SAP HANA Datenbank Security
Die SAP HANA Datenbank hat ein eigenes Rollen -und Berechtigungswesen, welches sich vom traditionellen Rollenbau in ABAP-Systemen unterscheidet. Für die Erstellung und Verwaltung dieser Rollen & Berechtigungen stehen verschiedene Werkzeuge zur Verfügung.
SAP HANA Datenbank Berechtigungsprüfung & Rollenbau
Mit der Einführung von SAP S/4 HANA und damit der HANA Datenbank (HANA DB) wird es Endanwendern ermöglicht, beispielsweise direkt auf Core Data Services in der HANA Datenbank zuzugreifen, und die Berechtigungsprüfung im S/4HANA ABAP-System dabei zu umgehen. Für die Datenbankadministratoren stellt SAP das SAP HANA Studio und das SAP HANA Cockpit zur Verfügung. Auch hierfür wird ein neues Berechtigungs-und Rollenkonzept benötigt.
Xiting präsentiert mit den eigens entwickelten HANA DB Authorization Services verschiedene Adminstrationswerkzeuge, liefert Rollenvorlagen und erstellt Rollen für System- sowie Security-Administratoren.
- Vorstellung SAP HANA Studio & SAP HANA Cockpit
- Privilegien und Rollen (Catalog- / Repository- /XSA-Rollen)
- XSC und XSA (HANA DB Applikations-Server)
- Vor- und Nachteile der unterschiedlichen Rollen
- Lieferung von Rollen für Administratoren & Entwickler
Sie interessieren sich für diese ServiceS?
Kontaktieren Sie uns für ein unverbindliches Angebot!
SAP HANA Authorization Services im Detail
Ihre Herausforderung
Mit dem HANA Cockpit stellt die SAP das neue Administrationswerkezeug für HANA Datenbanken zur Verfügung. Für die Administration des HANA Cockpits und den angeschlossenen Datenbanken wird ein Berechtigungskonzept erforderlich. Als Umgebung für den Entwicklungs- und Rollenbau stehen neben XS Classic und XS Advanced noch HDB Studio und hdbsql zur Verfügung.
Business User aus SAP S/4 HANA und SAP ERP können direkten Zugriff auf Core Data Services erhalten und benötigen hierfür einen DB User sowie HANA-Rollen. Mit den HANA Security Tools können Catalog-, Repository- und HDI-Rollen erstellt beziehungsweise zugewiesen werden. Datenbank-User können direkt in HANA oder externe IDM-Systeme angelegt und verwaltet werden. Darüber hinaus bietet HANA verschiedene Transportmöglichkeiten für Rollen und Objekte.
Unsere Lösung
Mit den von Xiting entwickelten HANA Security Services bringen wir Klarheit über die verschiedenen Administrations- und Verwaltungswerkzeuge. Wir präsentieren Ihnen die Vor- und Nachteile von SAP HANA Cockpit und SAP HANA Studio und zeigen Ihnen auf, welche Berechtigungen dafür benötigt werden.
Security-Administratoren müssen in der Lage sein, Rollen zu erstellen, Passwortregeln und Usergruppen zu verwalten und Berechtigungsproblemen auf die Spur zu kommen. Unser Service stellt Ihnen die dafür notwendigen Rollen und Funktionalitäten vor.
Die SAP empfiehlt, den SYSTEM User zu deaktivieren. Wir zeigen Ihnen, mit welchen Privilegien Sie die HANA Datenbank administrieren können.
Darüber hinaus gibt es für HANA auch spezielle Anforderungen seitens der Auditoren. Wir geben Ihnen eine Antwort auf die Frage, wie Security Audits erstellt und auf weitere Systeme transportiert werden können.
Zusätzlich vermittelt unser HANA Security Service auch klare Empfehlungen beim Erstellen von HANA-Rollen und der Verwaltung von Usern. Wenn Core Data Services (Views) nicht für alle User im Klartext einsehbar sein sollen, stellen wir Ihnen auch gerne alle benötigten Funktionen für eine Datenmaskierung vor.
SAP HANA Datenbank Services
Basis Workshop
- Schaffung eines gemeinsamen Verständnisses
zu SAP HANA DB und Klärung von
Begrifflichkeiten - Darstellung der möglichen Einsatzszenarien
einer SAP HANA Datenbank und die daraus
resultierenden Auswirkungen auf die
Systemlandschaft - Darstellung der SAP HANA Security-
Funktionalitäten wie z.B. Passwort-
Sicherheit, Datenbank Auditing, Benutzer- und
Rollenmanagement, Datacenter-
Integration und Transportwesen
Berechtigungskonzept
- Vorstellung des SAP HANA-Berechtigungskonzepts
in einem Workshop - Auf Basis der im Workshop erzielten
Ergebnisse erstellen wir ein grundlegendes
SAP HANA-Berechtigungskonzept, welches
definierte Rollen für den täglichen Betrieb
bereitstellt. - Erstellung von Rollen für Akteure wie Basis-
Administratoren, Transport, Power-Benutzer
oder Entwickler - Implementierung der erstellten Rollen in
einem SAP HANA Datenbank System/
Systemverbund - Zuordnung der zuvor erstellten Berechtigungsrollen
zu den jeweiligen Benutzertypen
in den Ziel-Datenbanken - Erstellung und Bereitstellung der vollständigen
Dokumentation
Security Check
- Überprüfung Ihrer SAP HANA Datenbank
nach Gesichtspunkten der Berechtigungsvergabe
und systemseitigen Konfiguration
anhand eines klar definierten Regelwerks - Dokumentation und Bewertung der
Ergebnisse - Empfehlung von Handlungsmaßnahmen
Mehr Informationen
Öffentliches Webinar
SAP HANA Datenbank: Erfahren Sie mehr zu diesem Thema in unserem neuen Webinar.
Weitere Services von Xiting
Xiting deckt ein umfassendes Angebot an Services und Workshops ab.