如何限制对SAP HANA数据库的SQL网络端口的网络访问?

2020-08-21 21:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


未经授权的攻击者可以发送格式错误的连接请求,这会使SAP HANA实例的索引服务器崩溃。 索引服务器将自动重新启动。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


未经授权的攻击者可以发送格式错误的连接请求,这会使SAP HANA实例的索引服务器崩溃。 索引服务器将自动重新启动。

付费偷看设置
发送
2条回答
CPLASF-自律
1楼-- · 2020-08-21 21:34

David,

您可以为此目的限制SQL端口。

请注意这些外部访问端口的限制:

  • 3 15-单容器hana数据库的SQL访问端口
  • 3 13-多租户hana数据库的系统数据库的SQL访问端口
  • 3 41-多租户hana数据库的租户数据库的SQL访问端口

注意:请不要 不限制内部端口,例如:

  • 3 03-单个容器数据库中索引服务器的内部SQL端口
  • 3 < NN> 40-多租户hana数据库中索引服务器的内部SQL端口。

此外,如果使用复制,则必须允许这些端口用于复制每个服务。 例如-3 41-索引服务器从主服务器到备用服务器的数据和日志传送。

如果使用的是AWS或Azure,则应在子网的安全组中完成这些限制。 同样,如果使用自己的数据中心,则必须在防火墙和网关级别完成此操作。

提交

DafaDDDa
2楼-- · 2020-08-21 22:00

那么这里的问题到底是什么。 您是在问保护网络安全的具体步骤,还是只是想谈一谈与每个系统(非HANA特定)相关的事物。

我建议与管理员联系 关于这一点,因为他知道您的基础架构设置,并且可能知道该怎么做。 根据您的设置,可以使用不同的方法和选项(例如,考虑在内部运行HANA或在Azure或AWS等超大规模基础架构上运行的可用选项)。

一周热门 更多>