลงคุณสมบัติของระบบ

  • Restricted Features - เกี่ยวข้องกับการปิดใช้งานคุณสมบัติฐานข้อมูลบางอย่างที่ให้การเข้าถึงระบบไฟล์เครือข่ายหรือทรัพยากรอื่น ๆ โดยตรง

ผู้ใช้ SAP HANA และการจัดการบทบาท

คอนฟิกูเรชันผู้ใช้ SAP HANA และการจัดการบทบาทขึ้นอยู่กับสถาปัตยกรรมของระบบ HANA ของคุณ

  • หาก SAP HANA รวมเข้ากับเครื่องมือแพลตฟอร์ม BI และทำหน้าที่เป็นฐานข้อมูลการรายงานผู้ใช้ปลายทางและบทบาทจะได้รับการจัดการในแอ็พพลิเคชันเซิร์ฟเวอร์

  • หากผู้ใช้ปลายทางเชื่อมต่อโดยตรงกับฐานข้อมูล SAP HANA ผู้ใช้และบทบาทในเลเยอร์ฐานข้อมูลของระบบ HANA จำเป็นสำหรับทั้งผู้ใช้ปลายทางและผู้ดูแลระบบ

ผู้ใช้ทุกคนต้องการทำงานกับฐานข้อมูล HANA ต้องมีผู้ใช้ฐานข้อมูลที่มีสิทธิ์ที่จำเป็น ผู้ใช้ที่เข้าถึงระบบ HANA อาจเป็นผู้ใช้ทางเทคนิคหรือผู้ใช้ปลายทางขึ้นอยู่กับข้อกำหนดการเข้าถึง หลังจากล็อกออนเข้าสู่ระบบสำเร็จการอนุญาตของผู้ใช้ในการดำเนินการที่จำเป็นจะได้รับการตรวจสอบ การดำเนินการดังกล่าวขึ้นอยู่กับสิทธิ์ที่ผู้ใช้ได้รับ สิทธิ์เหล่านี้สามารถให้ได้โดยใช้บทบาทใน HANA Security HANA Studio เป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพในการจัดการผู้ใช้และบทบาทสำหรับระบบฐานข้อมูล HANA

ประเภทผู้ใช้

ประเภทของผู้ใช้จะแตกต่างกันไปตามนโยบายความปลอดภัยและสิทธิพิเศษต่างๆที่กำหนดในโปรไฟล์ผู้ใช้ ประเภทผู้ใช้อาจเป็นผู้ใช้ฐานข้อมูลทางเทคนิคหรือผู้ใช้ปลายทางต้องการเข้าถึงระบบ HANA เพื่อวัตถุประสงค์ในการรายงานหรือเพื่อการจัดการข้อมูล

ผู้ใช้มาตรฐาน

ผู้ใช้มาตรฐานคือผู้ใช้ที่สามารถสร้างอ็อบเจ็กต์ใน Schemas ของตนเองและมีสิทธิ์อ่านในโมเดลข้อมูลระบบ การเข้าถึงการอ่านจัดทำโดยบทบาท PUBLIC ซึ่งกำหนดให้กับผู้ใช้มาตรฐานทุกคน

ผู้ใช้ที่ถูก จำกัด

ผู้ใช้ที่ถูก จำกัด คือผู้ใช้ที่เข้าถึงระบบ HANA ด้วยแอพพลิเคชั่นบางตัวและพวกเขาไม่มีสิทธิ์ SQL บนระบบ HANA เมื่อผู้ใช้เหล่านี้ถูกสร้างขึ้นพวกเขาจะไม่มีสิทธิ์เข้าถึงในตอนแรก

หากเราเปรียบเทียบผู้ใช้ที่ถูก จำกัด กับผู้ใช้มาตรฐาน -

  • ผู้ใช้ที่ถูก จำกัด ไม่สามารถสร้างอ็อบเจ็กต์ในฐานข้อมูล HANA หรือ Schemas ของตนเองได้

  • พวกเขาไม่สามารถเข้าถึงเพื่อดูข้อมูลใด ๆ ในฐานข้อมูลเนื่องจากไม่มีการเพิ่มบทบาทสาธารณะทั่วไปในโปรไฟล์เช่นผู้ใช้มาตรฐาน

  • สามารถเชื่อมต่อกับฐานข้อมูล HANA โดยใช้ HTTP / HTTPS เท่านั้น