Необходимо обеспечить безопасность в среде SAP HANA для защиты важной информации и доступа к системе баз данных. Вы должны правильно управлять методами аутентификации и авторизации, а политики безопасности должны регулярно пересматриваться.
Вы также должны управлять пользователями и ролями, аудиторскими операциями в SAP HANA, шифрованием данных в базе данных HANA и сертификатами клиентов в системе.
Система SAP HANA имеет много настроек безопасности, которые следует применять осторожно, иначе любая неправильная конфигурация может привести к риску несанкционированного доступа.
SAP HANA Cockpit и HANA Studio предоставляют вам различные возможности для мониторинга критических параметров безопасности.
Ниже приведен список связанных с безопасностью функций, предоставляемых SAP HANA.
- Управление пользователями и ролями
- Аутентификация и единый вход
- авторизация
- Шифрование передачи данных в сети
- Шифрование данных в слое постоянства
Дополнительные функции в многопользовательской базе данных HANA —
-
Изоляция базы данных — включает в себя предотвращение атак между арендаторами через механизм операционной системы.
-
Черный список изменения конфигурации — включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов.
-
Ограниченные функции — включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.
Изоляция базы данных — включает в себя предотвращение атак между арендаторами через механизм операционной системы.
Черный список изменения конфигурации — включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов.
Ограниченные функции — включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.
Просмотр параметров безопасности в пульте управления SAP HANA
Чтобы просмотреть параметры безопасности в системе SAP HANA, откройте панель управления SAP HANA и перейдите к группе «Обзор безопасности SAP HANA».
У вас должна быть роль sap.hana.security.cockpit.roles :: DisplaySecurityDashboard, назначенная для просмотра параметров безопасности в кабине HANA.
Вы можете проверить состояние безопасности на каждой плитке в разделе Обзор безопасности SAP HANA. Вы можете продолжить детализацию, нажав на любую плитку, чтобы увидеть больше деталей.