SAP HANA 보안: 튜토리얼 완료

작성자 : 메이슨 가르시아 메이슨 가르시아
Hours 업데이트

삽하나보안이란?

SAP HANA Security는 중요한 데이터를 무단 접근으로부터 보호하고 회사가 채택한 보안 표준에 따라 표준 및 규정 준수를 보장합니다.

SAP HANA는 단일 데이터베이스에서 여러 데이터베이스를 생성할 수 있는 기능, 즉 다중 테넌트 데이터베이스를 제공합니다. SAP 하나시스템. 이는 다중 테넌트 데이터베이스 컨테이너로 알려져 있습니다. 그래서 SAP HANA는 모든 멀티 테넌트 데이터베이스 컨테이너에 대한 모든 보안 관련 기능을 제공합니다.

SAP HANA 다음 보안 관련 기능 제공 –

  • 사용자 및 역할 관리
  • 권한 부여
  • 인증
  • 지속성 레이어의 데이터 암호화
  • 네트워크 계층의 데이터 암호화

SAP HANA 사용자 및 역할

SAP HANA 사용자 및 역할 관리 구성은 아래와 같이 아키텍처에 따라 달라집니다.

  1. 3-Tier Archi강의.

    SAP HANA는 3-Tier에서 관계형 데이터베이스로 사용할 수 있습니다. Archi강의.

    이 아키텍처에서는 보안 기능(권한 부여, 인증, 암호화, 감사)이 애플리케이션 서버 계층에 설치됩니다.

    SAP 응용 프로그램(ERP, BW 등)은 기술 사용자 또는 데이터베이스 관리자(Basis Person)의 도움을 받아야만 데이터베이스에 연결됩니다. 최종 사용자는 데이터베이스나 데이터베이스 서버에 직접 접근할 수 없습니다.

SAP HANA 3계층 Archi강의

  1. 2-Tier Archi강의.

    SAP HANA 확장 애플리케이션 서비스(SAP 하나XS) 2티어를 기반으로 합니다. ArchiApplication Server, Web Server, Development Environment가 하나의 시스템에 내장되어 있는 구조입니다.

SAP HANA 2계층 Archi강의

SAP HANA 인증

데이터베이스 사용자는 누가 액세스하고 있는지 식별합니다. SAP HANA 데이터베이스. "인증"이라는 프로세스를 통해 확인됩니다. SAP HANA는 다양한 인증 방법을 지원합니다. SSO(Single Sign-On)는 여러 인증 방법을 통합하는 데 사용됩니다.

SAP HANA는 다음 인증 방법을 지원합니다.

  • 케르베로스: 다음의 경우에 사용할 수 있습니다.
  • JDBC 및 ODBC 클라이언트에서 직접(SAP 하나 스튜디오).

  • HTTP를 사용하여 액세스하는 경우 SAP 하나XS.

  • 사용자 이름/비밀번호 사용자가 데이터베이스 사용자 이름과 비밀번호를 입력하면 SAP HANA Database가 사용자를 인증합니다.

  • 보안 보장 마크업 언어(SAML)

    SAML 인증하는 데 사용할 수 있습니다. SAP 접속하고 있는 HANA User SAP ODBC/JDBC를 통한 HANA 데이터베이스 직접. 외부 사용자 ID를 내부 데이터베이스 사용자에 매핑하는 프로세스이므로 사용자는 외부 사용자 ID로 SAP 데이터베이스에 로그인할 수 있습니다.

  • SAP 로그온 및 어설션 티켓

    사용자는 티켓 생성을 위해 사용자에게 구성 및 발급되는 로그온 또는 어설션 티켓을 통해 인증될 수 있습니다.

  • X.509 클라이언트 인증서

    인셀덤 공식 판매점인 SAP HTTP를 통한 HANA XS 액세스, 신뢰할 수 있는 인증 기관(CA)에서 서명한 클라이언트 인증서를 사용하여 사용자를 인증할 수 있습니다.

SAP HANA 인증

SAP 클라이언트 인터페이스(JDBC, ODBC, HTTP)를 사용하는 사용자가 HANA Authorization에 접근할 때 HANA Authorization이 필요합니다. SAP HANA 데이터베이스.

사용자에게 제공된 권한에 따라 데이터베이스 객체에서 데이터베이스 작업을 수행할 수 있습니다. 이 권한을 "권한"이라고 합니다.

권한은 사용자에게 직접 또는 간접적으로(역할을 통해) 부여될 수 있습니다. 사용자에게 할당된 모든 권한은 단일 단위로 결합됩니다.

사용자가 어떤 것에 접근하려고 할 때 SAP HANA Database 객체인 HANA System은 사용자 역할을 통해 해당 사용자에 대한 권한 확인을 수행하고 직접 권한을 부여합니다.

요청된 권한이 발견되면 HANA 시스템은 추가 검사를 건너뛰고 요청 데이터베이스 개체에 대한 액세스 권한을 부여합니다.

In SAP HANA는 다음과 같은 권한을 가지고 있습니다.

권한 유형 상품 설명
시스템 권한 이는 정상적인 시스템 활동을 제어합니다. 시스템 권한은 주로 다음 용도로 사용됩니다.

  • 스키마 생성 및 삭제 SAP HANA 데이터베이스
  • 사용자 및 역할 관리 SAP HANA 데이터베이스
  • 모니터링 및 추적 SAP HANA 데이터베이스
  • 데이터 백업 수행
  • 라이선스 관리
  • 버전 관리
  • 감사 관리
  • 콘텐츠 가져오기 및 내보내기
  • 배송 단위 유지 관리
개체 권한 객체 권한은 SQL 데이터베이스 개체를 읽고 수정할 수 있는 권한을 부여하는 데 사용되는 권한입니다. 데이터베이스 객체에 접근하려면 사용자는 데이터베이스 객체나 데이터베이스 객체가 존재하는 스키마에 대한 객체 권한이 필요합니다. 개체 권한은 카탈로그 개체(테이블, 뷰 등) 또는 카탈로그가 아닌 개체(개발 개체)에 부여될 수 있습니다.
개체 권한은 다음과 같습니다.

  • 무엇이든 생성
  • 업데이트, 삽입, 선택, 삭제, 삭제, 변경, 실행
  • 인덱스, 트리거, 디버그, 참조
분석 권한 분석 권한은 다음 데이터에 대한 읽기 액세스를 허용하는 데 사용됩니다. SAP HANA 정보 모델(속성 뷰, 분석 뷰, 계산 뷰)

  • 이 권한은 쿼리 처리 중에 평가됩니다.
  • 분석 권한은 다음과 같은 데이터의 다양한 부분에 대해 다양한 사용자 액세스 권한을 부여합니다.
  • 사용자 역할에 따라 동일한 정보 보기.
  • 분석 권한은 다음에 사용됩니다. SAP 행 수준 데이터를 제공하는 HANA 데이터베이스

개별 사용자가 데이터를 볼 수 있도록 제어하는 ​​기능은 동일한 보기에서 이루어집니다.
패키지 권한 패키지 권한은 개별 패키지에 대한 작업에 대한 인증을 제공하는 데 사용됩니다. SAP HANA 리포지토리.
애플리케이션 권한 In에는 응용 프로그램 권한이 필요합니다. SAP HANA 확장 애플리케이션 서비스(SAP HANA XS) 액세스 애플리케이션용입니다.

애플리케이션 권한은 _SYS_REPO 스키마의 GRANT_APPLICATION_PRIVILEGE 및 REVOKE_APPLICATION_PRIVILEGE 프로시저를 통해 부여 및 취소됩니다.
사용자에 대한 권한 사용자가 자신의 사용자에게 부여할 수 있는 SQL 권한입니다. ATTACH DEBUGGER는 사용자에게 부여할 수 있는 유일한 권한입니다.

관련 기사

SAP HANA 사용자 관리 및 역할 관리

접근하려면 SAP HANA Database, 사용자가 필요합니다. 서로 다른 보안 정책에 따라 두 가지 유형의 사용자가 있습니다. SAP HANA는 아래와 같습니다 –

  1. 기술 사용자(DBA 사용자) – 직접 작업하는 사용자입니다. SAP 필요한 권한이 있는 HANA 데이터베이스입니다. 일반적으로 이러한 사용자는 데이터베이스에서 삭제되지 않습니다.

    이러한 사용자는 개체 생성, 데이터베이스 개체 또는 응용 프로그램에 대한 권한 부여와 같은 관리 작업을 위해 생성됩니다.

    SAP HANA 데이터베이스 시스템은 기본적으로 다음 사용자를 표준 사용자로 제공합니다.

  • 시스템
  • SYS
  • _SYS_REPO

  1. 데이터베이스 또는 실제 사용자: 작업을 원하는 각 사용자 SAP HANA 데이터베이스, 데이터베이스 사용자가 필요합니다. 데이터베이스 사용자는 다음 작업을 수행하는 실제 사람입니다. SAP 하나.

    데이터베이스 사용자에는 아래와 같이 두 가지 유형이 있습니다.

사용자 유형 상품 설명 역할이 할당됨
표준 사용자 이 사용자는 자체 스키마에서 개체를 생성하고 시스템 보기에서 데이터를 읽을 수 있습니다. "CREATE USER" 문으로 생성된 표준 사용자입니다. 읽기 시스템 보기에는 PUBLIC 역할이 할당됩니다.
제한된 사용자 제한된 사용자는 SQL 콘솔을 통한 전체 SQL 액세스 권한이 없으며 "CREATE RESTRICTED USER" 문으로 생성됩니다. 애플리케이션을 사용하는 데 필요한 권한은 역할을 통해 제공됩니다.

  • 제한된 사용자는 데이터베이스 개체를 생성할 수 없습니다.
  • 제한된 사용자는 데이터베이스의 데이터를 볼 수 없습니다.
  • 제한된 사용자는 HTTP만을 통해 데이터베이스에 연결합니다.
  • 클라이언트 연결을 위한 ODBC/JDBC 액세스는 SQL 문을 통해 활성화되어야 합니다.
 ODBC/JDBC 기능에 대한 전체 액세스를 위해 사용자에게 필요한 RESTRICTED_USER_ODBC_ACCESS 또는 RESTRICTED_USER_JDBC_ACCESS 역할

SAP HANA 사용자 관리자는 다음 활동에 액세스할 수 있습니다.

  1. 사용자 생성/삭제.
  2. 역할을 정의하고 생성합니다.
  3. 사용자에게 역할을 부여합니다.
  4. 사용자 비밀번호를 재설정 중입니다.
  5. 요구 사항에 따라 사용자를 다시 활성화/비활성화합니다.

1. 사용자 생성 SAP 하나- ROLE ADMIN 권한이 있는 데이터베이스 사용자만 사용자 및 롤을 생성할 수 있습니다. SAP 하나.

단계 1) 새 사용자를 생성하려면 SAP HANA Studio에서 아래와 같이 보안 탭으로 이동하고 다음 단계를 따르세요.

  1. 보안 노드로 이동합니다.
  2. 사용자(마우스 오른쪽 버튼 클릭) -> 새 사용자를 선택합니다.

사용자 생성 SAP HANA

단계 2) 사용자 생성 화면이 나타납니다.

  1. 사용자 이름을 입력하세요.
  2. 사용자의 비밀번호를 입력하세요.
  3. 이는 인증 메커니즘이며, 기본적으로 사용자 이름/비밀번호가 인증에 사용됩니다.

사용자 생성 SAP HANA

배포를 클릭하면사용자 생성 SAP HANA버튼 사용자가 생성됩니다.

2. 역할 정의 및 생성

역할은 다른 사용자나 역할에 부여할 수 있는 권한의 모음입니다. 역할에는 작업 성격에 따라 데이터베이스 개체 및 애플리케이션에 대한 권한이 포함됩니다.

권한을 부여하는 표준 메커니즘입니다. 권한은 사용자에게 직접 부여될 수 있습니다. 다양한 표준 역할(예: 모델링, 모니터링 등)이 있습니다. SAP HANA 데이터베이스.

사용자 정의 역할을 생성하기 위한 템플릿으로 표준 역할을 사용할 수 있습니다.

역할에는 다음과 같은 권한이 포함될 수 있습니다.

  • 관리 및 개발 작업을 위한 시스템 권한(CATALOG READ, AUDIT ADMIN 등)
  • 데이터베이스 개체에 대한 개체 권한(SELECT, INSERT, DELETE 등)
  • 다음에 대한 분석 권한 SAP HANA 정보보기
  • 리포지토리 패키지(REPO.READ, REPO.EDIT_NATIVE_OBJECTS 등)에 대한 패키지 권한
  • 다음에 대한 애플리케이션 권한 SAP HANA XS 애플리케이션.
  • 사용자에 대한 권한(프로시저 디버깅용)

역할 생성

단계 1) 이 단계에서,

  1. 보안 노드로 이동 SAP 하나시스템.
  2. 역할 노드를 선택하고(마우스 오른쪽 버튼 클릭) 새 역할을 선택합니다.

역할 생성 SAP HANA

단계 2) 역할 생성 화면이 표시됩니다.

역할 생성 SAP HANA

  1. 새 역할 블록 아래에 역할 이름을 지정합니다.
  2. 부여된 역할 탭을 선택하고 “+” 아이콘을 클릭하여 표준 역할을 추가하거나 역할을 종료합니다.
  3. 원하는 역할 선택(예: 모델링, 모니터링 등)

단계 3) 이 단계에서,

  1. 선택한 역할이 부여된 역할 탭에 추가됩니다.
  2. 시스템 권한, 개체 권한, 분석 권한, 패키지 권한 등을 선택하여 사용자에게 직접 권한을 할당할 수 있습니다.
  3. 배포 아이콘을 클릭하여 역할을 생성하세요.

역할 생성 SAP HANA

이 역할을 다른 사용자 및 역할에 할당하려면 "다른 사용자 및 역할에 부여 가능" 옵션을 선택합니다.

3. 사용자에게 역할 부여

단계 1) 이 단계에서는 다른 사용자 "ABHI_TEST"에게 "MODELLING_VIEW" 역할을 할당합니다.

  1. 보안 노드 아래의 사용자 하위 노드로 이동하여 두 번 클릭합니다. 사용자 창이 표시됩니다.
  2. 부여된 역할 “+” 아이콘을 클릭합니다.
  3. 사용자에게 할당될 역할 이름 검색 팝업이 나타납니다.

다음 사용자에게 역할 부여 SAP HANA

단계 2) 이 단계에서는 역할 아래에 'MODELLING_VIEW' 역할이 추가됩니다.

다음 사용자에게 역할 부여 SAP HANA

단계 3) 이 단계에서,

  1. 배포 버튼을 클릭하세요.
  2. 메시지 "사용자 'ABHI_TEST'가 변경되었습니다."가 표시됩니다.

사용자에게 역할 부여

4. 사용자 비밀번호 재설정

사용자 비밀번호를 재설정해야 하는 경우 보안 노드 아래의 사용자 하위 노드로 이동하여 두 번 클릭합니다. 사용자 창이 표시됩니다.

단계 1) 이 단계에서,

  1. 새로운 암호를 입력하세요.
  2. 비밀번호 확인을 입력하세요.

사용자 비밀번호 재설정

단계 2) 이 단계에서,

  1. 배포 버튼을 클릭하세요.
  2. “사용자 'ABHI_TEST”가 변경되었습니다라는 메시지가 표시됩니다.

사용자 비밀번호 재설정 SAP HANA

5. 사용자 재활성화/비활성화

보안 노드 아래의 사용자 하위 노드로 이동하여 두 번 클릭합니다. 사용자 창이 표시됩니다.

사용자 비활성화 아이콘이 있습니다. 그것을 클릭하세요

사용자 재활성화/비활성화 SAP HANA

확인 메시지 "팝업"이 나타납니다. '예' 버튼을 클릭하세요.

사용자 재활성화/비활성화 SAP HANA

"사용자 'ABHI_TEST' 비활성화됨"이라는 메시지가 표시됩니다. 비활성화 아이콘이 "사용자 활성화"라는 이름으로 변경됩니다. 이제 같은 아이콘에서 사용자를 활성화할 수 있습니다.

SAP HANA 라이선스 관리

사용하려면 라이센스 키가 필요합니다. SAP HANA 데이터베이스. 라이센스 키는 다음을 사용하여 설치 및 삭제할 수 있습니다. SAP 하나스튜디오, SAP HANA HDBSQL 명령줄 도구 및 HANA SQL 쿼리 편집기.

SAP HANA 데이터베이스는 두 가지 유형의 라이선스 키를 지원합니다.

  • 영구 라이센스 키: 영구 라이센스 키는 만료일까지 유효합니다. 만료되기 전에 라이센스 키를 요청하고 적용해야 합니다. 라이센스 키가 만료되면 임시 라이센스 키가 28일 동안 자동으로 설치됩니다.
  • 임시 라이센스 키: 새로운 프로그램으로 자동 설치됩니다. SAP HANA 데이터베이스 설치. 90일 동안 유효하며 이후에는 영구 키를 신청할 수 있습니다. SAP.

라이선스 관리 승인

“라이센스 관리자” 라이선스 관리에는 권한이 필요합니다.

SAP HANA 감사

SAP HANA 감사 기능을 사용하면 수행되는 작업을 모니터링하고 기록할 수 있습니다. SAP 하나시스템. 감사 정책을 만들기 전에 시스템에 대해 이 기능을 활성화해야 합니다.

다음에 대한 승인 SAP HANA 감사

“감사 관리자”다음에 필요한 시스템 권한 SAP HANA 감사.

요약

이 튜토리얼에서는 다음 주제를 배웠습니다.

  • SAP HANA 보안 개요.
  • SAP HANA 인증에 대해 자세히 설명합니다.
  • SAP HANA Authorization에 대한 자세한 내용입니다.
  • SAP HANA 사용자 관리 방법.
  • SAP HANA 역할 관리 방법
  • SAP HANA 라이선스 관리 프로세스.
  • SAP HANA 역할 감사 프로세스.

당신은 좋아할 것입니다 :