SAP हाना सुरक्षा: संपूर्ण ट्यूटोरियल

विषय - सूची:

Anonim
Sap हाना सुरक्षा क्या है?

एसएपी हाना सुरक्षा अनधिकृत पहुंच से महत्वपूर्ण डेटा की रक्षा कर रही है और यह सुनिश्चित करती है कि मानक और अनुपालन कंपनी द्वारा अपनाई गई सुरक्षा मानक के रूप में मिलते हैं।

एसएपी हाना एक सुविधा प्रदान करता है यानी मल्टीनेन्ट डेटाबेस, जिसमें सिंगल सैप हाना सिस्टम पर कई डेटाबेस बनाए जा सकते हैं। इसे मल्टीटैनेंट डेटाबेस कंटेनर के रूप में जाना जाता है। इसलिए एसएपी हाना सभी मल्टीटैनेंट डेटाबेस कंटेनर के लिए सुरक्षा संबंधी सभी सुविधा प्रदान करते हैं।

SAP हाना सुरक्षा से संबंधित सुविधा प्रदान करें -

  • उपयोगकर्ता और भूमिका प्रबंधन
  • प्राधिकार
  • प्रमाणीकरण
  • दृढ़ता परत में डेटा का एन्क्रिप्शन
  • नेटवर्क लेयर में डेटा का एन्क्रिप्शन

एसएपी हाना उपयोगकर्ता और भूमिका

एसएपी हाना उपयोगकर्ता और भूमिका प्रबंधन विन्यास नीचे दिए गए आर्किटेक्चर पर निर्भर करते हैं -

  1. 3-टियर आर्किटेक्चर।

    एसएपी हाना का उपयोग 3-टियर आर्किटेक्चर में एक रिलेशनल डेटाबेस के रूप में किया जा सकता है।

    इस आर्किटेक्चर में, एप्लिकेशन सर्वर लेयर्स पर सिक्योरिटी फीचर्स (ऑथराइजेशन, ऑथेंटिकेशन, एनक्रिप्शन और ऑडिटिंग) इंस्टॉल किए जाते हैं।

    एसएपी एप्लिकेशन (ईआरपी, बीडब्ल्यू, आदि) केवल तकनीकी उपयोगकर्ता या डेटाबेस व्यवस्थापक (बेसिस पर्सन) की मदद से डेटाबेस से जुड़ता है। अंतिम-उपयोगकर्ता सीधे डेटाबेस या डेटाबेस सर्वर तक नहीं पहुंच सकता है।

  1. 2-टियर आर्किटेक्चर।

    एसएपी हाना एक्सटेंडेड एप्लीकेशन सर्विसेज (एसएपी हाना एक्सएस) 2-टियर आर्किटेक्चर पर आधारित है, जिसमें एप्लिकेशन सर्वर, वेब सर्वर और डेवलपमेंट एनवायरनमेंट एक ही सिस्टम में एम्बेडेड होते हैं।

SAP हाना प्रमाणीकरण

डेटाबेस उपयोगकर्ता पहचानता है कि SAP HANA डेटाबेस तक कौन पहुंच रहा है। यह एक प्रक्रिया के माध्यम से सत्यापित है जिसका नाम "प्रमाणीकरण" है। SAP हाना कई प्रमाणीकरण विधियों का समर्थन करता है। एकल साइन-ऑन (SSO) का उपयोग कई प्रमाणीकरण पद्धति को एकीकृत करने के लिए किया जाता है।

SAP हाना प्रमाणीकरण विधि का समर्थन करता है -

  • केर्बरोस: इसका उपयोग निम्नलिखित मामले में किया जा सकता है -
    • सीधे JDBC और ODBC क्लाइंट (SAP HANA स्टूडियो) से।
    • जब HTTP का उपयोग SAP HANA XS तक पहुँचने के लिए किया जाता है।
  • प्रयोक्ता नाम पासवर्ड

    जब उपयोगकर्ता अपने डेटाबेस उपयोगकर्ता नाम और पासवर्ड दर्ज करता है, तो एसएपी हाना डेटाबेस उपयोगकर्ता को प्रमाणित करता है।

  • सुरक्षा अभिकथन मार्कअप लैंग्वेज (SAML)

    एसएएम हाना उपयोगकर्ता को प्रमाणित करने के लिए एसएएमएल का उपयोग किया जा सकता है, जो ओडीबीसी / जेडीबीसी के माध्यम से सीधे एसएपी हाना डेटाबेस तक पहुंच रहा है। यह आंतरिक डेटाबेस उपयोगकर्ता के लिए बाहरी उपयोगकर्ता पहचान को मैप करने की एक प्रक्रिया है, इसलिए उपयोगकर्ता बाहरी उपयोगकर्ता आईडी के साथ एसएपी डेटाबेस में प्रवेश कर सकता है।

  • एसएपी लोगन और जोर टिकट

    उपयोगकर्ता को लॉगऑन या अभिकथन टिकट द्वारा प्रमाणित किया जा सकता है, जिसे टिकट बनाने के लिए उपयोगकर्ता को कॉन्फ़िगर और जारी किया जाता है।

  • X.509 ग्राहक प्रमाण पत्र

    जब HTTP द्वारा SAP HANA XS एक्सेस, विश्वसनीय प्रमाणीकरण प्राधिकारी (CA) द्वारा हस्ताक्षरित क्लाइंट प्रमाणपत्र का उपयोग उपयोगकर्ता को प्रमाणित करने के लिए किया जा सकता है।

एसएपी हाना प्राधिकरण

SAP हाना डेटाबेस तक पहुँचने के लिए क्लाइंट इंटरफ़ेस (JDBC, ODBC, या HTTP) का उपयोग करने वाले उपयोगकर्ता को SAP हाना प्राधिकरण की आवश्यकता होती है।

उपयोगकर्ता को प्रदान किए गए प्राधिकरण के आधार पर, यह डेटाबेस ऑब्जेक्ट पर डेटाबेस ऑपरेशन कर सकता है। इस प्राधिकरण को "विशेषाधिकार" कहा जाता है।

विशेषाधिकार उपयोगकर्ता को प्रत्यक्ष या अप्रत्यक्ष रूप से (भूमिकाओं के माध्यम से) दिया जा सकता है। उपयोगकर्ताओं को आवंटित सभी विशेषाधिकार एक एकल इकाई के रूप में संयुक्त हैं।

जब कोई उपयोगकर्ता किसी SAP HANA डेटाबेस ऑब्जेक्ट तक पहुंचने का प्रयास करता है, तो HANA सिस्टम उपयोगकर्ता भूमिकाओं के माध्यम से उपयोगकर्ता पर प्राधिकरण की जाँच करता है और विशेषाधिकारों को सीधे अनुदान देता है।

जब प्रिविलेज का अनुरोध किया गया, तो HANA सिस्टम डेटाबेस चेक का अनुरोध करने के लिए आगे की जाँच और अनुदान की अनुमति देता है।

एसएपी हाना में निम्नलिखित विशेषाधिकार हैं -

विशेषाधिकार प्रकार विवरण
सिस्टम प्रिविलेज यह सामान्य सिस्टम गतिविधि को नियंत्रित करता है। सिस्टम प्रिविलेज का उपयोग मुख्यतः के लिए किया जाता है -
  • एसएपी हाना डेटाबेस में स्कीमा बनाना और हटाना
  • एसएपी हाना डेटाबेस में उपयोगकर्ता और भूमिका का प्रबंधन
  • एसएपी हाना डेटाबेस की निगरानी और अनुरेखण
  • डेटा बैकअप प्रदर्शन करना
  • लाइसेंस का प्रबंधन
  • संस्करण का प्रबंधन
  • प्रबंध लेखा परीक्षा
  • आयात और निर्यात सामग्री
  • वितरण इकाइयों को बनाए रखना
वस्तु विशेषाधिकार ऑब्जेक्ट विशेषाधिकार SQL विशेषाधिकार हैं जो डेटाबेस ऑब्जेक्ट्स को पढ़ने और संशोधित करने के लिए प्राधिकरण देने के लिए उपयोग किए जाते हैं। डेटाबेस ऑब्जेक्ट तक पहुँचने के लिए उपयोगकर्ता को डेटाबेस ऑब्जेक्ट या स्कीमा में डेटाबेस ऑब्जेक्ट मौजूद है, जो ऑब्जेक्ट विशेषाधिकारों की आवश्यकता है। ऑब्जेक्ट विशेषाधिकार कैटलॉग ऑब्जेक्ट (तालिका, दृश्य, आदि) या गैर-कैटलॉग ऑब्जेक्ट (विकास ऑब्जेक्ट) को दिए जा सकते हैं। ऑब्जेक्ट विशेषाधिकार निम्नानुसार हैं -
  • कोई भी बनाएँ
  • अद्यतन, इन्सर्ट, चयन, DELETE, ड्रॉप, अलर्ट, परीक्षा
  • INDEX, TRIGGER, DEBUG, संदर्भ
विश्लेषणात्मक विशेषाधिकार विश्लेषणात्मक विशेषाधिकार का उपयोग SAP HANA सूचना मॉडल (विशेषता दृश्य, विश्लेषणात्मक दृश्य, गणना दृश्य) के डेटा पर पढ़ने की अनुमति देने के लिए किया जाता है।
  • इस विशेषाधिकार का मूल्यांकन क्वेरी प्रोसेसिंग के दौरान किया जाता है।
  • विश्लेषणात्मक विशेषाधिकार डेटा के विभिन्न भाग पर अलग-अलग उपयोगकर्ता पहुँच प्रदान करता है
  • उपयोगकर्ता की भूमिका के आधार पर समान सूचना दृश्य।
  • पंक्ति स्तर डेटा प्रदान करने के लिए एसएपी हाना डेटाबेस में विश्लेषणात्मक विशेषाधिकार का उपयोग किया जाता है
डेटा देखने के लिए अलग-अलग उपयोगकर्ताओं के लिए नियंत्रण एक ही दृश्य में है।
पैकेज विशेषाधिकार SAP हाना रिपॉजिटरी में व्यक्तिगत पैकेज पर कार्रवाई के लिए प्राधिकरण प्रदान करने के लिए पैकेज विशेषाधिकार का उपयोग किया जाता है।
आवेदन विशेषाधिकार एक्सेस एप्लिकेशन के लिए एसएपी हाना एक्सटेंडेड एप्लिकेशन सर्विसेज (एसएपी हाना एक्सएस) में आवेदन विशेषाधिकार आवश्यक हैं। अनुप्रयोग विशेषाधिकार दिए गए हैं और _SYS_REPO स्कीमा में प्रक्रियाओंGRANT_APPLICATION_PRIVILEGE और REVOKE_APPLICATION_PRIVILEGE प्रक्रिया के माध्यम से दिए गए हैं।
उपयोगकर्ता पर विशेषाधिकार यह एक एसक्यूएल प्रिविलेज है, जिसे यूजर अपने यूजर के हिसाब से दे सकता है। ATTACH DEBUGGER एकमात्र विशेषाधिकार है जो किसी उपयोगकर्ता को दिया जा सकता है।

एसएपी हाना उपयोगकर्ता प्रशासन और भूमिका प्रबंधन

एसएपी हाना डेटाबेस तक पहुंचने के लिए, उपयोगकर्ताओं की आवश्यकता होती है। अलग-अलग सुरक्षा नीति के आधार पर एसएपी हाना में दो प्रकार के उपयोगकर्ता हैं:

  1. तकनीकी उपयोगकर्ता (डीबीए उपयोगकर्ता) - यह एक उपयोगकर्ता है जो सीधे एसएपी हाना डेटाबेस के साथ आवश्यक विशेषाधिकार के साथ काम करता है। आम तौर पर, ये उपयोगकर्ता डेटाबेस से हटाए नहीं जाते हैं।

    ये उपयोगकर्ता एक प्रशासनिक कार्य के लिए बनाए जाते हैं जैसे कि ऑब्जेक्ट बनाना और डेटाबेस ऑब्जेक्ट या एप्लिकेशन पर विशेषाधिकार देना।

    SAP HANA डेटाबेस सिस्टम मानक उपयोगकर्ता के रूप में डिफ़ॉल्ट रूप से निम्नलिखित उपयोगकर्ता प्रदान करता है-

  • प्रणाली
  • एसवाईएस
  • _SYS_REPO
  1. डेटाबेस या वास्तविक उपयोगकर्ता: प्रत्येक उपयोगकर्ता जो SAP HANA डेटाबेस पर काम करना चाहता है, उसे एक डेटाबेस उपयोगकर्ता की आवश्यकता होती है। डेटाबेस उपयोगकर्ता एक वास्तविक व्यक्ति है जो SAP HANA पर काम करता है।

    नीचे दो प्रकार के डेटाबेस उपयोगकर्ता हैं -

उपयोगकर्ता का प्रकार विवरण भूमिका सौंपी गई
मानक प्रयोगकर्ता यह उपयोगकर्ता स्वयं स्कीमा में ऑब्जेक्ट बना सकता है और सिस्टम व्यू में डेटा पढ़ सकता है। मानक उपयोगकर्ता "क्रिएट USER" कथन के साथ बनाया गया है। सार्वजनिक भूमिका पठन प्रणाली के विचारों के लिए दी गई है।
प्रतिबंधित उपयोगकर्ता प्रतिबंधित उपयोगकर्ता के पास SQL ​​कंसोल के माध्यम से पूर्ण SQL एक्सेस नहीं है और "CREATE RESTRICTED USER" कथन के साथ बनाया गया है। यदि विशेषाधिकार किसी भी आवेदन के उपयोग के लिए आवश्यक है, तो उन्हें भूमिका के माध्यम से प्रदान किया जाता है।
  • प्रतिबंधित उपयोगकर्ता डेटाबेस ऑब्जेक्ट नहीं बना सकता है।
  • प्रतिबंधित उपयोगकर्ता डेटाबेस में डेटा नहीं देख सकता है।
  • प्रतिबंधित उपयोगकर्ता केवल HTTP के माध्यम से डेटाबेस से जुड़ता है।
  • SQL कथन के साथ क्लाइंट कनेक्शन के लिए ODBC / JDBC का उपयोग सक्षम होना चाहिए।
 ODTR / JDBC कार्यक्षमता की पूर्ण पहुँच के लिए उपयोगकर्ता के लिए RESTRICTED_USER_ODBC_ACCESS या RESTRICTED_USER_JDBC_ACCESS भूमिका आवश्यक है

एसएपी हाना उपयोगकर्ता प्रशासक की निम्नलिखित गतिविधि तक पहुँच है -

  1. उपयोगकर्ता बनाएं / हटाएं।
  2. परिभाषित करें और भूमिका बनाएँ।
  3. उपयोगकर्ता को भूमिका प्रदान करें।
  4. उपयोगकर्ता का पासवर्ड रीसेट करना।
  5. आवश्यकता के अनुसार उपयोगकर्ता को पुनः सक्रिय / डी-सक्रिय करें।
  1. SAP HANA में उपयोगकर्ता बनाएं- केवल ROLE ADMIN विशेषाधिकारों वाला डेटाबेस उपयोगकर्ता SAP HANA में उपयोगकर्ता और भूमिका बना सकता है।

    चरण 1) एसएपी हाना स्टूडियो में नए उपयोगकर्ता बनाने के लिए नीचे दिखाए गए अनुसार सुरक्षा टैब पर जाएं और निम्नलिखित चरणों का पालन करें;

    1. सुरक्षा नोड पर जाएं।
    2. उपयोगकर्ता (राइट क्लिक) का चयन करें -> नया उपयोगकर्ता।

    चरण 2) एक उपयोगकर्ता निर्माण स्क्रीन दिखाई देती है।

    1. उपयोगकर्ता नाम दर्ज करें।
    2. उपयोगकर्ता के लिए पासवर्ड दर्ज करें।
    3. ये प्रमाणीकरण तंत्र हैं, डिफ़ॉल्ट रूप से उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण के लिए उपयोग किया जाता है।

तैनाती बटन पर क्लिक करके उपयोगकर्ता बनाया जाएगा।

2. परिभाषित और भूमिका बनाएँ

एक भूमिका विशेषाधिकारों का एक संग्रह है जो अन्य उपयोगकर्ताओं या भूमिका को दी जा सकती है। भूमिका में डेटाबेस ऑब्जेक्ट और एप्लिकेशन के लिए विशेषाधिकार और नौकरी की प्रकृति पर निर्भर करता है।

यह विशेषाधिकार देने के लिए एक मानक तंत्र है। विशेषाधिकार सीधे उपयोगकर्ता को दिए जा सकते हैं। एसएपी हाना डेटाबेस में कई मानक भूमिकाएं (जैसे मोडलिंग, निगरानी, ​​आदि) उपलब्ध हैं।

हम कस्टम भूमिका बनाने के लिए एक मानक टेम्पलेट के रूप में उपयोग कर सकते हैं।

एक भूमिका में निम्नलिखित विशेषाधिकार हो सकते हैं -

  • प्रशासनिक और विकास कार्य के लिए सिस्टम विशेषाधिकार (CATALOG READ, AUDIT ADMIN, आदि)
  • डेटाबेस ऑब्जेक्ट्स के लिए ऑब्जेक्ट विशेषाधिकार (Select, INSERT, DELETE, आदि)
  • एसएपी हाना सूचना देखने के लिए विश्लेषणात्मक विशेषाधिकार
  • रिपॉजिटरी पैकेज पर पैकेज विशेषाधिकार (REPO.READ, REPO.EDIT_NATIVE_OBJECEC, आदि))
  • एसएपी हाना XS अनुप्रयोगों के लिए आवेदन विशेषाधिकार।
  • उपयोगकर्ता पर विशेषाधिकार (प्रक्रिया के डिबगिंग के लिए)।

भूमिका निर्माण

चरण 1) इस चरण में,

  1. एसएपी हाना सिस्टम में सुरक्षा नोड पर जाएं।
  2. रोल नोड (राइट क्लिक) चुनें और नई भूमिका चुनें।

चरण 2) एक भूमिका निर्माण स्क्रीन प्रदर्शित की जाती है।

  1. न्यू रोल ब्लॉक के तहत रोल का नाम दें।
  2. ग्रांटेड रोल टैब का चयन करें, और स्टैंडर्ड रोल या एक्साइटिंग रोल को जोड़ने के लिए "+" आइकन पर क्लिक करें।
  3. वांछित भूमिका (उदाहरण के लिए, निगरानी, ​​आदि) का चयन करें

चरण 3) इस चरण में,

  1. चयनित भूमिका को Granted Roles Tab में जोड़ा जाता है।
  2. प्रिविलेज को सिस्टम प्रिविलेज, ऑब्जेक्ट प्रिविलेज, एनालिटिकल प्रिविलेज, पैकेज प्रिविलेज, आदि का चयन करके सीधे यूजर को असाइन किया जा सकता है।
  3. रोल बनाने के लिए तैनाती आइकन पर क्लिक करें।

यदि आप इस भूमिका को अन्य उपयोगकर्ता और भूमिका को सौंपना चाहते हैं, तो "अन्य उपयोगकर्ताओं और भूमिकाओं के लिए अनुदान" विकल्प पर क्लिक करें।

उपयोगकर्ता को 3. भूमिका

चरण 1) इस चरण में, हम दूसरे उपयोगकर्ता "ABHI_TEST" को "MODELLING_VIEW" भूमिका सौंपेंगे।

  1. सुरक्षा नोड के तहत उपयोगकर्ता उप-नोड पर जाएं और इसे डबल क्लिक करें। उपयोगकर्ता विंडो दिखाएगा
  2. दी गई भूमिकाओं "+" आइकन पर क्लिक करें।
  3. एक पॉप-अप दिखाई देगा, खोज भूमिका नाम जो उपयोगकर्ता को असाइन किया जाएगा।

चरण 2) इस चरण में, भूमिका के तहत "MODELLING_VIEW" भूमिका जोड़ी जाएगी।

चरण 3) इस चरण में,

  1. Deploy बटन पर क्लिक करें।
  2. एक संदेश "उपयोगकर्ता का ABHI_TEST" बदला हुआ दिखाया गया है।

4. उपयोगकर्ता का पासवर्ड रीसेट करना

यदि उपयोगकर्ता पासवर्ड को रीसेट करने की आवश्यकता है, तो सुरक्षा नोड के तहत उपयोगकर्ता उप-नोड पर जाएं और इसे डबल क्लिक करें। उपयोगकर्ता विंडो दिखाएगा

चरण 1) इस चरण में,

  1. नया पासवर्ड दर्ज करें।
  2. पासवर्ड की पुष्टि करें।

चरण 2) इस चरण में,

  1. Deploy बटन पर क्लिक करें।
  2. एक संदेश "उपयोगकर्ता का ABHI_TEST" बदला हुआ दिखाया गया है।

5. पुनः सक्रिय / डी-सक्रिय उपयोगकर्ता

सुरक्षा नोड के तहत उपयोगकर्ता उप-नोड पर जाएं और इसे डबल क्लिक करें। उपयोगकर्ता विंडो दिखाएगा

De-Activate उपयोगकर्ता आइकन है। इस पर क्लिक करें

एक पुष्टिकरण संदेश "पॉपअप" दिखाई देगा। Button यस ’बटन पर क्लिक करें।

एक संदेश "उपयोगकर्ता 'ABHI_TEST' निष्क्रिय" प्रदर्शित होगा। De-Activate आइकन "उपयोगकर्ता को सक्रिय करें" नाम से बदलता है। अब हम एक ही आइकन से उपयोगकर्ता को सक्रिय कर सकते हैं।

एसएपी हाना लाइसेंस प्रबंधन

एसएपी हाना डेटाबेस का उपयोग करने के लिए लाइसेंस कुंजी की आवश्यकता होती है। एसएपी हाना स्टूडियो, एसएपी हाना एचडीबीएसक्यूएल कमांड लाइन टूल और हाना एसक्यूएल क्वान संपादक का उपयोग करके एक लाइसेंस कुंजी को स्थापित और हटाया जा सकता है।

एसएपी हाना डेटाबेस दो प्रकार की लाइसेंस कुंजी का समर्थन करता है -

  • स्थायी लाइसेंस कुंजी: स्थायी लाइसेंस कुंजी समाप्ति तिथि तक मान्य हैं। हमें समाप्त होने से पहले लाइसेंस कुंजी का अनुरोध और आवेदन करना होगा। यदि लाइसेंस कुंजी समाप्त हो जाती है तो अस्थायी लाइसेंस कुंजी स्वचालित रूप से 28 दिनों के लिए स्थापित हो जाती है।
  • अस्थायी लाइसेंस कुंजी: यह स्वचालित रूप से एक नए एसएपी हाना डेटाबेस इंस्टॉलेशन के साथ स्थापित किया गया है। यह 90 दिनों के लिए वैध है और बाद में SAP से स्थायी कुंजी के लिए आवेदन कर सकता है।

लाइसेंस प्रबंधन का प्राधिकरण

लाइसेंस प्रबंधन के लिए "LICENSE ADMIN" विशेषाधिकारों की आवश्यकता होती है।

SAP हाना ऑडिटिंग

एसएपी हाना ऑडिटिंग सुविधाओं से आप एसएपी हाना सिस्टम में की जाने वाली कार्रवाई की निगरानी और रिकॉर्ड कर सकते हैं। ऑडिट पॉलिसी बनाने से पहले सिस्टम के लिए यह सुविधाएँ सक्रिय होनी चाहिए।

एसएपी हाना ऑडिटिंग के लिए प्राधिकरण

SAP हाना ऑडिटिंग के लिए "AUDIT ADMIN" सिस्टम विशेषाधिकार आवश्यक है।

सारांश :

इस ट्यूटोरियल में हमने निम्नलिखित विषय सीखा है -

  • SAP हाना सुरक्षा अवलोकन।
  • SAP हाना प्रमाणीकरण विस्तार से।
  • SAP हाना प्राधिकरण विस्तार से।
  • एसएपी हाना उपयोगकर्ता प्रशासन विधि।
  • एसएपी हाना भूमिका प्रशासन विधि
  • एसएपी हाना लाइसेंस प्रबंधन प्रक्रिया।
  • एसएपी हाना रोल ऑडिटिंग प्रक्रिया।