¿Qué es la seguridad de Sap Hana? La seguridad de SAP HANA protege datos importantes contra el acceso no autorizado y garantiza que los estándares y cumplimientos de seguridad adoptados por la empresa se cumplan. SAP HANA proporciona una facilidad, es decir, una base de datos multiinquilino, en la que se pueden crear múltiples bases de datos en un único sistema SAP HANA. Se conoce como contenedor de base de datos multiinquilino. Por lo tanto, SAP HANA proporciona todas las características relacionadas con la seguridad para todos los contenedores de base de datos multiinquilino.
SAP HANA proporciona las siguientes características relacionadas con la seguridad: – Gestión de usuarios y roles – Autorización – Autenticación – Cifrado de datos en la capa de persistencia – Cifrado de datos en la capa de red
La configuración de gestión de usuarios y roles de SAP HANA depende de la arquitectura como se muestra a continuación: Arquitectura de 3 niveles. SAP HANA se puede utilizar como una base de datos relacional en una arquitectura de 3 niveles. En esta arquitectura, las características de seguridad (autorización, autenticación, cifrado y auditoría) se instalan en capas de servidor de aplicación. La aplicación SAP (ERP, BW, etc.) se conecta a la base de datos solo con la ayuda de un usuario técnico o administrador de base de datos (persona de base). El usuario final no puede acceder directamente a la base de datos o al servidor de bases de datos.
Arquitectura de 2 niveles. Los Servicios de Aplicación Extendida de SAP HANA (SAP HANA XS) se basan en una arquitectura de 2 niveles, en la que el servidor de aplicaciones, el servidor web y el entorno de desarrollo están integrados en un solo sistema.
Autenticación de SAP HANA: El usuario de la base de datos de SAP HANA identifica quién está accediendo a la base de datos de SAP HANA. Se verifica a través de un proceso llamado «autenticación». SAP HANA admite muchos métodos de autenticación. El inicio de sesión único (SSO) se utiliza para integrar varios métodos de autenticación. SAP HANA admite los siguientes métodos de autenticación: Kerberos, nombre de usuario / contraseña, lenguaje de marcado de afirmaciones de seguridad (SAML), inicio de sesión de SAP y boletos de afirmación, certificados de clientes X.509.
Autorización de SAP HANA: La autorización de SAP HANA es necesaria cuando un usuario utiliza una interfaz de cliente (JDBC, ODBC o HTTP) para acceder a la base de datos de SAP HANA. Dependiendo de la autorización proporcionada al usuario, este puede realizar operaciones en objetos de base de datos.
Administración de usuarios de SAP HANA y gestión de roles: Para acceder a la base de datos de SAP HANA, se requieren usuarios. Dependiendo de las diferentes políticas de seguridad, hay dos tipos de usuarios en SAP HANA: usuario técnico (usuario de base de datos) y usuario real (usuario de la base de datos de SAP HANA).
Crear usuario en SAP HANA: solo el usuario de la base de datos con privilegios de administrador puede crear usuarios y roles en SAP HANA.
Definir y crear roles: un rol es una colección de privilegios que se pueden otorgar a otros usuarios o roles. El rol incluye privilegios para objetos de base de datos y aplicaciones, según la naturaleza del trabajo.
Para crear un nuevo usuario en SAP HANA Studio, vaya a la pestaña de seguridad y siga los pasos siguientes: vaya al nodo de seguridad, seleccione Usuarios (haga clic derecho) -> Nuevo usuario. Aparecerá una pantalla de creación de usuarios. Ingrese el nombre de usuario, ingrese la contraseña para el usuario y haga clic en el botón de implementación para crear al usuario.
Para crear un nuevo rol, vaya al nodo de seguridad en el sistema de SAP HANA, seleccione el nodo de roles (haga clic derecho) y seleccione Nuevo rol. En la pantalla de creación de roles, ingrese el nombre del rol en el bloque de nuevo rol, seleccione la pestaña de roles otorgados y haga clic en el icono «+» para agregar un rol estándar o un rol existente. Seleccionar el rol deseado y seguir con los siguientes pasos.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073