Учебники

SAP HANA — Обзор безопасности

Сентябрь 23, 2018

Безопасность означает защиту важных данных компании от несанкционированного доступа и использования, а также обеспечение соответствия требованиям и стандартам в соответствии с политикой компании. SAP HANA позволяет заказчику внедрять различные политики и процедуры безопасности и соответствовать требованиям соответствия компании.

SAP HANA поддерживает несколько баз данных в одной системе HANA, и это называется контейнерами для многопользовательских баз данных. Система HANA также может содержать несколько контейнеров многопользовательской базы данных. Система с несколькими контейнерами всегда имеет ровно одну системную базу данных и любое количество контейнеров многопользовательских баз данных. Система SAP HANA, установленная в этой среде, идентифицируется одним идентификатором системы (SID). Контейнеры базы данных в системе HANA идентифицируются по SID и имени базы данных. Клиент SAP HANA, известный как HANA studio, подключается к конкретным базам данных.

SAP HANA предоставляет все функции, связанные с безопасностью, такие как аутентификация, авторизация, шифрование и аудит, а также некоторые дополнительные функции, которые не поддерживаются в других многопользовательских базах данных.

Обзор безопасности

Ниже приведен список функций, связанных с безопасностью, предоставляемых SAP HANA —

  • Управление пользователями и ролями
  • Аутентификация и единый вход
  • авторизация
  • Шифрование передачи данных в сети
  • Шифрование данных в слое постоянства

Дополнительные функции в многопользовательской базе данных HANA —

  • Изоляция базы данных — включает в себя предотвращение кросс-арендаторских атак через механизм операционной системы.

  • Черный список изменений конфигурации — включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов

  • Ограниченные функции — включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.

Изоляция базы данных — включает в себя предотвращение кросс-арендаторских атак через механизм операционной системы.

Черный список изменений конфигурации — включает предотвращение изменения определенных системных свойств администраторами базы данных клиентов

Ограниченные функции — включает в себя отключение определенных функций базы данных, которые обеспечивают прямой доступ к файловой системе, сети или другим ресурсам.

SAP HANA Управление пользователями и ролями

Конфигурация управления пользователями и ролями SAP HANA зависит от архитектуры вашей системы HANA.

  • Если SAP HANA интегрируется с инструментами платформы BI и выступает в качестве базы данных отчетов, то конечный пользователь и роль управляются на сервере приложений.

  • Если конечный пользователь напрямую подключается к базе данных SAP HANA, то для конечных пользователей и администраторов требуются пользователь и роль на уровне базы данных системы HANA.

Если SAP HANA интегрируется с инструментами платформы BI и выступает в качестве базы данных отчетов, то конечный пользователь и роль управляются на сервере приложений.

Если конечный пользователь напрямую подключается к базе данных SAP HANA, то для конечных пользователей и администраторов требуются пользователь и роль на уровне базы данных системы HANA.

Каждый пользователь, желающий работать с базой данных HANA, должен иметь пользователя базы данных с необходимыми привилегиями. Пользователь, получающий доступ к системе HANA, может быть техническим пользователем или конечным пользователем в зависимости от требований доступа. После успешного входа в систему проверяется авторизация пользователя для выполнения требуемой операции. Выполнение этой операции зависит от привилегий, предоставленных пользователю. Эти привилегии могут быть предоставлены с использованием ролей в HANA Security. HANA Studio является одним из мощных инструментов для управления пользователями и ролями в системе баз данных HANA.

Типы пользователей

Типы пользователей различаются в зависимости от политик безопасности и разных привилегий, назначенных в профиле пользователя. Тип пользователя может быть пользователем технической базы данных или конечному пользователю необходим доступ в системе HANA для целей отчетности или для манипулирования данными.

Стандартные пользователи

Обычные пользователи — это пользователи, которые могут создавать объекты в своих собственных схемах и иметь доступ для чтения в информационных моделях системы. Доступ на чтение обеспечивается ролью PUBLIC, которая назначается каждому стандартному пользователю.

Стандартные пользователи

Ограниченные пользователи

Ограниченные пользователи — это те пользователи, которые обращаются к системе HANA с помощью некоторых приложений, и у них нет привилегий SQL в системе HANA. Когда эти пользователи созданы, у них нет доступа изначально.

Если мы сравним ограниченных пользователей со стандартными пользователями —

Ограниченные пользователи не могут создавать объекты в базе данных HANA или в своих собственных схемах.

У них нет доступа к просмотру каких-либо данных в базе данных, поскольку они не имеют общей роли Public, добавленной в профиль, как обычные пользователи.

Они могут подключаться к базе данных HANA только через HTTP / HTTPS.

47
Share: