SAP HANA - Présentation de la sécurité

La sécurité signifie protéger les données critiques de l'entreprise contre tout accès et utilisation non autorisés, et s'assurer que la conformité et les normes sont respectées conformément à la politique de l'entreprise. SAP HANA permet au client de mettre en œuvre différentes politiques et procédures de sécurité et de répondre aux exigences de conformité de l'entreprise.

SAP HANA prend en charge plusieurs bases de données dans un seul système HANA, ce que l'on appelle des conteneurs de base de données multi-locataires. Le système HANA peut également contenir plusieurs conteneurs de base de données mutualisés. Un système à conteneurs multiples a toujours exactement une base de données système et un nombre illimité de conteneurs de base de données mutualisés. Un système SAP HANA installé dans cet environnement est identifié par un ID système unique (SID). Les conteneurs de base de données dans le système HANA sont identifiés par un SID et un nom de base de données. Le client SAP HANA, appelé studio HANA, se connecte à des bases de données spécifiques.

SAP HANA fournit toutes les fonctionnalités liées à la sécurité telles que l'authentification, l'autorisation, le chiffrement et l'audit, ainsi que certaines fonctionnalités complémentaires, qui ne sont pas prises en charge dans d'autres bases de données mutualisées.

Vous trouverez ci-dessous une liste des fonctionnalités liées à la sécurité, fournies par SAP HANA -

  • Gestion des utilisateurs et des rôles
  • Authentification et SSO
  • Authorization
  • Cryptage de la communication de données dans le réseau
  • Chiffrement des données dans la couche de persistance

Fonctionnalités supplémentaires dans la base de données HANA multi-locataire -

  • Database Isolation - Il s'agit de prévenir les attaques entre locataires via le mécanisme du système d'exploitation

  • Configuration Change blacklist - Cela implique d'empêcher certaines propriétés système d'être modifiées par les administrateurs de la base de données des locataires

  • Restricted Features - Cela implique la désactivation de certaines fonctionnalités de la base de données qui fournissent un accès direct au système de fichiers, au réseau ou à d'autres ressources.

Gestion des utilisateurs et des rôles SAP HANA

La configuration de la gestion des utilisateurs et des rôles SAP HANA dépend de l'architecture de votre système HANA.

  • Si SAP HANA est intégré aux outils de la plateforme de BI et agit comme base de données de reporting, l'utilisateur final et le rôle sont gérés dans le serveur d'applications.

  • Si l'utilisateur final se connecte directement à la base de données SAP HANA, l'utilisateur et le rôle dans la couche de base de données du système HANA sont requis à la fois pour les utilisateurs finaux et les administrateurs.

Chaque utilisateur souhaitant travailler avec la base de données HANA doit disposer d'un utilisateur de base de données avec les privilèges nécessaires. L'utilisateur accédant au système HANA peut être un utilisateur technique ou un utilisateur final en fonction des besoins d'accès. Une fois la connexion réussie au système, l'autorisation de l'utilisateur à effectuer l'opération requise est vérifiée. L'exécution de cette opération dépend des privilèges accordés à l'utilisateur. Ces privilèges peuvent être accordés à l'aide de rôles dans HANA Security. HANA Studio est l'un des outils puissants pour gérer les utilisateurs et les rôles pour le système de base de données HANA.

Types d'utilisateurs

Les types d'utilisateurs varient en fonction des politiques de sécurité et des différents privilèges attribués au profil utilisateur. Le type d'utilisateur peut être un utilisateur de base de données technique ou un utilisateur final a besoin d'accéder au système HANA à des fins de reporting ou de manipulation de données.

Utilisateurs standard

Les utilisateurs standard sont des utilisateurs qui peuvent créer des objets dans leurs propres schémas et avoir un accès en lecture dans les modèles d'informations système. L'accès en lecture est fourni par le rôle PUBLIC qui est attribué à tous les utilisateurs standard.

Utilisateurs restreints

Les utilisateurs restreints sont les utilisateurs qui accèdent au système HANA avec certaines applications et qui ne disposent pas de privilèges SQL sur le système HANA. Lorsque ces utilisateurs sont créés, ils n'ont aucun accès au départ.

Si nous comparons les utilisateurs restreints avec les utilisateurs standard -

  • Les utilisateurs restreints ne peuvent pas créer d'objets dans la base de données HANA ou dans leurs propres schémas.

  • Ils n'ont pas accès pour afficher les données de la base de données car ils n'ont pas de rôle public générique ajouté au profil comme les utilisateurs standard.

  • Ils peuvent se connecter à la base de données HANA uniquement via HTTP / HTTPS.