Skip to Content
联系我们

立即体验

Previous Next

SAP HANA 安全性概览

了解不同的 SAP HANA 业务场景及其安全功能,包括访问控制、数据加密和数据中心集成;并掌握软件生命周期的安全问题,包括从安全开发到安全补丁的各个阶段。  

安全功能大揭秘

详细了解 SAP HANA 的安全功能,包括网络和通信安全、用户管理、验证和单点登录、授权以及数据存储安全等,并访问各种安全参考信息。 

如何确保数据安全性

如今,企业不仅越来越依赖存储信息的可靠性,还依赖于 IT 系统的安全性。但是,在避免“一刀切”的情况下,究竟如何确保数据库的安全性?

安全管理信息访问

管控关键数据的合规访问

作为 SAP 的客户,你一定知道防止他人擅自访问关键数据和确保合规性是企业的首要任务。了解 SAP HANA 的不同特性和功能如何帮助你管理和控制访问数据的用户。
Previous Next

角色和权限管理

SAP HANA 全面的授权框架提供了高度细化的权限控制功能。你可以通过定义角色,向指定用户群捆绑和开放权限。这些权限的设置则基于标准的 SQL 对象权限系统,以及面向业务应用的 SAP HANA 特定扩展功能。

用户和身份管理

SAP HANA 提供用户管理和角色分配工具,以及面向 SAP Identity Management 和 SAP Access Control 的适配器。凭借这些工具和适配器,SAP HANA 能够与现有的用户配置架构集成一体。同时,SAP HANA 还提供了用于授权的 LDAP 组集成。为了连接定制的用户配置解决方案,SAP HANA 还提供了一个 SQL 接口。
Previous Next

验证和单点登录

访问 SAP HANA 的数据、功能和应用需要验证身份。SAP HANA 提供多个验证选项,你可以按用户配置验证选项。针对密码登录选项,我们设置了密码策略,来管理密码变更频率、密码复杂程度,以及与安全设置相关的其他密码。同时,SAP HANA 还提供了几个标准的单点登录 (SSO) 选项:Kerberos/SPNEGO、SAML、SAP logon 凭证和 SAP Assertion 凭证,以及 X.509 证书。

审核记录

SAP HANA 面向关键的系统事件,比如角色变更或数据库配置,提供高度可配置且基于策略的审核记录功能。此外,SAP HANA 还能记录对敏感数据的访问:读写对表格或视图等对象的访问,以及程序的执行。当高权限用户需要临时访问关键系统时,SAP HANA 将启用紧急记录功能。此外,通过利用 Linux syslog,SAP HANA 的审核记录功能还能集成至现有的记录架构中。

安全管理系统设置

保护系统的设置、管理和运行

SAP HANA 能够以安全的方式在不同的场景、环境和架构中运行。安全设置配置错误是导致安全问题的最常见原因。为了解决这一问题,SAP 提供了支持工具、设置和信息,旨在帮助你在你的环境中安全地运行 SAP HANA。
Previous Next

保护通信

SAP HANA 支持针对网络通信通道的 TLS/SSL 连接加密;并对客户端与服务器之间的通信(外部通道)进行加密。在安装内部通道时,SAP HANA 将自动建立公钥基础架构。网络通信通道(用途和端口)将被详细记录在案,包括有关防火墙和网络区域的使用意见。

加密和数据屏蔽

SAP HANA 的核心功能包括全静态数据加密功能(包括重做日志加密)、应用数据加密功能(包括加密 API)和本地备份加密功能。同时,SAP HANA 提供了动态数据屏蔽功能,用于屏蔽视图中的数据。此外,SAP HANA 还支持 SAP 的标准 FIPS 认证加密库。
Previous Next

保护管理和配置

管理员能够利用 SAP HANA 工具(如 SAP HANA 主控室的安全仪表盘),以及其他 SAP 工具(如 SAP Solution Manager)来监控与安全有关的设置。此外,SAP HANA 安全指南文件中还附有 SAP HANA 关键安全设置检查清单。

安全架构集成

SAP HANA 支持行业标准(如 SAML)和记录接口,能集成客户的安全网络和数据中心架构,比如,用于单点登录、身份管理、审核记录、合规工具以及威胁检测和病毒查杀的网络和架构。

管理软件安全与补丁

SAP 出品安全的软件

你的环境的安全性主要取决于两方面:基础产品本身的安全性;以及所有系统是否安装了最新的安全补丁和及时进行了更新。

作为商务软件领域的全球领导者,SAP 非常重视客户数据的安全。我们的开发流程以全面的安全战略为核心,而且这个战略基于安全的软件开发生命周期。

选择 SAP 就意味着选择安全、可靠的软件解决方案。

Previous Next

安全补丁和更新

客户需要始终采用最新的 SAP HANA 安全修复程序,这一点很重要。我们将以 SAP HANA 修订版形式交付安全修复程序,你可以利用 SAP HANA 生命周期管理工具采用这些修复程序。根据 SAP 安全说明规定的 SAP 安全补丁战略,我们将于每月的 SAP 安全补丁发布日发布安全修复程序。

SAP 的安全服务

SAP 提供各种各样的安全工具和服务,旨在帮助你主动采取行动,将安全问题消灭在萌芽状态,从而确保你的 SAP 解决方案运行顺畅。

安全的软件开发生命周期

安全的软件开发生命周期是 SAP 产品安全战略的核心要素,具体是指通过由流程、指导、工具和人员培训构成的综合框架,确保 SAP 解决方案的架构、设计和实施始终安全无虞。

安全的软件开发生命周期是基于风险的开发模式。这种模式采用威胁建模技术和安全风险评估等方式,确定在软件配置和运行过程中应采用哪些安全控制措施,包括以自动和手动方式进行全面的安全测试。

Back to top