Безопасность означает защиту важных данных компании от несанкционированного доступа и использования, а также обеспечение соответствия требованиям и стандартам в соответствии с политикой компании. SAP HANA позволяет заказчику внедрять различные политики и процедуры безопасности и соответствовать требованиям соответствия компании.
SAP HANA поддерживает несколько баз данных в одной системе HANA, и это называется контейнерами для многопользовательских баз данных. Система HANA также может содержать несколько контейнеров многопользовательской базы данных. Система с несколькими контейнерами всегда имеет ровно одну системную базу данных и любое количество контейнеров многопользовательских баз данных. Система SAP HANA, установленная в этой среде, идентифицируется одним идентификатором системы (SID). Контейнеры базы данных в системе HANA идентифицируются по SID и имени базы данных. Клиент SAP HANA, известный как HANA studio, подключается к конкретным базам данных.
SAP HANA предоставляет все функции, связанные с безопасностью, такие как аутентификация, авторизация, шифрование и аудит, а также некоторые дополнительные функции, которые не поддерживаются в других многопользовательских базах данных.
Ниже приведен список функций, связанных с безопасностью, предоставляемых SAP HANA —
- Управление пользователями и ролями
- Аутентификация и единый вход
- авторизация
- Шифрование передачи данных в сети
- Шифрование данных в слое постоянства
Дополнительные функции в многопользовательской базе данных HANA —
-
Изоляция базы данных — включает в себя предотвращение кросс-арендаторских атак через механизм операционной системы.
-
Черный список изменений конфигурации — включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов
-
Ограниченные функции — включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.
Изоляция базы данных — включает в себя предотвращение кросс-арендаторских атак через механизм операционной системы.
Черный список изменений конфигурации — включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов
Ограниченные функции — включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.
SAP HANA Управление пользователями и ролями
Конфигурация управления пользователями и ролями SAP HANA зависит от архитектуры вашей системы HANA.
-
Если SAP HANA интегрируется с инструментами платформы BI и выступает в качестве базы данных отчетов, то конечный пользователь и роль управляются на сервере приложений.
-
Если конечный пользователь напрямую подключается к базе данных SAP HANA, то для конечных пользователей и администраторов требуются пользователь и роль на уровне базы данных системы HANA.
Если SAP HANA интегрируется с инструментами платформы BI и выступает в качестве базы данных отчетов, то конечный пользователь и роль управляются на сервере приложений.
Если конечный пользователь напрямую подключается к базе данных SAP HANA, то для конечных пользователей и администраторов требуются пользователь и роль на уровне базы данных системы HANA.
Каждый пользователь, желающий работать с базой данных HANA, должен иметь пользователя базы данных с необходимыми привилегиями. Пользователь, получающий доступ к системе HANA, может быть техническим пользователем или конечным пользователем в зависимости от требований доступа. После успешного входа в систему проверяется авторизация пользователя для выполнения требуемой операции. Выполнение этой операции зависит от привилегий, предоставленных пользователю. Эти привилегии могут быть предоставлены с использованием ролей в HANA Security. HANA Studio является одним из мощных инструментов для управления пользователями и ролями в системе баз данных HANA.
Типы пользователей
Типы пользователей различаются в зависимости от политик безопасности и разных привилегий, назначенных в профиле пользователя. Тип пользователя может быть пользователем технической базы данных или конечному пользователю необходим доступ в системе HANA для целей отчетности или для манипулирования данными.
Стандартные пользователи
Обычные пользователи — это пользователи, которые могут создавать объекты в своих собственных схемах и иметь доступ для чтения в информационных моделях системы. Доступ на чтение обеспечивается ролью PUBLIC, которая назначается каждому стандартному пользователю.
Ограниченные пользователи
Ограниченные пользователи — это те пользователи, которые обращаются к системе HANA с помощью некоторых приложений, и у них нет привилегий SQL в системе HANA. Когда эти пользователи созданы, у них нет доступа изначально.
Если мы сравним ограниченных пользователей со стандартными пользователями —
Ограниченные пользователи не могут создавать объекты в базе данных HANA или в своих собственных схемах.
У них нет доступа к просмотру каких-либо данных в базе данных, поскольку они не имеют общей роли Public, добавленной в профиль, как обычные пользователи.
Они могут подключаться к базе данных HANA только через HTTP / HTTPS.