Учебники

SAP HANA Admin – Защита системы HANA

Необходимо обеспечить безопасность в среде SAP HANA для защиты важной информации и доступа к системе баз данных. Вы должны правильно управлять методами аутентификации и авторизации, а политики безопасности должны регулярно пересматриваться.

Вы также должны управлять пользователями и ролями, аудиторскими операциями в SAP HANA, шифрованием данных в базе данных HANA и сертификатами клиентов в системе.

Система SAP HANA имеет много настроек безопасности, которые следует применять осторожно, иначе любая неправильная конфигурация может привести к риску несанкционированного доступа.

SAP HANA Cockpit и HANA Studio предоставляют вам различные возможности для мониторинга критических параметров безопасности.

Ниже приведен список связанных с безопасностью функций, предоставляемых SAP HANA.

  • Управление пользователями и ролями
  • Аутентификация и единый вход
  • авторизация
  • Шифрование передачи данных в сети
  • Шифрование данных в слое постоянства

Дополнительные функции в многопользовательской базе данных HANA –

  • Изоляция базы данных – включает в себя предотвращение атак между арендаторами через механизм операционной системы.

  • Черный список изменения конфигурации – включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов.

  • Ограниченные функции – включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.

Изоляция базы данных – включает в себя предотвращение атак между арендаторами через механизм операционной системы.

Черный список изменения конфигурации – включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов.

Ограниченные функции – включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.

Просмотр параметров безопасности в пульте управления SAP HANA

Чтобы просмотреть параметры безопасности в системе SAP HANA, откройте панель управления SAP HANA и перейдите к группе «Обзор безопасности SAP HANA».

У вас должна быть роль sap.hana.security.cockpit.roles :: DisplaySecurityDashboard, назначенная для просмотра параметров безопасности в кабине HANA.

Вы можете проверить состояние безопасности на каждой плитке в разделе Обзор безопасности SAP HANA. Вы можете продолжить детализацию, нажав на любую плитку, чтобы увидеть больше деталей.