SAP HANA Datenbank Berechtigungsprüfung & Rollenbau

Mit der Einführung von SAP S/4 HANA und damit der HANA Datenbank (HANA DB) wird es Endanwendern ermöglicht, beispielsweise direkt auf Core Data Services in der HANA Datenbank zuzugreifen, und die Berechtigungsprüfung im S/4HANA ABAP-System dabei zu umgehen. Für die Datenbankadministratoren stellt SAP das SAP HANA Studio und das SAP HANA Cockpit zur Verfügung. Auch hierfür wird ein neues Berechtigungs-und Rollenkonzept benötigt.

Xiting präsentiert mit den eigens entwickelten HANA DB Authorization Services verschiedene Adminstrationswerkzeuge, liefert Rollenvorlagen und erstellt Rollen für System- sowie Security-Administratoren.

  • Vorstellung SAP HANA Studio & SAP HANA Cockpit
  • Privilegien und Rollen (Catalog- / Repository- /XSA-Rollen)
  • XSC und XSA (HANA DB Applikations-Server)
  • Vor- und Nachteile der unterschiedlichen Rollen
  • Lieferung von Rollen für Administratoren & Entwickler
Ihr Ansprechpartner

Volker Deneke
SAP HANA Datenbank
[email protected]

Sie interessieren sich für diese ServiceS?

Kontaktieren Sie uns für ein unverbindliches Angebot!

SAP HANA Authorization Services im Detail

Ihre Herausforderung

Mit dem HANA Cockpit stellt die SAP das neue Administrationswerkezeug für HANA Datenbanken zur Verfügung. Für die Administration des HANA Cockpits und den angeschlossenen Datenbanken wird ein Berechtigungskonzept erforderlich. Als Umgebung für den Entwicklungs- und Rollenbau stehen neben XS Classic und XS Advanced noch HDB Studio und hdbsql zur Verfügung.

Business User aus SAP S/4 HANA und SAP ERP können direkten Zugriff auf Core Data Services erhalten und benötigen hierfür einen DB User sowie HANA-Rollen. Mit den HANA Security Tools können Catalog-, Repository- und HDI-Rollen erstellt beziehungsweise zugewiesen werden. Datenbank-User können direkt in HANA oder externe IDM-Systeme angelegt und verwaltet werden. Darüber hinaus bietet HANA verschiedene Transportmöglichkeiten für Rollen und Objekte.

Unsere Lösung

Mit den von Xiting entwickelten HANA Security Services bringen wir Klarheit über die verschiedenen Administrations- und Verwaltungswerkzeuge. Wir präsentieren Ihnen die Vor- und Nachteile von SAP HANA Cockpit und SAP HANA Studio und zeigen Ihnen auf, welche Berechtigungen dafür benötigt werden.

Security-Administratoren müssen in der Lage sein, Rollen zu erstellen, Passwortregeln und Usergruppen zu verwalten und Berechtigungsproblemen auf die Spur zu kommen. Unser Service stellt Ihnen die dafür notwendigen Rollen und Funktionalitäten vor.

Die SAP empfiehlt, den SYSTEM User zu deaktivieren. Wir zeigen Ihnen, mit welchen Privilegien Sie die HANA Datenbank administrieren können.

Darüber hinaus gibt es für HANA auch spezielle Anforderungen seitens der Auditoren. Wir geben Ihnen eine Antwort auf die Frage, wie Security Audits erstellt und auf weitere Systeme transportiert werden können.

Zusätzlich vermittelt unser HANA Security Service auch klare Empfehlungen beim Erstellen von HANA-Rollen und der Verwaltung von Usern. Wenn Core Data Services (Views) nicht für alle User im Klartext einsehbar sein sollen, stellen wir Ihnen auch gerne alle benötigten Funktionen für eine Datenmaskierung vor.

SAP HANA Datenbank Services

Basis Workshop

  • Schaffung eines gemeinsamen Verständnisses
    zu SAP HANA DB und Klärung von
    Begrifflichkeiten
  • Darstellung der möglichen Einsatzszenarien
    einer SAP HANA Datenbank und die daraus
    resultierenden Auswirkungen auf die
    Systemlandschaft
  • Darstellung der SAP HANA Security-
    Funktionalitäten wie z.B. Passwort-
    Sicherheit, Datenbank Auditing, Benutzer- und
    Rollenmanagement, Datacenter-
    Integration und Transportwesen
     

Berechtigungskonzept

  • Vorstellung des SAP HANA-Berechtigungskonzepts
    in einem Workshop
  • Auf Basis der im Workshop erzielten
    Ergebnisse erstellen wir ein grundlegendes
    SAP HANA-Berechtigungskonzept, welches
    definierte Rollen für den täglichen Betrieb
    bereitstellt.
  • Erstellung von Rollen für Akteure wie Basis-
    Administratoren, Transport, Power-Benutzer
    oder Entwickler
  • Implementierung der erstellten Rollen in
    einem SAP HANA Datenbank System/
    Systemverbund
  • Zuordnung der zuvor erstellten Berechtigungsrollen
    zu den jeweiligen Benutzertypen
    in den Ziel-Datenbanken
  • Erstellung und Bereitstellung der vollständigen
    Dokumentation

Security Check

  • Überprüfung Ihrer SAP HANA Datenbank
    nach Gesichtspunkten der Berechtigungsvergabe
    und systemseitigen Konfiguration
    anhand eines klar definierten Regelwerks
  • Dokumentation und Bewertung der
    Ergebnisse
  • Empfehlung von Handlungsmaßnahmen

Mehr Informationen

Öffentliches Webinar
SAP HANA Datenbank: Erfahren Sie mehr zu diesem Thema in unserem neuen Webinar.

SAP Security Blog
Lesen Sie mehr zu diesem Thema in unseren Blog-Beiträgen.

Weitere Services von Xiting
Xiting deckt ein umfassendes Angebot an Services und Workshops ab.