SAP HANA सुरक्षा: पूर्ण ट्यूटोरियल
सैप हाना सिक्योरिटी क्या है?
SAP हाना सिक्योरिटी महत्वपूर्ण डेटा को अनधिकृत पहुंच से बचाती है और यह सुनिश्चित करती है कि मानक और अनुपालन कंपनी द्वारा अपनाए गए सुरक्षा मानक के अनुरूप हों।
SAP HANA एक सुविधा यानि मल्टीटेनेंट डेटाबेस प्रदान करता है, जिसमें एक ही स्थान पर कई डेटाबेस बनाए जा सकते हैं। SAP HANA सिस्टम। इसे मल्टीटेनेंट डेटाबेस कंटेनर के नाम से जाना जाता है। इसलिए SAP HANA सभी मल्टीटेनेंट डेटाबेस कंटेनर के लिए सभी सुरक्षा संबंधी सुविधा प्रदान करता है।
SAP HANA निम्नलिखित सुरक्षा-संबंधी सुविधा प्रदान करें –
- उपयोगकर्ता और भूमिका प्रबंधन
- प्राधिकरण
- प्रमाणीकरण
- पर्सिस्टेंस लेयर में डेटा का एन्क्रिप्शन
- नेटवर्क परत में डेटा का एन्क्रिप्शन
SAP HANA उपयोगकर्ता और भूमिका
SAP HANA उपयोगकर्ता और भूमिका प्रबंधन कॉन्फ़िगरेशन नीचे दी गई वास्तुकला पर निर्भर करता है -
- 3-टियर Archiटेकचर.
SAP HANA को 3-स्तरीय डेटाबेस के रूप में उपयोग किया जा सकता है Archiटेकचर.
इस आर्किटेक्चर में, सुरक्षा सुविधाएँ (प्राधिकरण, प्रमाणीकरण, एन्क्रिप्शन और ऑडिटिंग) अनुप्रयोग सर्वर परतों पर स्थापित की जाती हैं।
SAP एप्लीकेशन (ERP, BW, आदि) केवल तकनीकी उपयोगकर्ता या डेटाबेस एडमिनिस्ट्रेटर (आधार व्यक्ति) की मदद से डेटाबेस से जुड़ता है। अंतिम उपयोगकर्ता सीधे डेटाबेस या डेटाबेस सर्वर तक नहीं पहुँच सकता है।
- 2-टियर Archiटेकचर.
SAP हाना विस्तारित अनुप्रयोग सेवाएँ (SAP हाना XS) 2-टियर पर आधारित है Archiएक ऐसी तकनीक जिसमें अनुप्रयोग सर्वर, वेब सर्वर और विकास पर्यावरण को एक ही प्रणाली में समाहित किया जाता है।
SAP हाना प्रमाणीकरण
डेटाबेस उपयोगकर्ता पहचानता है कि कौन उपयोग कर रहा है SAP HANA डेटाबेस। इसे "प्रमाणीकरण" नामक प्रक्रिया के माध्यम से सत्यापित किया जाता है। SAP HANA कई प्रमाणीकरण विधियों का समर्थन करता है। कई प्रमाणीकरण विधियों को एकीकृत करने के लिए सिंगल साइन-ऑन (SSO) का उपयोग किया जाता है।
SAP HANA निम्नलिखित प्रमाणीकरण विधि का समर्थन करता है –
- केर्बेरोस: इसका उपयोग निम्नलिखित स्थिति में किया जा सकता है –
- सीधे JDBC और ODBC क्लाइंट से (SAP हाना स्टूडियो).
-
जब HTTP का उपयोग एक्सेस करने के लिए किया जाता है SAP हाना XS.
-
प्रयोक्ता नाम पासवर्ड जब उपयोगकर्ता अपना डेटाबेस उपयोगकर्ता नाम और पासवर्ड दर्ज करता है, तो SAP HANA डेटाबेस उपयोगकर्ता को प्रमाणित करता है।
- सुरक्षा अभिकथन मार्कअप भाषा (SAML)
SAML प्रमाणित करने के लिए इस्तेमाल किया जा सकता है SAP HANA उपयोगकर्ता, जो एक्सेस कर रहा है SAP ODBC/JDBC के माध्यम से सीधे HANA डेटाबेस। यह बाहरी उपयोगकर्ता पहचान को आंतरिक डेटाबेस उपयोगकर्ता के साथ मैप करने की एक प्रक्रिया है, ताकि उपयोगकर्ता बाहरी उपयोगकर्ता आईडी के साथ SAP डेटाबेस में लॉगिन कर सके।
- SAP लॉगऑन और अभिकथन टिकट
उपयोगकर्ता को लॉगऑन या एसेरशन टिकट द्वारा प्रमाणित किया जा सकता है, जिसे टिकट बनाने के लिए उपयोगकर्ता को कॉन्फ़िगर और जारी किया जाता है।
- X.509 क्लाइंट प्रमाणपत्र
. SAP HANA XS HTTP द्वारा एक्सेस, विश्वसनीय प्रमाणन प्राधिकरण (CA) द्वारा हस्ताक्षरित क्लाइंट प्रमाणपत्रों का उपयोग उपयोगकर्ता को प्रमाणित करने के लिए किया जा सकता है।
SAP हाना प्राधिकरण
SAP HANA प्राधिकरण की आवश्यकता तब होती है जब कोई उपयोगकर्ता सर्वर तक पहुँचने के लिए क्लाइंट इंटरफ़ेस (JDBC, ODBC, या HTTP) का उपयोग करता है। SAP हाना डेटाबेस.
उपयोगकर्ता को दिए गए प्राधिकरण के आधार पर, यह डेटाबेस ऑब्जेक्ट पर डेटाबेस ऑपरेशन कर सकता है। इस प्राधिकरण को "विशेषाधिकार" कहा जाता है।
विशेषाधिकार उपयोगकर्ता को प्रत्यक्ष या अप्रत्यक्ष रूप से (भूमिकाओं के माध्यम से) प्रदान किए जा सकते हैं। उपयोगकर्ताओं को दिए गए सभी विशेषाधिकार एक इकाई के रूप में संयोजित किए जाते हैं।
जब कोई उपयोगकर्ता किसी भी तक पहुँचने का प्रयास करता है SAP HANA डेटाबेस ऑब्जेक्ट में, HANA सिस्टम उपयोगकर्ता भूमिकाओं के माध्यम से उपयोगकर्ता पर प्राधिकरण जांच करता है और सीधे विशेषाधिकार प्रदान करता है।
जब अनुरोधित विशेषाधिकार मिल जाते हैं, तो HANA सिस्टम आगे की जांच को छोड़ देता है और अनुरोधित डेटाबेस ऑब्जेक्ट तक पहुंच प्रदान करता है।
In SAP हाना के निम्नलिखित विशेषाधिकार हैं –
विशेषाधिकार प्रकार | विवरण |
---|---|
सिस्टम विशेषाधिकार | यह सामान्य सिस्टम गतिविधि को नियंत्रित करता है। सिस्टम विशेषाधिकार मुख्य रूप से किसके लिए उपयोग किए जाते हैं -
|
वस्तु विशेषाधिकार | ऑब्जेक्ट विशेषाधिकार हैं एसक्यूएल विशेषाधिकार जिनका उपयोग डेटाबेस ऑब्जेक्ट को पढ़ने और संशोधित करने के लिए प्राधिकरण देने के लिए किया जाता है। डेटाबेस ऑब्जेक्ट तक पहुँचने के लिए उपयोगकर्ता को डेटाबेस ऑब्जेक्ट या उस स्कीमा पर ऑब्जेक्ट विशेषाधिकारों की आवश्यकता होती है जिसमें डेटाबेस ऑब्जेक्ट मौजूद है। ऑब्जेक्ट विशेषाधिकार कैटलॉग ऑब्जेक्ट (टेबल, व्यू, आदि) या गैर-कैटलॉग ऑब्जेक्ट (डेवलपमेंट ऑब्जेक्ट) को दिए जा सकते हैं। ऑब्जेक्ट विशेषाधिकार निम्नानुसार हैं –
|
विश्लेषणात्मक विशेषाधिकार | विश्लेषणात्मक विशेषाधिकारों का उपयोग डेटा पर पढ़ने की अनुमति देने के लिए किया जाता है SAP HANA सूचना मॉडल (विशेषता दृश्य, विश्लेषणात्मक दृश्य, गणना दृश्य).
अलग-अलग उपयोगकर्ताओं के लिए डेटा को एक ही दृश्य में देखने का नियंत्रण उपलब्ध है। |
पैकेज विशेषाधिकार | पैकेज विशेषाधिकारों का उपयोग व्यक्तिगत पैकेजों पर कार्रवाई के लिए प्राधिकरण प्रदान करने के लिए किया जाता है SAP हाना रिपोजिटरी. |
आवेदन विशेषाधिकार | एप्लिकेशन विशेषाधिकार आवश्यक हैं SAP हाना विस्तारित अनुप्रयोग सेवाएँ (SAP HANA XS) का उपयोग एक्सेस अनुप्रयोग के लिए किया जाता है।
अनुप्रयोग विशेषाधिकार _SYS_REPO स्कीमा में GRANT_APPLICATION_PRIVILEGE और REVOKE_APPLICATION_PRIVILEGE प्रक्रिया के माध्यम से प्रदान और निरस्त किए जाते हैं। |
उपयोगकर्ता पर विशेषाधिकार | यह एक SQL विशेषाधिकार है, जिसे उपयोगकर्ता अपने उपयोगकर्ता को दे सकता है। ATTACH DEBUGGER एकमात्र विशेषाधिकार है जो किसी उपयोगकर्ता को दिया जा सकता है। |
SAP HANA उपयोगकर्ता प्रशासन और भूमिका प्रबंधन
उपयोग करने के लिए SAP HANA डेटाबेस में, उपयोगकर्ताओं की आवश्यकता होती है। विभिन्न सुरक्षा नीति के आधार पर दो प्रकार के उपयोगकर्ता होते हैं SAP हाना नीचे दिया गया है –
-
तकनीकी उपयोगकर्ता (डीबीए उपयोगकर्ता) – यह एक ऐसा उपयोगकर्ता है जो सीधे तौर पर काम करता है SAP HANA डेटाबेस में आवश्यक विशेषाधिकार हैं। आम तौर पर, ये उपयोगकर्ता डेटाबेस से हटाए नहीं जाते हैं।
इन उपयोगकर्ताओं को प्रशासनिक कार्य के लिए बनाया जाता है, जैसे कि ऑब्जेक्ट बनाना और डेटाबेस ऑब्जेक्ट या एप्लिकेशन पर विशेषाधिकार प्रदान करना।
SAP HANA डेटाबेस सिस्टम डिफ़ॉल्ट रूप से मानक उपयोगकर्ता के रूप में निम्नलिखित उपयोगकर्ता प्रदान करता है–
- प्रणाली
- SYS
- _SYS_रिपो
-
डेटाबेस या वास्तविक उपयोगकर्ता: प्रत्येक उपयोगकर्ता जो काम करना चाहता है SAP HANA डेटाबेस, डेटाबेस उपयोगकर्ता की जरूरत है। डेटाबेस उपयोगकर्ता एक वास्तविक व्यक्ति है जो काम करता है SAP हाना.
डेटाबेस उपयोगकर्ता दो प्रकार के होते हैं -
उपयोगकर्ता का प्रकार | विवरण | भूमिका सौंपी गई |
---|---|---|
मानक प्रयोगकर्ता | यह उपयोगकर्ता अपनी स्कीमा में ऑब्जेक्ट बना सकता है और सिस्टम व्यू में डेटा पढ़ सकता है। मानक उपयोगकर्ता “CREATE USER” कथन के साथ बनाया गया। | सार्वजनिक भूमिका सिस्टम दृश्यों को पढ़ने के लिए निर्दिष्ट की गई है। |
प्रतिबंधित उपयोगकर्ता | प्रतिबंधित उपयोगकर्ता के पास SQL कंसोल के माध्यम से पूर्ण SQL एक्सेस नहीं है और इसे “CREATE RESTRICTED USER” कथन के साथ बनाया गया है। यदि किसी एप्लिकेशन के उपयोग के लिए विशेषाधिकारों की आवश्यकता होती है, तो वे भूमिका के माध्यम से प्रदान किए जाते हैं।
|
ODBC/JDBC कार्यक्षमता की पूर्ण पहुँच के लिए उपयोगकर्ता को RESTRICTED_USER_ODBC_ACCESS या RESTRICTED_USER_JDBC_ACCESS भूमिका की आवश्यकता होती है |
SAP HANA उपयोगकर्ता व्यवस्थापक के पास निम्नलिखित गतिविधि तक पहुंच है –
- उपयोगकर्ता बनाएं/हटाएं.
- भूमिका परिभाषित करें और बनाएं.
- उपयोगकर्ता को भूमिका प्रदान करें.
- उपयोगकर्ता पासवर्ड रीसेट किया जा रहा है.
- आवश्यकतानुसार उपयोगकर्ता को पुनः सक्रिय/निष्क्रिय करें।
1. उपयोगकर्ता बनाएँ SAP हाना- केवल ROLE ADMIN विशेषाधिकारों वाला डेटाबेस उपयोगकर्ता ही उपयोगकर्ता और भूमिका बना सकता है SAP हाना.
चरण 1) नया उपयोगकर्ता बनाने के लिए SAP HANA स्टूडियो में नीचे दिखाए अनुसार सुरक्षा टैब पर जाएं और निम्नलिखित चरणों का पालन करें;
- सुरक्षा नोड पर जाएँ.
- उपयोगकर्ता (राइट क्लिक) -> नया उपयोगकर्ता चुनें।
चरण 2) एक उपयोगकर्ता निर्माण स्क्रीन दिखाई देगी.
- उपयोगकर्ता नाम दर्ज करें.
- उपयोगकर्ता के लिए पासवर्ड दर्ज करें.
- ये प्रमाणीकरण तंत्र हैं, डिफ़ॉल्ट रूप से उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण के लिए उपयोग किया जाता है।
तैनाती पर क्लिक करकेबटन उपयोगकर्ता बनाया जाएगा.
2. भूमिका परिभाषित करें और बनाएं
भूमिका विशेषाधिकारों का एक संग्रह है जिसे अन्य उपयोगकर्ताओं या भूमिका को प्रदान किया जा सकता है। भूमिका में डेटाबेस ऑब्जेक्ट और एप्लिकेशन के लिए विशेषाधिकार शामिल हैं और यह कार्य की प्रकृति पर निर्भर करता है।
यह विशेषाधिकार प्रदान करने का एक मानक तंत्र है। विशेषाधिकार सीधे उपयोगकर्ता को दिए जा सकते हैं। इसमें कई मानक भूमिकाएँ (जैसे मॉडलिंग, निगरानी, आदि) उपलब्ध हैं। SAP हाना डेटाबेस.
हम कस्टम भूमिका बनाने के लिए मानक भूमिका को टेम्पलेट के रूप में उपयोग कर सकते हैं।
एक भूमिका में निम्नलिखित विशेषाधिकार हो सकते हैं –
- प्रशासनिक और विकास कार्य के लिए सिस्टम विशेषाधिकार (कैटलॉग रीड, ऑडिट एडमिन, आदि)
- डेटाबेस ऑब्जेक्ट्स के लिए ऑब्जेक्ट विशेषाधिकार (SELECT, INSERT, DELETE, आदि)
- विश्लेषणात्मक विशेषाधिकार SAP HANA सूचना दृश्य
- रिपोजिटरी पैकेजों पर पैकेज विशेषाधिकार (REPO.READ, REPO.EDIT_NATIVE_OBJECTS, आदि)
- आवेदन के लिए विशेषाधिकार SAP हाना XS अनुप्रयोग.
- उपयोगकर्ता पर विशेषाधिकार (प्रक्रिया के डिबगिंग के लिए)।
भूमिका निर्माण
चरण 1) इस चरण में,
- सुरक्षा नोड पर जाएँ SAP हाना प्रणाली.
- रोल नोड चुनें (राइट क्लिक करें) और नई भूमिका चुनें।
चरण 2) एक भूमिका निर्माण स्क्रीन प्रदर्शित होती है.
- नये रोल ब्लॉक के अंतर्गत रोल नाम दें.
- स्वीकृत भूमिका टैब का चयन करें, और मानक भूमिका या मौजूदा भूमिका जोड़ने के लिए “+” आइकन पर क्लिक करें।
- इच्छित भूमिका चुनें (जैसे मॉडलिंग, मॉनिटरिंग, आदि)
चरण 3) इस चरण में,
- चयनित भूमिका स्वीकृत भूमिका टैब में जोड़ दी जाती है।
- सिस्टम विशेषाधिकार, ऑब्जेक्ट विशेषाधिकार, विश्लेषणात्मक विशेषाधिकार, पैकेज विशेषाधिकार आदि का चयन करके उपयोगकर्ता को सीधे विशेषाधिकार प्रदान किए जा सकते हैं।
- भूमिका बनाने के लिए तैनाती आइकन पर क्लिक करें।
यदि आप यह भूमिका अन्य उपयोगकर्ता और भूमिका को सौंपना चाहते हैं, तो “अन्य उपयोगकर्ताओं और भूमिकाओं को प्रदान करने योग्य” विकल्प पर टिक करें।
3. उपयोगकर्ता को भूमिका प्रदान करें
चरण 1) इस चरण में, हम दूसरे उपयोगकर्ता “ABHI_TEST” को “MODELLING_VIEW” भूमिका सौंपेंगे।
- सिक्योरिटी नोड के अंतर्गत यूजर सब-नोड पर जाएं और उस पर डबल क्लिक करें। यूजर विंडो दिखाई देगी।
- स्वीकृत भूमिकाएँ “+” आइकन पर क्लिक करें।
- एक पॉप-अप दिखाई देगा, खोज भूमिका का नाम जो उपयोगकर्ता को सौंपा जाएगा।
चरण 2) इस चरण में, भूमिका के अंतर्गत “MODELLING_VIEW” भूमिका जोड़ी जाएगी.
चरण 3) इस चरण में,
- तैनात बटन पर क्लिक करें.
- संदेश "उपयोगकर्ता 'ABHI_TEST" परिवर्तित प्रदर्शित होता है।
4. उपयोगकर्ता पासवर्ड रीसेट करना
यदि उपयोगकर्ता पासवर्ड को रीसेट करने की आवश्यकता है, तो सुरक्षा नोड के अंतर्गत उपयोगकर्ता उप-नोड पर जाएं और उस पर डबल क्लिक करें। उपयोगकर्ता विंडो दिखाई देगी।
चरण 1) इस चरण में,
- नया पासवर्ड दर्ज करें।
- पुष्टि पासवर्ड दर्ज करें.
चरण 2) इस चरण में,
- तैनात बटन पर क्लिक करें.
- एक संदेश “उपयोगकर्ता 'ABHI_TEST” परिवर्तित प्रदर्शित होता है।
5. उपयोगकर्ता को पुनः सक्रिय/निष्क्रिय करें
सिक्योरिटी नोड के अंतर्गत यूजर सब-नोड पर जाएं और उस पर डबल क्लिक करें। यूजर विंडो दिखाई देगी।
वहां De-Activate User आइकन है। उस पर क्लिक करें
एक पुष्टिकरण संदेश “पॉपअप” दिखाई देगा। 'हां' बटन पर क्लिक करें।
एक संदेश “उपयोगकर्ता 'ABHI_TEST' निष्क्रिय” प्रदर्शित होगा। डी-एक्टिवेट आइकन “उपयोगकर्ता सक्रिय करें” नाम से बदल जाता है। अब हम उसी आइकन से उपयोगकर्ता को सक्रिय कर सकते हैं।
SAP HANA लाइसेंस प्रबंधन
इसका उपयोग करने के लिए लाइसेंस कुंजी आवश्यक है SAP HANA डेटाबेस। लाइसेंस कुंजी को स्थापित और हटाया जा सकता है SAP हाना स्टूडियो, SAP HANA HDBSQL कमांड लाइन टूल, और HANA SQL क्वेरी संपादक।
SAP HANA डेटाबेस दो प्रकार की लाइसेंस कुंजी का समर्थन करता है –
- स्थायी लाइसेंस कुंजी: स्थायी लाइसेंस कुंजियाँ समाप्ति तिथि तक वैध होती हैं। हमें लाइसेंस कुंजी की समाप्ति तिथि से पहले अनुरोध करना और आवेदन करना होगा। यदि लाइसेंस कुंजी समाप्त हो जाती है तो अस्थायी लाइसेंस कुंजी स्वचालित रूप से 28 दिनों के लिए स्थापित हो जाती है।
- अस्थायी लाइसेंस कुंजी: यह स्वचालित रूप से एक नए के साथ स्थापित है SAP HANA डेटाबेस इंस्टॉलेशन। यह 90 दिनों के लिए वैध है और बाद में स्थायी कुंजी के लिए आवेदन कर सकते हैं SAP.
लाइसेंस प्रबंधन का प्राधिकरण
“लाइसेंस एडमिन” लाइसेंस प्रबंधन के लिए विशेषाधिकार आवश्यक हैं।
SAP हाना ऑडिटिंग
SAP HANA ऑडिटिंग सुविधाएँ आपको अपने सिस्टम में की जाने वाली गतिविधियों की निगरानी और रिकॉर्ड करने की अनुमति देती हैं। SAP HANA सिस्टम। ऑडिट नीति बनाने से पहले सिस्टम के लिए यह सुविधा सक्रिय की जानी चाहिए।
के लिए प्राधिकरण SAP हाना ऑडिटिंग
“ऑडिट एडमिन”सिस्टम विशेषाधिकार आवश्यक हैं SAP हाना ऑडिटिंग.
सारांश
इस ट्यूटोरियल में, हमने निम्नलिखित विषय सीखा है –
- SAP हाना सुरक्षा अवलोकन.
- SAP HANA प्रमाणीकरण विस्तार से।
- SAP HANA प्राधिकरण विस्तार से।
- SAP HANA उपयोगकर्ता प्रशासन विधि.
- SAP HANA भूमिका प्रशासन विधि
- SAP HANA लाइसेंस प्रबंधन प्रक्रिया.
- SAP HANA भूमिका लेखा परीक्षा प्रक्रिया.