SAP HANA - Tổng quan về bảo mật
Bảo mật có nghĩa là bảo vệ dữ liệu quan trọng của công ty khỏi bị truy cập và sử dụng trái phép, đồng thời đảm bảo rằng Tuân thủ và các tiêu chuẩn được đáp ứng theo chính sách của công ty. SAP HANA cho phép khách hàng thực hiện các chính sách và thủ tục bảo mật khác nhau và đáp ứng các yêu cầu tuân thủ của công ty.
SAP HANA hỗ trợ nhiều cơ sở dữ liệu trong một hệ thống HANA duy nhất và đây được gọi là vùng chứa cơ sở dữ liệu nhiều đối tượng. Hệ thống HANA cũng có thể chứa nhiều hơn một vùng chứa cơ sở dữ liệu nhiều đối tượng. Hệ thống nhiều vùng chứa luôn có chính xác một cơ sở dữ liệu hệ thống và bất kỳ số lượng vùng chứa cơ sở dữ liệu nhiều đối tượng nào. Hệ thống AN SAP HANA được cài đặt trong môi trường này được xác định bằng một ID hệ thống (SID). Vùng chứa cơ sở dữ liệu trong hệ thống HANA được xác định bởi một SID và tên cơ sở dữ liệu. Ứng dụng khách SAP HANA, được gọi là HANA studio, kết nối với cơ sở dữ liệu cụ thể.
SAP HANA cung cấp tất cả các tính năng liên quan đến bảo mật như Xác thực, Ủy quyền, Mã hóa và Kiểm toán, và một số tính năng bổ sung không được hỗ trợ trong các cơ sở dữ liệu đa đối tượng khác.
Dưới đây là danh sách các tính năng liên quan đến bảo mật, được cung cấp bởi SAP HANA -
- Quản lý Người dùng và Vai trò
- Xác thực và SSO
- Authorization
- Mã hóa giao tiếp dữ liệu trong mạng
- Mã hóa dữ liệu trong Lớp bền vững
Các tính năng bổ sung trong cơ sở dữ liệu HANA nhiều người -
Database Isolation - Nó liên quan đến việc ngăn chặn các cuộc tấn công của người thuê chéo thông qua cơ chế hệ điều hành
Configuration Change blacklist - Nó liên quan đến việc ngăn các thuộc tính hệ thống nhất định bị thay đổi bởi quản trị viên cơ sở dữ liệu của bên thuê
Restricted Features - Nó liên quan đến việc vô hiệu hóa một số tính năng cơ sở dữ liệu cung cấp quyền truy cập trực tiếp vào hệ thống tệp, mạng hoặc các tài nguyên khác.
Quản lý vai trò và người dùng SAP HANA
Cấu hình quản lý vai trò và người dùng SAP HANA phụ thuộc vào kiến trúc của hệ thống HANA của bạn.
Nếu SAP HANA được tích hợp với các công cụ nền tảng BI và hoạt động như cơ sở dữ liệu báo cáo, thì người dùng cuối và vai trò được quản lý trong máy chủ ứng dụng.
Nếu người dùng cuối trực tiếp kết nối với cơ sở dữ liệu SAP HANA, thì người dùng và vai trò trong lớp cơ sở dữ liệu của hệ thống HANA là bắt buộc đối với cả người dùng cuối và quản trị viên.
Mỗi người dùng muốn làm việc với cơ sở dữ liệu HANA phải có một người dùng cơ sở dữ liệu với các đặc quyền cần thiết. Người dùng truy cập hệ thống HANA có thể là người dùng kỹ thuật hoặc người dùng cuối tùy theo yêu cầu truy cập. Sau khi đăng nhập thành công vào hệ thống, quyền của người dùng để thực hiện thao tác cần thiết sẽ được xác minh. Việc thực thi thao tác đó phụ thuộc vào các đặc quyền mà người dùng đã được cấp. Các đặc quyền này có thể được cấp bằng cách sử dụng các vai trò trong Bảo mật HANA. HANA Studio là một trong những công cụ mạnh mẽ để quản lý người dùng và vai trò cho hệ thống cơ sở dữ liệu HANA.
Loại người dùng
Các loại người dùng khác nhau tùy theo chính sách bảo mật và các đặc quyền khác nhau được chỉ định trên hồ sơ người dùng. Kiểu người dùng có thể là người dùng cơ sở dữ liệu kỹ thuật hoặc người dùng cuối cần truy cập vào hệ thống HANA cho mục đích báo cáo hoặc để thao tác dữ liệu.
Người dùng tiêu chuẩn
Người dùng chuẩn là người dùng có thể tạo các đối tượng trong các Lược đồ của riêng họ và có quyền đọc trong các mô hình Thông tin hệ thống. Quyền truy cập đọc được cung cấp bởi vai trò PUBLIC được chỉ định cho mọi người dùng tiêu chuẩn.
Người dùng bị hạn chế
Người dùng bị hạn chế là những người dùng truy cập hệ thống HANA bằng một số ứng dụng và họ không có đặc quyền SQL trên hệ thống HANA. Khi những người dùng này được tạo, ban đầu họ không có bất kỳ quyền truy cập nào.
Nếu chúng tôi so sánh người dùng bị hạn chế với người dùng Chuẩn -
Người dùng bị hạn chế không thể tạo các đối tượng trong cơ sở dữ liệu HANA hoặc các Lược đồ của riêng họ.
Họ không có quyền truy cập để xem bất kỳ dữ liệu nào trong cơ sở dữ liệu vì họ không có vai trò Công khai chung được thêm vào hồ sơ như người dùng tiêu chuẩn.
Họ chỉ có thể kết nối với cơ sở dữ liệu HANA bằng HTTP / HTTPS.