Sap-hana-administration-securing-system
提供:Dev Guides
SAP HANA管理-HANAシステムの保護
重要な情報を保護し、データベースシステムにアクセスするには、SAP HANA環境にセキュリティを実装する必要があります。 認証および承認方法を適切に管理する必要があり、セキュリティポリシーを定期的に確認する必要があります。
ユーザーとロール、SAP HANAの監査アクティビティ、HANAデータベースのデータの暗号化、およびシステムのクライアント証明書も管理する必要があります。
SAP HANAシステムには多くのセキュリティ設定があり、慎重に実装する必要があります。そうしないと、設定に誤りがあると不正アクセスのリスクが生じる可能性があります。
SAP HANA CockpitおよびHANA Studioには、重要なセキュリティ設定を監視するためのさまざまなオプションが用意されています。
以下は、SAP HANAが提供するセキュリティ関連機能のリストです-
- ユーザーおよびロール管理
- 認証とSSO
- 承認
- ネットワークでのデータ通信の暗号化
- 永続層でのデータの暗号化
マルチテナントHANAデータベースの追加機能-
- データベースの分離-オペレーティングシステムメカニズムによるクロステナント攻撃の防止が含まれます。
- 構成変更ブラックリスト-テナントデータベース管理者が特定のシステムプロパティを変更できないようにします。
- 制限された機能-ファイルシステム、ネットワーク、またはその他のリソースへの直接アクセスを提供する特定のデータベース機能を無効にします。
SAP HANAコックピットでセキュリティ設定を表示する
SAP HANAシステムのセキュリティ設定を表示するには、SAP HANAコックピットを開き、SAP HANAセキュリティ概要グループに移動します。
- HANAコックピットのセキュリティ設定を表示するには、ロール *sap.hana.security.cockpit.roles
- DisplaySecurityDashboard* を割り当てる必要があります。
SAP HANAセキュリティ概要で、各タイルのセキュリティのステータスを確認できます。 タイルをクリックして詳細を表示し、さらにドリルダウンできます。