SAP HANA - Güvenliğe Genel Bakış
Güvenlik, şirketin kritik verilerini yetkisiz erişim ve kullanımdan korumak ve Şirket politikasına göre Uyum ve standartların karşılanmasını sağlamak anlamına gelir. SAP HANA, müşterinin farklı güvenlik politikaları ve prosedürleri uygulamasını ve şirketin uyumluluk gereksinimlerini karşılamasını sağlar.
SAP HANA, tek bir HANA sisteminde birden çok veritabanını destekler ve bu, çok kiracılı veritabanı kapsayıcıları olarak bilinir. HANA sistemi ayrıca birden fazla çok kiracılı veritabanı kabı içerebilir. Bir çoklu konteyner sistemi her zaman tam olarak bir sistem veritabanına ve herhangi bir sayıda çok kiracılı veritabanı konteynerine sahiptir. Bu ortama kurulan bir SAP HANA sistemi, tek bir sistem kimliği (SID) ile tanımlanır. HANA sistemindeki veritabanı kapsayıcıları bir SID ve veritabanı adı ile tanımlanır. HANA studio olarak bilinen SAP HANA istemcisi, belirli veritabanlarına bağlanır.
SAP HANA, Kimlik Doğrulama, Yetkilendirme, Şifreleme ve Denetim gibi güvenlikle ilgili tüm özellikleri ve diğer çok kullanıcılı veritabanlarında desteklenmeyen bazı ek özellikleri sağlar.
Aşağıda, SAP HANA tarafından sağlanan güvenlikle ilgili özelliklerin bir listesi verilmiştir -
- Kullanıcı ve Rol Yönetimi
- Kimlik Doğrulama ve SSO
- Authorization
- Ağda veri iletişiminin şifrelenmesi
- Kalıcılık Katmanında verilerin şifrelenmesi
Çok kiracılı HANA veritabanındaki Ek Özellikler -
Database Isolation - İşletim sistemi mekanizması aracılığıyla çapraz kiracı saldırılarının önlenmesini içerir
Configuration Change blacklist - Belirli sistem özelliklerinin kiracı veritabanı yöneticileri tarafından değiştirilmesini önlemeyi içerir
Restricted Features - Dosya sistemine, ağa veya diğer kaynaklara doğrudan erişim sağlayan belirli veritabanı özelliklerinin devre dışı bırakılmasını içerir.
SAP HANA Kullanıcı ve Rol Yönetimi
SAP HANA kullanıcı ve rol yönetimi yapılandırması, HANA sisteminizin mimarisine bağlıdır.
SAP HANA, BI platform araçlarıyla entegre edilirse ve raporlama veritabanı görevi görürse, son kullanıcı ve rol uygulama sunucusunda yönetilir.
Son kullanıcı SAP HANA veritabanına doğrudan bağlanırsa, hem son kullanıcılar hem de yöneticiler için HANA sisteminin veritabanı katmanındaki kullanıcı ve rol gereklidir.
HANA veritabanı ile çalışmak isteyen her kullanıcı, gerekli yetkilere sahip bir veritabanı kullanıcısına sahip olmalıdır. HANA sistemine erişen kullanıcı, erişim gereksinimine bağlı olarak teknik kullanıcı veya son kullanıcı olabilir. Sistemde başarılı bir şekilde oturum açıldıktan sonra, kullanıcının gerekli işlemi gerçekleştirme yetkisi doğrulanır. Bu işlemin yürütülmesi, kullanıcıya verilen ayrıcalıklara bağlıdır. Bu ayrıcalıklar, HANA Security içindeki roller kullanılarak verilebilir. HANA Studio, HANA veritabanı sistemi için kullanıcı ve rolleri yönetmek için güçlü araçlardan biridir.
Kullanıcı Türleri
Kullanıcı türleri, güvenlik politikalarına ve kullanıcı profiline atanan farklı ayrıcalıklara göre değişir. Kullanıcı türü, bir teknik veritabanı kullanıcısı olabilir veya son kullanıcının raporlama amacıyla veya veri manipülasyonu için HANA sistemine erişime ihtiyacı olabilir.
Standart Kullanıcılar
Standart kullanıcılar, kendi Şemalarında nesne oluşturabilen ve sistem Bilgi modellerinde okuma erişimine sahip olan kullanıcılardır. Okuma erişimi, her standart kullanıcıya atanan PUBLIC rolü tarafından sağlanır.
Kısıtlanmış Kullanıcılar
Kısıtlı kullanıcılar, bazı uygulamalarla HANA sistemine erişen ve HANA sisteminde SQL ayrıcalıklarına sahip olmayan kullanıcılardır. Bu kullanıcılar oluşturulduğunda, başlangıçta herhangi bir erişimleri yoktur.
Kısıtlanmış kullanıcıları Standart kullanıcılarla karşılaştırırsak -
Kısıtlanmış kullanıcılar, HANA veritabanında veya kendi Şemalarında nesne oluşturamaz.
Standart kullanıcılar gibi profile eklenmiş genel Genel rolü olmadığından veritabanındaki herhangi bir veriyi görüntüleme erişimine sahip değillerdir.
HANA veritabanına yalnızca HTTP / HTTPS kullanarak bağlanabilirler.