SAP HANA - Visão geral de segurança

Segurança significa proteger os dados críticos da empresa contra acesso e uso não autorizados e garantir que a conformidade e os padrões sejam atendidos de acordo com a política da empresa. SAP HANA permite que o cliente implemente diferentes políticas e procedimentos de segurança e atenda aos requisitos de conformidade da empresa.

SAP HANA oferece suporte a vários bancos de dados em um único sistema HANA e isso é conhecido como contêineres de banco de dados multilocatário. O sistema HANA também pode conter mais de um contêiner de banco de dados multilocatário. Um sistema de vários contêineres sempre tem exatamente um banco de dados de sistema e qualquer número de contêineres de banco de dados de vários locatários. Um sistema SAP HANA instalado neste ambiente é identificado por um único ID de sistema (SID). Os contêineres de banco de dados no sistema HANA são identificados por um SID e nome do banco de dados. O cliente SAP HANA, conhecido como HANA studio, se conecta a bancos de dados específicos.

O SAP HANA fornece todos os recursos relacionados à segurança, como autenticação, autorização, criptografia e auditoria, e alguns recursos adicionais, que não são suportados em outros bancos de dados multilocatários.

A seguir está uma lista de recursos relacionados à segurança, fornecida pelo SAP HANA -

  • Gerenciamento de usuários e funções
  • Autenticação e SSO
  • Authorization
  • Criptografia de comunicação de dados na rede
  • Criptografia de dados na camada de persistência

Recursos adicionais no banco de dados HANA multitenant -

  • Database Isolation - Envolve a prevenção de ataques cross tenant por meio do mecanismo do sistema operacional

  • Configuration Change blacklist - Impede que certas propriedades do sistema sejam alteradas por administradores de banco de dados de locatário

  • Restricted Features - Envolve a desativação de certos recursos do banco de dados que fornecem acesso direto ao sistema de arquivos, à rede ou a outros recursos.

Gerenciamento de usuários e funções SAP HANA

A configuração de gerenciamento de usuários e funções do SAP HANA depende da arquitetura do seu sistema HANA.

  • Se o SAP HANA estiver integrado às ferramentas da plataforma de BI e atuar como banco de dados de relatórios, o usuário final e a função serão gerenciados no servidor de aplicativos.

  • Se o usuário final se conectar diretamente ao banco de dados SAP HANA, o usuário e a função na camada de banco de dados do sistema HANA serão necessários para usuários finais e administradores.

Cada usuário deseja trabalhar com o banco de dados HANA deve ter um usuário do banco de dados com os privilégios necessários. O usuário que acessa o sistema HANA pode ser um usuário técnico ou um usuário final, dependendo do requisito de acesso. Após o logon bem-sucedido no sistema, a autorização do usuário para executar a operação necessária é verificada. A execução dessa operação depende dos privilégios concedidos ao usuário. Esses privilégios podem ser concedidos usando funções em HANA Security. HANA Studio é uma ferramenta poderosa para gerenciar usuários e funções para o sistema de banco de dados HANA.

Tipos de usuário

Os tipos de usuário variam de acordo com as políticas de segurança e diferentes privilégios atribuídos no perfil do usuário. O tipo de usuário pode ser um usuário técnico de banco de dados ou o usuário final precisa de acesso ao sistema HANA para fins de relatório ou manipulação de dados.

Usuários Padrão

Usuários padrão são usuários que podem criar objetos em seus próprios esquemas e têm acesso de leitura em modelos de informações do sistema. O acesso de leitura é fornecido pela função PUBLIC, que é atribuída a todos os usuários padrão.

Usuários Restritos

Usuários restritos são aqueles usuários que acessam o sistema HANA com alguns aplicativos e não têm privilégios SQL no sistema HANA. Quando esses usuários são criados, eles não têm nenhum acesso inicialmente.

Se compararmos usuários restritos com usuários padrão -

  • Os usuários restritos não podem criar objetos no banco de dados HANA ou em seus próprios esquemas.

  • Eles não têm acesso para visualizar nenhum dado no banco de dados, pois não têm uma função pública genérica adicionada ao perfil, como os usuários padrão.

  • Eles podem se conectar ao banco de dados HANA apenas usando HTTP / HTTPS.