2020-08-19 08:40发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我经常听到存储在SAP HANA数据库中的数据经过"认证",技术人员说SAP"认证"了您的数据。 这些说法是真的吗? 或以哪种方式是正确的? 是否已证明没有人更改数据库中的数据? 如果是,怎么办? 我知道无法在应用程序级别进行任何更改,例如更改发票。 但是,我的问题是在数据库级别。 一位了解注册所涉及的所有表的专业技术人员可以编写更改某些数据的更新过程吗? 非常感谢你 保罗
嗨吉诺,
这里的问题到底是什么? 没有职能人员可以访问HANA数据库,通常只有您的基本人员和某些BW开发人员才需要访问。 HANA遵循与其他所有DB相同的安全原则,即最低特权。 如果安全性未得到正确管理,您将始终有遭到破坏的风险
嗨,吉诺,
有了足够的访问权限,无论数据库,应用程序等如何,潜在的恶意尝试都可能造成破坏。 如果开发人员的架构与他们的工作无关,则不应授予他们访问架构的权限,还应该仅授予特定的角色,而这与最低特权的主体有关。 所有更改都记录在审核记录中,可以随时检查。 HANA数据库管理员将拥有安全协议,以监视敏感用户,具有DATA ADMIN,_SYS_BI_CP_ALL等角色的用户。
您在这里提出的要求与每个公司中每个平台上的所有安全性有关。 关于如何最好地安全合规,有很多答案和建议。
我认为您正在描述与产品无关的安全挑战-如何确保安全。 :-D
在我看来,高层角色(可以疯狂地执行他们想要的任何操作的用户权限)会得到特殊保护。 我想有很多可用的概念-安全过程专家将可以为您提供更多信息。 例如 职责划分,4.-眼睛原则等。
职责分工-最高用户权限分配角色仅由安全团队处理。 我听说有些客户通过将技术用户的密码分成两部分来实现四眼原则-PW的第1部分仅认识一个管理员,PW的第2部分仅认识另一个管理员。 同样,安全流程人员应该知道所有技巧。
干杯,德克
非常正确的德克:)
最多设置5个标签!
嗨吉诺,
这里的问题到底是什么? 没有职能人员可以访问HANA数据库,通常只有您的基本人员和某些BW开发人员才需要访问。 HANA遵循与其他所有DB相同的安全原则,即最低特权。 如果安全性未得到正确管理,您将始终有遭到破坏的风险
嗨,吉诺,
有了足够的访问权限,无论数据库,应用程序等如何,潜在的恶意尝试都可能造成破坏。 如果开发人员的架构与他们的工作无关,则不应授予他们访问架构的权限,还应该仅授予特定的角色,而这与最低特权的主体有关。 所有更改都记录在审核记录中,可以随时检查。 HANA数据库管理员将拥有安全协议,以监视敏感用户,具有DATA ADMIN,_SYS_BI_CP_ALL等角色的用户。
您在这里提出的要求与每个公司中每个平台上的所有安全性有关。 关于如何最好地安全合规,有很多答案和建议。
嗨吉诺,
我认为您正在描述与产品无关的安全挑战-如何确保安全。 :-D
在我看来,高层角色(可以疯狂地执行他们想要的任何操作的用户权限)会得到特殊保护。 我想有很多可用的概念-安全过程专家将可以为您提供更多信息。 例如 职责划分,4.-眼睛原则等。
职责分工-最高用户权限分配角色仅由安全团队处理。 我听说有些客户通过将技术用户的密码分成两部分来实现四眼原则-PW的第1部分仅认识一个管理员,PW的第2部分仅认识另一个管理员。 同样,安全流程人员应该知道所有技巧。
干杯,
德克
非常正确的德克:)
一周热门 更多>