Prüfung des SAP-Berechtigungskonzeptes

Ein Berechtigungskonzept zur Absicherung einer SAP-HANA-Datenbank ist unerlässlich, da von der HANA-Datenbank aus Zugriffe auf die SAP ERP- bzw. SAP S/4HANA®-Daten möglich sind, sowohl lesend als auch ändernd. Die Erstellung eines expliziten Berechtigungskonzeptes ist daher erforderlich.

 

Im Berechtigungskonzept sind mindestens zu beachten:

• Es muss ein explizites Rollenkonzept definiert werden, um Zugriffsrechte zuzuordnen. Aktuell existieren drei Arten von Rollen mit jeweils verschiedenen Eigenschaften, was im Konzept zu beachten ist.
• Die Berechtigungen (in SAP HANA®: Privileges) sind restriktiv zu vergeben, um Zugriffsrechte auf kritische Funktionen zu verhindern.
• Für Berechtigungen auf die SAP ERP- / SAP S/4HANA®-Daten ist ein Konzept zur erstellen und durch Berechtigungen abzusichern.
• Da es sich bei den SAP HANA®-Berechtigungen um eine neue Technik handelt, sind auch angrenzende Funktionen entsprechend zu beschreiben und zu schulen, wie z.B. der Berechtigungs-Trace, der Daten-Maskierung und der speziellen Funktion des Kopierens und Weitergabe von Berechtigungen.
• Werden Eigenentwicklungen umgesetzt, so sind die speziellen XSC- / XSA-Berechtigungen einzurichten.
• Das Benutzerkonzept muss hinsichtlich der Nutzung von Datenbankbenutzern und Restricted-Benutzer ausgeprägt sein.
• Für eine dauerhafte Absicherung ist ein Analysekonzept für die Berechtigungen zu erstellen und die Analyse-Tools von SAP HANA® müssen bekannt sein.
 
 

 

 

Im Rahmen einer Prüfung analysieren wir vollständig Ihr SAP HANA  Berechtigungskonzept.

Hierfür nutzen wir CheckAud®, mit dem SAP-HANA-Datenbanken automatisiert geprüft werden. Diese Prüfung kann auch im Rahmen einer Schulung durchgeführt werden, so dass ein auf Ihr Unternehmen abgestimmter Wissenstransfer durchgeführt wird. Des Weiteren stellen wir Ihnen bei Bedarf SAP HANA Vorlage-Rollen zur Verfügung (Repository-Rollen), mit denen Sie Ihr Berechtigungskonzept aufbauen können.

Auch prüfen wir die Sicherheit Ihrer SAP HANA-Datenbanken und stellen Ihnen bei Bedarf ein Sicherheitskonzept zur Verfügung, welches Sie als Vorlage für Ihr unternehmenseigenes Konzept nutzen können, siehe SAP HANA Systemsicherheit. 

Play Video