SAP Keamanan HANA: Tutorial Lengkap

Oleh: Mason Garcia Mason Garcia
Hours Updated

Apa itu Keamanan Sap Hana?

SAP HANA Security melindungi data penting dari akses tidak sah dan memastikan bahwa standar dan kepatuhan memenuhi standar keamanan yang diadopsi oleh perusahaan.

SAP HANA menyediakan fasilitas yaitu Multitenant database, dimana beberapa database dapat dibuat dalam satu kesatuan SAP Sistem HANA. Ini dikenal sebagai wadah database multipenyewa. Jadi SAP HANA menyediakan semua fitur terkait keamanan untuk semua kontainer database multitenant.

SAP HANA Menyediakan fitur terkait keamanan berikut –

  • Manajemen Pengguna dan Peran
  • Authorization
  • Otentikasi
  • Enkripsi data di Lapisan Persistensi
  • Enkripsi data di Lapisan Jaringan

SAP Pengguna dan Peran HANA

SAP Konfigurasi manajemen Pengguna dan Peran HANA bergantung pada arsitektur seperti di bawah ini –

  1. 3-Tingkat Architekstur.

    SAP HANA dapat digunakan sebagai database relasional dalam 3-Tier Architekstur.

    Dalam arsitektur ini, fitur keamanan (otorisasi, autentikasi, enkripsi, dan audit) dipasang pada lapisan server aplikasi.

    SAP aplikasi (ERP, BW, dll) terhubung ke database hanya dengan bantuan pengguna teknis atau administrator database (Basis Person). Pengguna akhir tidak dapat langsung mengakses database atau server database.

SAP HANA 3 Tingkat Architekstur

  1. 2-Tingkat Architekstur.

    SAP Layanan Aplikasi yang Diperluas HANA (SAP Hana XS) didasarkan pada 2 –Tingkat Architekstur, di mana server Aplikasi, Server Web, dan Lingkungan Pengembangan tertanam dalam satu sistem.

SAP HANA 2 Tingkat Architekstur

SAP Otentikasi HANA

Pengguna basis data mengidentifikasi siapa yang mengakses SAP Basis Data HANA. Itu diverifikasi melalui proses yang disebut “Otentikasi.” SAP HANA mendukung banyak metode otentikasi. Single Sign-on (SSO) digunakan untuk mengintegrasikan beberapa metode Otentikasi.

SAP HANA mendukung metode otentikasi berikut –

  • Kerbero: Ini dapat digunakan dalam kasus berikut –
  • Langsung dari Klien JDBC dan ODBC (SAP Studio HANA).

  • Ketika HTTP digunakan untuk mengakses SAP HANA XS.

  • Nama Pengguna / Kata Sandi Ketika pengguna memasukkan nama pengguna dan kata sandi database mereka, maka SAP Basis Data HANA mengautentikasi pengguna.

  • Bahasa Markup Penegasan Keamanan (SAML)

    SAML dapat digunakan untuk mengautentikasi SAP Pengguna HANA, yang sedang mengakses SAP Basis Data HANA langsung melalui ODBC/JDBC. Ini adalah proses pemetaan identitas pengguna eksternal ke pengguna basis data internal, sehingga pengguna dapat masuk ke basis data sap dengan ID pengguna eksternal.

  • SAP Tiket Masuk dan Assersi

    Pengguna dapat diautentikasi dengan Logon atau Assertion Tickets, yang dikonfigurasi dan diberikan kepada pengguna untuk membuat tiket.

  • Sertifikat Klien X.509

    Ketika SAP Akses HANA XS melalui HTTP, sertifikat Klien yang ditandatangani oleh otoritas Sertifikasi (CA) tepercaya dapat digunakan untuk mengautentikasi pengguna.

SAP Otorisasi HANA

SAP Otorisasi HANA diperlukan ketika pengguna menggunakan antarmuka klien (JDBC, ODBC, atau HTTP) untuk mengakses SAP basis data HANA.

Bergantung pada otorisasi yang diberikan kepada pengguna, ia dapat melakukan operasi database pada objek database. Otorisasi ini disebut, “hak istimewa.”

Hak Istimewa dapat diberikan kepada pengguna secara langsung atau tidak langsung (melalui peran). Semua Hak Istimewa yang diberikan kepada pengguna digabungkan sebagai satu unit.

Saat pengguna mencoba mengakses apa pun SAP Objek Database HANA, Sistem HANA melakukan pemeriksaan otorisasi pada pengguna melalui peran pengguna dan secara langsung memberikan hak istimewa.

Ketika Hak Istimewa yang diminta ditemukan, sistem HANA melewatkan pemeriksaan lebih lanjut dan memberikan akses ke objek database permintaan.

In SAP Hak istimewa HANA berikut adalah –

Jenis Hak Istimewa Description
Wewenang sistem Ini mengontrol aktivitas sistem normal. Hak Istimewa Sistem terutama digunakan untuk –

  • Membuat dan Menghapus Skema di SAP Basis Data HANA
  • Mengelola pengguna dan peran dalam SAP Basis Data HANA
  • Pemantauan dan penelusuran SAP basis data HANA
  • Melakukan backup data
  • Izin pengelolaan
  • Mengelola versi
  • Mengelola Audit
  • Mengimpor dan Mengekspor konten
  • Mempertahankan Unit Pengiriman
Keistimewaan Objek Keistimewaan Objek adalah SQL hak istimewa yang digunakan untuk memberikan otorisasi untuk membaca dan memodifikasi objek database. Untuk mengakses objek database, pengguna memerlukan hak istimewa objek pada objek database atau pada skema di mana objek database berada. Hak istimewa objek dapat diberikan kepada objek katalog (tabel, tampilan, dll.) atau objek non-katalog (objek pengembangan).
Hak Istimewa Objek adalah seperti di bawah ini –

  • BUAT APAPUN
  • UPDATE, INSERT, SELECT, DELETE, DROP, ALTER, EXECUTE
  • INDEKS, PEMICU, DEBUG, REFERENSI
Hak Istimewa Analitik Hak Istimewa Analitik digunakan untuk mengizinkan akses baca pada data SAP Model Informasi HANA (tampilan atribut, Tampilan Analitik, Tampilan perhitungan).

  • Hak istimewa ini dievaluasi selama pemrosesan kueri.
  • Hak Istimewa Analitik memberikan akses pengguna yang berbeda pada bagian data yang berbeda di
  • Tampilan informasi yang sama berdasarkan peran pengguna.
  • Hak Istimewa Analitik digunakan di SAP Basis data HANA untuk menyediakan data tingkat baris

Kontrol bagi pengguna individu untuk melihat data dalam tampilan yang sama.
Keistimewaan Paket Hak Istimewa Paket digunakan untuk memberikan otorisasi atas tindakan pada masing-masing paket di SAP Repositori HANA.
Hak Istimewa Aplikasi Hak Istimewa Aplikasi diperlukan di In SAP Layanan Aplikasi yang Diperluas HANA (SAP HANA XS) untuk aplikasi akses.

Hak istimewa aplikasi diberikan dan dicabut melalui prosedurGRANT_APPLICATION_PRIVILEGE dan prosedur REVOKE_APPLICATION_PRIVILEGE dalam skema _SYS_REPO.
Hak Istimewa pada Pengguna Ini adalah Hak Istimewa SQL, yang dapat diberikan oleh pengguna kepada penggunanya sendiri. ATTACH DEBUGGER adalah satu-satunya hak istimewa yang dapat diberikan kepada pengguna.

ARTIKEL TERKAIT

SAP Administrasi Pengguna dan Manajemen Peran HANA

Untuk mengakses SAP Basis Data HANA, pengguna diperlukan. Tergantung pada kebijakan keamanan yang berbeda, ada dua jenis pengguna SAP HANA seperti di bawah ini –

  1. Pengguna Teknis (Pengguna DBA) – Ini adalah pengguna yang bekerja secara langsung SAP Basis data HANA dengan hak istimewa yang diperlukan. Biasanya, pengguna ini tidak terhapus dari database.

    Pengguna ini dibuat untuk tugas administratif seperti membuat objek dan memberikan hak istimewa pada objek database atau pada aplikasi.

    SAP Sistem Database HANA menyediakan pengguna berikut secara default sebagai pengguna standar–

  • SISTEM
  • SYS
  • _SYS_REPO

  1. Basis Data atau Pengguna Nyata: Setiap pengguna yang ingin mengerjakan SAP Basis data HANA, memerlukan pengguna basis data. Pengguna basis data adalah orang sungguhan yang bekerja SAP HANA.

    Ada dua jenis pengguna Database seperti di bawah ini –

Tipe Pengguna Description Peran ditugaskan
Pengguna Standar Pengguna ini dapat membuat objek dalam skemanya sendiri dan membaca data dalam tampilan sistem. Pengguna Standar dibuat dengan pernyataan “CREATE USER”. Peran PUBLIC ditetapkan untuk tampilan sistem baca.
Pengguna Terbatas Pengguna yang Dibatasi tidak memiliki Akses SQL penuh melalui Konsol SQL dan dibuat dengan pernyataan “CREATE RESTRICTED USER”. Jika Hak Istimewa diperlukan untuk penggunaan aplikasi apa pun, maka Hak Istimewa tersebut diberikan melalui peran tersebut.

  • Pengguna yang Dibatasi tidak dapat membuat objek database.
  • Pengguna yang Dibatasi tidak dapat melihat data dalam database.
  • Pengguna Terbatas terhubung ke database melalui HTTP Saja.
  • Akses ODBC/JDBC untuk koneksi klien harus diaktifkan dengan pernyataan SQL.
 Peran RESTRICTED_USER_ODBC_ACCESS atau RESTRICTED_USER_JDBC_ACCESS diperlukan pengguna untuk Akses Penuh fungsionalitas ODBC/JDBC

SAP Administrator Pengguna HANA memiliki akses ke aktivitas berikut –

  1. Buat/hapus Pengguna.
  2. Tentukan dan Buat Peran.
  3. Berikan Peran kepada pengguna.
  4. Menyetel ulang kata sandi pengguna.
  5. Aktifkan kembali / nonaktifkan pengguna sesuai kebutuhan.

1. Buat Pengguna di SAP HANA- hanya pengguna database dengan hak istimewa ROLE ADMIN yang dapat membuat pengguna dan peran SAP HANA.

Langkah 1) Untuk membuat pengguna baru di SAP HANA Studio masuk ke tab keamanan seperti yang ditunjukkan di bawah ini dan ikuti langkah-langkah berikut;

  1. Pergi ke simpul keamanan.
  2. Pilih Pengguna (Klik Kanan) -> Pengguna Baru.

Buat Pengguna di SAP HANA

Langkah 2) Layar pembuatan pengguna muncul.

  1. Masukkan nama pengguna.
  2. Masukkan Kata Sandi untuk pengguna.
  3. Ini adalah mekanisme otentikasi, secara default Nama pengguna / kata sandi digunakan untuk otentikasi.

Buat Pengguna di SAP HANA

Dengan Mengklik penerapanBuat Pengguna di SAP HANAPengguna tombol akan dibuat.

2. Tentukan dan Buat Peran

Peran adalah kumpulan hak istimewa yang dapat diberikan kepada pengguna atau peran lain. Peran tersebut mencakup hak istimewa untuk objek & aplikasi database dan bergantung pada sifat pekerjaannya.

Ini adalah mekanisme standar untuk memberikan hak istimewa. Hak istimewa dapat langsung diberikan kepada pengguna. Ada banyak peran standar (misalnya PEMODELAN, PEMANTAUAN, dll.) yang tersedia di SAP basis data HANA.

Kita dapat menggunakan peran standar sebagai templat untuk membuat peran khusus.

Sebuah peran dapat berisi hak istimewa berikut –

  • Hak Istimewa Sistem untuk tugas administrasi dan pengembangan (BACA KATALOG, ADMIN AUDIT, dll.)
  • Hak Istimewa Objek untuk objek database (SELECT, INSERT, DELETE, dll.)
  • Hak Istimewa Analitik untuk SAP Tampilan Informasi HANA
  • Hak Istimewa Paket pada paket repositori (REPO.READ, REPO.EDIT_NATIVE_OBJECTS, dll.)
  • Hak Istimewa Aplikasi untuk SAP Aplikasi HANA XS.
  • Hak istimewa pada pengguna (Untuk Debugging prosedur).

Penciptaan Peran

Langkah 1) Pada langkah ini,

  1. Buka simpul Keamanan di SAP Sistem HANA.
  2. Pilih Node Peran (Klik Kanan) dan pilih Peran Baru.

Penciptaan Peran di SAP HANA

Langkah 2) Layar pembuatan peran ditampilkan.

Penciptaan Peran di SAP HANA

  1. Berikan nama Peran di bawah Blok Peran Baru.
  2. Pilih tab Peran yang Diberikan, dan klik Ikon “+” untuk menambahkan Peran Standar atau peran yang sudah ada.
  3. Pilih peran yang diinginkan (misalnya PEMODELAN, PEMANTAUAN, dll.)

Langkah 3) Pada langkah ini,

  1. Peran yang Dipilih ditambahkan di Tab Peran yang Diberikan.
  2. Hak istimewa dapat diberikan kepada pengguna secara langsung dengan memilih Hak Istimewa Sistem, Hak Istimewa objek, Hak Istimewa Analitik, Hak Istimewa Paket, dll.
  3. Klik ikon penerapan untuk membuat Peran.

Penciptaan Peran di SAP HANA

Centang opsi “Dapat diberikan kepada pengguna dan peran lain”, jika Anda ingin menetapkan peran ini ke pengguna dan peran lain.

3. Berikan Peran kepada Pengguna

Langkah 1) Pada langkah ini, kita akan Menetapkan Peran “MODELLING_VIEW” ke pengguna lain “ABHI_TEST”.

  1. Buka sub-simpul Pengguna di bawah simpul Keamanan dan klik dua kali. Jendela Pengguna akan ditampilkan.
  2. Klik pada Ikon “+” Peran yang diberikan.
  3. Sebuah pop-up akan muncul, Cari nama Peran yang akan diberikan kepada pengguna.

Berikan Peran kepada Pengguna di SAP HANA

Langkah 2) Pada langkah ini, peran “MODELLING_VIEW” akan ditambahkan di bawah Peran.

Berikan Peran kepada Pengguna di SAP HANA

Langkah 3) Pada langkah ini,

  1. Klik pada Tombol Terapkan.
  2. Pesan ”Pengguna 'ABHI_TEST” diubah ditampilkan.

Berikan Peran kepada Pengguna

4. Mengatur Ulang Kata Sandi Pengguna

Jika kata sandi pengguna perlu diatur ulang, maka masuklah ke sub-simpul Pengguna di bawah simpul Keamanan dan klik dua kali. Jendela Pengguna akan ditampilkan.

Langkah 1) Pada langkah ini,

  1. Masukan kata sandi baru.
  2. Masukkan Konfirmasi kata sandi.

Menyetel Ulang Kata Sandi Pengguna

Langkah 2) Pada langkah ini,

  1. Klik pada Tombol Terapkan.
  2. Pesan “Pengguna 'ABHI_TEST” diubah ditampilkan.

Menyetel Ulang Kata Sandi Pengguna di SAP HANA

5. Mengaktifkan Kembali/Menonaktifkan Pengguna

Buka sub-simpul Pengguna di bawah simpul Keamanan dan klik dua kali. Jendela Pengguna akan ditampilkan.

Ada ikon Nonaktifkan Pengguna. Klik di atasnya

Aktifkan Kembali/Nonaktifkan Pengguna di SAP HANA

Pesan konfirmasi “Popup” akan muncul. Klik Tombol 'Ya'.

Aktifkan Kembali/Nonaktifkan Pengguna di SAP HANA

Pesan “Pengguna 'ABHI_TEST' dinonaktifkan” akan ditampilkan. Ikon Nonaktifkan berubah dengan nama “Aktifkan pengguna”. Sekarang kita dapat mengaktifkan pengguna dari ikon yang sama.

SAP Manajemen Lisensi HANA

Kunci lisensi diperlukan untuk digunakan SAP Basis Data HANA. Kunci lisensi dapat diinstal dan dihapus menggunakan SAP Studio HANA, SAP Alat Baris Perintah HANA HDBSQL, dan editor HANA SQL Query.

SAP Basis data HANA mendukung dua jenis kunci lisensi –

  • Kunci Lisensi Permanen: Kunci lisensi permanen berlaku hingga tanggal kedaluwarsa. Kita perlu meminta dan menerapkan kunci lisensi sebelum masa berlakunya habis. Jika kunci lisensi habis masa berlakunya maka Kunci Lisensi Sementara akan dipasang secara otomatis selama 28 hari.
  • Kunci Lisensi Sementara: Ini secara otomatis diinstal dengan yang baru SAP Instalasi Database HANA. Berlaku selama 90 hari dan selanjutnya dapat mengajukan Permanent Key dari SAP.

Otorisasi Pengelolaan Lisensi

“ADMIN LISENSI” hak istimewa diperlukan untuk Manajemen Lisensi.

SAP Audit HANA

SAP Fitur Audit HANA memungkinkan Anda memantau dan mencatat tindakan yang dilakukan SAP Sistem HANA. Fitur ini harus diaktifkan untuk sistem sebelum membuat kebijakan audit.

Otorisasi untuk SAP Audit HANA

“ADMIN AUDIT”Hak Istimewa Sistem diperlukan untuk SAP Audit HANA.

Kesimpulan

Dalam tutorial ini, kita telah mempelajari topik berikut –

  • SAP Ikhtisar Keamanan HANA.
  • SAP Otentikasi HANA secara detail.
  • SAP Otorisasi HANA secara detail.
  • SAP Metode Administrasi Pengguna HANA.
  • SAP Metode Administrasi Peran HANA
  • SAP Proses Manajemen lisensi HANA.
  • SAP Proses Audit Peran HANA.

Anda mungkin ingin: