SAP Sigurnost HANA: Kompletan vodič

By: Mason Garcia Mason Garcia
Hours Ažurirano

Što je Sap Hana Security?

SAP HANA Security štiti važne podatke od neovlaštenog pristupa i osigurava ispunjavanje standarda i usklađenosti kao sigurnosne norme koju je usvojila tvrtka.

SAP HANA pruža mogućnost, tj. Multitenant bazu podataka, u kojoj se više baza podataka može kreirati na jednoj SAP Sustav HANA. Poznat je kao kontejner baze podataka za više korisnika. Tako SAP HANA pruža sve sigurnosne značajke za sve multitenant baze podataka spremnika.

SAP HANNA Omogućite sljedeću sigurnosnu značajku –

  • Upravljanje korisnicima i ulogama
  • Autorizacija
  • Ovjera
  • Enkripcija podataka u sloju postojanosti
  • Enkripcija podataka u mrežnom sloju

SAP HANA korisnik i uloga

SAP Konfiguracija HANA upravljanja korisnicima i ulogama ovisi o arhitekturi kao u nastavku –

  1. 3-razina Architektura.

    SAP HANA se može koristiti kao relacijska baza podataka na 3 razine Architektura.

    U ovoj arhitekturi, sigurnosne značajke (autorizacija, provjera autentičnosti, enkripcija i revizija) instalirane su na slojevima poslužitelja aplikacija.

    SAP aplikacija (ERP, BW, itd.) povezuje se s bazom samo uz pomoć tehničkog korisnika ili administratora baze (Basis Person). Krajnji korisnik ne može izravno pristupiti bazi podataka ili poslužitelju baze podataka.

SAP HANA 3 razine Architektura

  1. 2-razina Architektura.

    SAP HANA proširene aplikacijske usluge (SAP HANA XS) temelji se na 2 –Tier Archistrukturu, u kojoj su aplikacijski poslužitelj, web poslužitelj i razvojno okruženje ugrađeni u jedan sustav.

SAP HANA 2 razine Architektura

SAP HANA autentifikacija

Korisnik baze podataka identificira tko pristupa SAP HANA baza podataka. Provjerava se kroz proces pod nazivom "Autentifikacija". SAP HANA podržava mnoge metode provjere autentičnosti. Single Sign-on (SSO) koristi se za integraciju nekoliko metoda autentifikacije.

SAP HANA podržava sljedeću metodu provjere autentičnosti –

  • Kerberos: Može se koristiti u sljedećim slučajevima -
  • Izravno s JDBC i ODBC klijenta (SAP Studio HANA).

  • Kada se za pristup koristi HTTP SAP HANA XS.

  • Korisničko ime Zaporka Kada korisnik unese svoje korisničko ime i lozinku za bazu podataka, tada SAP HANA baza podataka provjerava autentičnost korisnika.

  • Sigurnosni označni jezik (SAML)

    SAML može se koristiti za provjeru autentičnosti SAP HANA Korisnik, koji pristupa SAP HANA baza podataka izravno putem ODBC/JDBC. To je proces preslikavanja vanjskog korisničkog identiteta u unutarnjeg korisnika baze podataka, tako da se korisnik može prijaviti u SAP bazu podataka s vanjskim korisničkim ID-om.

  • SAP Ulaznice za prijavu i tvrdnju

    Korisnik se može autentificirati pomoću ulaznica za prijavu ili tvrdnju, koje se konfiguriraju i izdaju korisniku za stvaranje ulaznice.

  • X.509 Certifikati klijenata

    Kada SAP HANA XS pristup putem HTTP-a, klijentski certifikati potpisani od strane pouzdanog tijela za izdavanje certifikata (CA) mogu se koristiti za autentifikaciju korisnika.

SAP HANA autorizacija

SAP HANA autorizacija je potrebna kada korisnik koristi sučelje klijenta (JDBC, ODBC ili HTTP) za pristup SAP HANA baza podataka.

Ovisno o autorizaciji danoj korisniku, može izvoditi operacije baze podataka na objektu baze podataka. Ova se autorizacija naziva "privilegijama".

Privilegije se mogu dodijeliti korisniku izravno ili neizravno (kroz uloge). Sve privilegije dodijeljene korisnicima kombinirane su u jednu cjelinu.

Kada korisnik pokuša pristupiti bilo kojem SAP HANA objekt baze podataka, HANA sustav obavlja provjeru autorizacije korisnika putem korisničkih uloga i izravno dodjeljuje privilegije.

Kada se tražene privilegije pronađu, HANA sustav preskače daljnje provjere i odobrava pristup zahtjevnim objektima baze podataka.

In SAP HANA sljedeće privilegije su njihove –

Vrste privilegija Description
Privilegije sustava Kontrolira normalnu aktivnost sustava. Privilegije sustava se uglavnom koriste za –

  • Stvaranje i brisanje sheme u SAP HANA baza podataka
  • Upravljanje korisnikom i ulogom u SAP HANA baza podataka
  • Praćenje i praćenje SAP HANA baza podataka
  • Izrada sigurnosnih kopija podataka
  • Upravljačka licenca
  • Upravljačka verzija
  • Upravljanje revizijom
  • Uvoz i izvoz sadržaja
  • Održavanje jedinica isporuke
Privilegije objekta Privilegije objekta su SQL privilegije koje se koriste za davanje ovlaštenja za čitanje i modificiranje objekata baze podataka. Za pristup objektima baze podataka korisnik treba objektne privilegije na objekte baze podataka ili na shemu u kojoj objekt baze podataka postoji. Objektne privilegije mogu se dodijeliti kataloškim objektima (tablica, pogled itd.) ili nekataloškim objektima (razvojni objekti).
Privilegije objekta su sljedeće –

  • STVORI BILO
  • AŽURIRAJ, UMETNI, ODABERI, IZBRIŠI, ISPUSTI, PROMIJENI, IZVRŠI
  • INDEKS, OKIDAČ, OTKLANJANJE POGREŠAKA, REFERENCE
Analitičke privilegije Analitičke privilegije koriste se za dopuštanje pristupa čitanju podataka od SAP HANA Informacijski model (prikaz atributa, analitički prikaz, prikaz izračuna).

  • Ova privilegija se procjenjuje tijekom obrade upita.
  • Analitičke povlastice različitim korisnicima daju pristup različitim dijelovima podataka u
  • Isti prikaz informacija na temelju uloge korisnika.
  • Analitičke privilegije koriste se u SAP HANA baza podataka za pružanje podataka na razini retka

Kontrola za pojedinačne korisnike da vide podatke je u istom prikazu.
Privilegije paketa Privilegije paketa koriste se za pružanje autorizacije za radnje na pojedinačnim paketima u SAP Repozitorij HANA.
Privilegije aplikacije Privilegije aplikacije potrebne su u In SAP HANA proširene aplikacijske usluge (SAP HANA XS) za aplikaciju za pristup.

Aplikacijske povlastice se dodjeljuju i opozivaju kroz procedureGRANT_APPLICATION_PRIVILEGE i REVOKE_APPLICATION_PRIVILEGE procedure u _SYS_REPO shemi.
Privilegije za korisnika To su SQL privilegije koje korisnik može dodijeliti vlastitom korisniku. ATTACH DEBUGGER jedina je privilegija koja se može dodijeliti korisniku.

POVEZANI ČLANCI

SAP HANA korisnička administracija i upravljanje ulogama

Pristupiti SAP HANA baza podataka, potrebni su korisnici. Ovisno o različitim sigurnosnim pravilima, postoje dvije vrste korisnika SAP HANA kao ispod –

  1. Tehnički korisnik (DBA korisnik) – To je korisnik s kojim izravno radi SAP HANA baza podataka s potrebnim privilegijama. Obično se ti korisnici ne brišu iz baze podataka.

    Ti su korisnici stvoreni za administrativni zadatak kao što je kreiranje objekta i dodjela privilegija objektu baze podataka ili aplikaciji.

    SAP HANA sustav baze podataka prema zadanim postavkama nudi sljedećeg korisnika kao standardnog korisnika –

  • SUSTAV
  • sustav
  • _SYS_REPO

  1. Baza podataka ili pravi korisnik: Svaki korisnik koji želi raditi na SAP HANA baza podataka, potreban korisnik baze podataka. Korisnik baze podataka je stvarna osoba koja radi dalje SAP HANA.

    Postoje dvije vrste korisnika baze podataka kao u nastavku –

Tip korisnika Description Dodijeljena uloga
Standardni korisnik Ovaj korisnik može stvarati objekte u vlastitoj shemi i čitati podatke u prikazima sustava. Standardni korisnik stvoren naredbom "CREATE USER". Uloga PUBLIC dodijeljena je za preglede sustava za čitanje.
Ograničeni korisnik Ograničeni korisnik nema potpuni SQL pristup putem SQL konzole i stvoren je naredbom "CREATE RESTRICTED USER". Ako su privilegije potrebne za korištenje bilo koje aplikacije, one se daju kroz ulogu.

  • Ograničeni korisnik ne može stvarati objekte baze podataka.
  • Ograničeni korisnik ne može vidjeti podatke u bazi podataka.
  • Ograničeni korisnik povezuje se s bazom podataka samo putem HTTP-a.
  • ODBC/JDBC pristup za klijentsku vezu mora biti omogućen sa SQL naredbom.
 RESTRICTED_USER_ODBC_ACCESS ili RESTRICTED_USER_JDBC_ACCESS uloga potrebna korisniku za puni pristup ODBC/JDBC funkcionalnosti

SAP Administrator HANA korisnika ima pristup sljedećim aktivnostima –

  1. Stvaranje/brisanje korisnika.
  2. Definirajte i stvorite ulogu.
  3. Dodijelite ulogu korisniku.
  4. Ponovno postavljanje korisničke lozinke.
  5. Ponovno aktivirajte/deaktivirajte korisnika prema zahtjevu.

1. Stvorite korisnika u SAP HANA- samo korisnik baze podataka s privilegijama ROLE ADMIN može kreirati korisnika i ulogu SAP HANA.

Korak 1) Za stvaranje novog korisnika u SAP HANA Studio idite na karticu sigurnosti kao što je prikazano u nastavku i slijedite sljedeće korake;

  1. Idite na sigurnosni čvor.
  2. Odaberite Korisnici (desni klik) -> Novi korisnik.

Stvori korisnika u SAP HANNA

Korak 2) Pojavljuje se zaslon za kreiranje korisnika.

  1. Unesite korisničko ime.
  2. Unesite lozinku za korisnika.
  3. Ovo je mehanizam provjere autentičnosti, prema zadanim postavkama za provjeru autentičnosti koristi se korisničko ime / lozinka.

Stvori korisnika u SAP HANNA

Klikom na raspoređivanjeStvori korisnika u SAP HANNABit će kreiran korisnik gumba.

2. Definirajte i stvorite ulogu

Uloga je skup privilegija koje se mogu dodijeliti drugim korisnicima ili ulogama. Uloga uključuje privilegije za objekt baze podataka & aplikaciju i ovisno o prirodi posla.

To je standardni mehanizam za dodjelu privilegija. Privilegije se mogu izravno dodijeliti korisniku. Dostupne su mnoge standardne uloge (npr. MODELIRANJE, NADZOR, itd.). SAP HANA baza podataka.

Standardnu ​​ulogu možemo koristiti kao predložak za izradu prilagođene uloge.

Uloga može sadržavati sljedeće privilegije –

  • Privilegije sustava za administrativne i razvojne zadatke (ČITANJE KATALOGA, AUDIT ADMIN, itd.)
  • Privilegije objekta za objekte baze podataka (SELECT, INSERT, DELETE, itd.)
  • Analitičke privilegije za SAP Prikaz informacija HANA
  • Privilegije paketa na paketima repozitorija (REPO.READ, REPO.EDIT_NATIVE_OBJECTS, itd.)
  • Privilegije aplikacije za SAP HANA XS aplikacije.
  • Privilegije za korisnika (za ispravljanje pogrešaka procedure).

Stvaranje uloga

Korak 1) U ovom koraku

  1. Idite na sigurnosni čvor SAP Sustav HANA.
  2. Odaberite Čvor uloge (desni klik) i odaberite Nova uloga.

Stvaranje uloga u SAP HANNA

Korak 2) Prikazuje se zaslon za stvaranje uloge.

Stvaranje uloga u SAP HANNA

  1. Unesite naziv uloge pod Novi blok uloge.
  2. Odaberite karticu Dodijeljena uloga i kliknite ikonu "+" za dodavanje standardne uloge ili izlazne uloge.
  3. Odaberite željenu ulogu (npr. MODELIRANJE, NADZOR, itd.)

Korak 3) U ovom koraku

  1. Odabrana uloga dodaje se na karticu Dodijeljene uloge.
  2. Privilegije se mogu dodijeliti korisniku izravno odabirom Privilegija sustava, Privilegija objekta, Analitičkih privilegija, Privilegija paketa itd.
  3. Kliknite na ikonu implementacije za stvaranje uloge.

Stvaranje uloga u SAP HANNA

Označite opciju "Može se dodijeliti drugim korisnicima i ulogama", ako ovu ulogu želite dodijeliti drugom korisniku i ulozi.

3. Dodijelite ulogu korisniku

Korak 1) U ovom koraku dodijelit ćemo ulogu “MODELLING_VIEW” drugom korisniku “ABHI_TEST”.

  1. Idite na korisnički podčvor pod sigurnosnim čvorom i dvaput ga kliknite. Prikazat će se korisnički prozor.
  2. Kliknite na ikonu "+" Dodijeljene uloge.
  3. Pojavit će se skočni prozor, naziv uloge pretraživanja koji će se dodijeliti korisniku.

Dodijelite ulogu korisniku u SAP HANNA

Korak 2) U ovom koraku, uloga "MODELLING_VIEW" bit će dodana pod Role.

Dodijelite ulogu korisniku u SAP HANNA

Korak 3) U ovom koraku

  1. Kliknite na gumb Deploy.
  2. Prikazuje se poruka ” Korisnik 'ABHI_TEST” promijenjen.

Dodijelite ulogu korisniku

4. Ponovno postavljanje korisničke lozinke

Ako se korisnička lozinka mora poništiti, tada idite na korisnički podčvor pod sigurnosnim čvorom i dvaput ga kliknite. Prikazat će se korisnički prozor.

Korak 1) U ovom koraku

  1. Unesite novu lozinku.
  2. Unesite Potvrdite lozinku.

Ponovno postavljanje korisničke lozinke

Korak 2) U ovom koraku

  1. Kliknite na gumb Deploy.
  2. Prikazuje se poruka “Korisnik 'ABHI_TEST” promijenjen.

Ponovno postavljanje korisničke lozinke u SAP HANNA

5. Ponovno aktiviranje/deaktiviranje korisnika

Idite na korisnički podčvor pod sigurnosnim čvorom i dvaput ga kliknite. Prikazat će se korisnički prozor.

Postoji ikona za deaktiviranje korisnika. Kliknite na njega

Ponovno aktiviranje/deaktiviranje korisnika u SAP HANNA

Pojavit će se potvrdna poruka "Skočni prozor". Kliknite na gumb 'Da'.

Ponovno aktiviranje/deaktiviranje korisnika u SAP HANNA

Prikazat će se poruka "Korisnik 'ABHI_TEST' deaktiviran". Ikona De-Activate mijenja se s nazivom "Activate user". Sada možemo aktivirati korisnika iz iste ikone.

SAP Upravljanje licencama HANA

Za korištenje je potreban licencni ključ SAP HANA baza podataka. Licencni ključ se može instalirati i brisati pomoću SAP Studio HANA, SAP HANA HDBSQL alat za naredbeni redak i uređivač HANA SQL upita.

SAP HANA baza podataka podržava dvije vrste licencnog ključa –

  • Trajni licencni ključ: Trajni licencni ključevi vrijede do datuma isteka. Moramo zatražiti i primijeniti licencni ključ prije isteka. Ako licencni ključ istekne, privremeni licencni ključ se automatski instalira na 28 dana.
  • Privremeni licencni ključ: Ovo se automatski instalira s novim SAP Instalacija HANA baze podataka. Vrijedi 90 dana, a kasnije možete podnijeti zahtjev za Trajni ključ od SAP.

Autorizacija upravljanja licencama

“ADMINISTAR LICENCE” potrebne su privilegije za upravljanje licencama.

SAP HANA revizija

SAP Značajke HANA revizije omogućuju vam praćenje i bilježenje radnji koje se izvode u SAP Sustav HANA. Ove značajke treba aktivirati za sustav prije kreiranja politike revizije.

Ovlaštenje za SAP HANA revizija

“ADMINISTAR REVIZIJE”Potrebne su privilegije sustava za SAP HANA revizija.

Rezime

U ovom vodiču smo naučili sljedeću temu –

  • SAP Pregled HANA sigurnosti.
  • SAP HANA Autentikacija u detalje.
  • SAP HANA Autorizacija u detalje.
  • SAP Metoda HANA korisničke administracije.
  • SAP HANA Role Administration metoda
  • SAP Proces upravljanja HANA licencama.
  • SAP HANA proces revizije uloga.

Dnevni bilten Guru99

Započnite dan s najnovijim i najvažnijim vijestima o umjetnoj inteligenciji koje vam donosimo upravo sada.