Quản trị viên SAP HANA - Bảo mật hệ thống HANA
Cần thực hiện bảo mật trong môi trường SAP HANA để bảo vệ thông tin quan trọng và truy cập hệ thống cơ sở dữ liệu. Bạn nên quản lý đúng cách các phương pháp xác thực và ủy quyền, đồng thời các chính sách bảo mật nên được xem xét thường xuyên.
Bạn cũng nên quản lý người dùng và vai trò, hoạt động kiểm tra trong SAP HANA, mã hóa dữ liệu trong cơ sở dữ liệu HANA và chứng chỉ ứng dụng khách trong hệ thống.
Hệ thống SAP HANA có nhiều cài đặt bảo mật cần được triển khai cẩn thận, nếu không, bất kỳ cấu hình sai nào có thể dẫn đến nguy cơ truy cập trái phép.
SAP HANA Cockpit và HANA Studio cung cấp cho bạn các tùy chọn khác nhau để giám sát các cài đặt bảo mật quan trọng.
Sau đây là danh sách các tính năng liên quan đến bảo mật được cung cấp bởi SAP HANA -
- Quản lý Người dùng và Vai trò
- Xác thực và SSO
- Authorization
- Mã hóa giao tiếp dữ liệu trong mạng
- Mã hóa dữ liệu trong Lớp bền vững
Các tính năng bổ sung trong cơ sở dữ liệu HANA nhiều đối tượng -
Database Isolation - Nó liên quan đến việc ngăn chặn các cuộc tấn công của người thuê chéo thông qua cơ chế hệ điều hành.
Configuration Change blacklist - Nó liên quan đến việc ngăn các thuộc tính hệ thống nhất định bị thay đổi bởi các quản trị viên cơ sở dữ liệu bên thuê.
Restricted Features - Nó liên quan đến việc vô hiệu hóa một số tính năng cơ sở dữ liệu cung cấp quyền truy cập trực tiếp vào hệ thống tệp, mạng hoặc các tài nguyên khác.
Xem Cài đặt Bảo mật trong Buồng lái SAP HANA
Để xem cài đặt bảo mật trong hệ thống SAP HANA, hãy mở SAP HANA Cockpit và điều hướng đến nhóm Tổng quan về Bảo mật SAP HANA.
Bạn nên có vai trò sap.hana.security.cockpit.roles::DisplaySecurityDashboard được chỉ định để xem các cài đặt bảo mật trong HANA Cockpit.
Bạn có thể kiểm tra trạng thái bảo mật trên từng ô trong Tổng quan về bảo mật SAP HANA. Bạn có thể đi sâu hơn bằng cách nhấp vào bất kỳ ô nào để xem thêm chi tiết.