SAP HANA Security
Mit SAP S/4HANA ändern sich nicht nur Prozesse, sondern auch Technologien. Und wo sich Technologien ändern, ist das Thema Sicherheit wichtiger denn je. Dies gilt auch für SAP HANA, die neue Plattform für SAP S/4HANA. Neue Oberflächen, neue Funktionen, neue Werkzeuge, neue Herausforderungen. Xiting hilft Ihnen Ihre SAP HANA-Umgebung abzusichern.
SAP HANA Berechtigungskonzept und -prüfung
Mit dem Einsatz einer SAP HANA Datenbank ändert sich häufig auch der Anwenderkreis. Neu ist, dass nun meist Entwickler Zugriff auf die SAP HANA Datenbank benötigen, beispielsweise für gemischte, komplexe Modellierungen in BW, oder Anwender nutzen analytische Fiori Apps.
Diese Anforderungen besprechen wir mit Ihnen in Workshops, um je nach Einsatzszenario sicherheitsrelevante Aspekte zu klären. Wir
unterstützen Sie dabei, dies in einem Rollenkonzept abzubilden und in SAP HANA ein wirksames Kontrollumfeld zu schaffen. Haben Sie bereits SAP HANA im Einsatz, helfen wir Ihnen Ihre Situation einzuschätzen, Optimierungspotenziale zu erkennen und Best Practices zu
etablieren.
- Best Practices für SAP HANA Rollen und Privilegien
- SAP HANA-Berechtigungskonzepte
- Reporting im Bereich SAP HANA Security mit XAMS
- Beratung zum Einsatz und Nutzen von SAP HANA Extended Application Services (XS Classic und XS Advanced)
Ihr Ansprechpartner
Erik Trouillet
SAP HANA
[email protected]
Sie interessieren sich für unsere HANA Services?
Kontaktieren Sie uns für ein unverbindliches Angebot!
SAP HANA Services im Detail
Ihre Herausforderung
Wenn Sie eine oder mehrere der folgenden Fragen mit „Ja“ beantworten, unterstützen Sie die von Xiting entwickelten SAP HANA Services:
- Sie haben neu SAP HANA als Datenbank oder Plattform im Einsatz?
- Sie brauchen ein besseres Verständnis, was dies für Sie im Kontext von Risiken und Kontrollen oder aus operativer Sicht für Ihre Rollen und Berechtigungen bedeutet?
- Wie sollten nun Berechtigungen in SAP HANA administriert werden und wie muss ein SAP HANA-Berechtigungskonzept aussehen?
- Welche Rolle spielen die Core Data Services und was ist der Unterschied zwischen ABAP CDS und HANA CDS Views?
- Wie werden die Anforderungen der Revision erfüllt?
Wir helfen Ihnen diese Fragen und Themen zu strukturieren sowie Begrifflichkeiten besser einordnen zu können. Und dies vollkommen unabhängig davon, ob Sie SAP HANA für ein ERP 6.0, BW oder SAP S/4HANA einsetzen.
Unsere Lösung
Mit den von Xiting entwickelten SAP HANA Services bringen wir Klarheit über die
verschiedenen Administrations- und Verwaltungswerkzeuge. Wir präsentieren Ihnen
die Vor- und Nachteile von SAP HANA Cockpit, Web IDE und SAP HANA Studio und
zeigen Ihnen auf, welche Berechtigungen dafür benötigt werden. Wir klären auf, welche
Rolle dabei die SAP HANA Extended Application Services (XS Classic/XS Advanced)
spielen und wie Sie damit aus Berechtigungs- und Compliance-Sicht umgehen. Wir
unterstützen Sie im Aufbau und der Realisierung der Berechtigungsrollen in Ihrer SAP
HANA Datenbank, oder wenn bereits vorhanden, in der Beurteilung der Qualität Ihres
SAP HANA-Berechtigungskonzepts.
Berechtigungsadministratoren müssen in der Lage sein, Rollen zu erstellen,
Passwortregeln und Benutzer(-gruppen) zu verwalten und Berechtigungsproblemen
auf die Spur zu kommen. Unsere Services stellen Ihnen das nötige Know-how zur
Verfügung und helfen Ihnen, diese Herausforderungen zu meistern.
Wir unterstützen Sie dabei in Notfallsituationen bestens vorbereitet zu sein und
Empfehlungen der SAP gerecht zu werden, kritische Benutzer, wie z. B. SYSTEM, zu
sperren. Wir zeigen Ihnen auf, welchen Beitrag die XAMS leisten kann, wenn es um die
Qualitätssicherung des Rollenkonzepts, Notfallbenutzermanagement oder auch
Risikoanalyse geht.
SAP HANA Services
Best Practice Workshop
- Aufbau eines gemeinsamen Verständnisses zu SAP HANA und Klärung von Begrifflichkeiten
- Darstellung der möglichen Einsatzszenarien einer SAP HANA Datenbank und die daraus resultierenden Auswirkungen auf die Systemlandschaft und deren Sicherheitsanforderungen
- Darstellung der SAP HANA Security-Funktionalitäten, wie z. B.
- Autorisierung (Benutzer, Rollen, Privilegien)
- Authentisierung (Passwort-Sicherheit, SSO)
- Datenschutz (Datenmaskierung, -anonymisierung)
- Änderungsprotokollierung (Auditierung) - Erfahrungswerte von diversen SAP HANA-Berechtigungsprojekten aus der Praxis
Berechtigungskonzept
- Workshop zur Besprechung eines grundlegenden SAP HANA-Berechtigungskonzepts sowie Erarbeitung eines SAP HANA-Rollenkonzepts
- Implementierung der definierten Rollen in einem SAP HANA Datenbank-System/Systemverbund
- Klärung der eingesetzten Transportmethodik und Durchführung von Berechtigungstests
- Zuordnung der zuvor erstellten Rollen zu den jeweiligen Benutzertypen
- Definition und Aktivierung der Änderungsprotokollierung (Auditierung)
- Erstellung und Bereitstellung der vollständigen Dokumentation
Security Check
- Überprüfung Ihrer SAP HANA Datenbank anhand von definierten Kriterien in der Berechtigungsverwaltung und systemseitigen Konfiguration
- Aufzeigen von Best Practices in der Berechtigungsverwaltung in SAP HANA
- Dokumentation und Bewertung der Ergebnisse
- Handlungsempfehlungen
Regelwerk
- Workshop zur Definition eines SAP HANA-Regelwerks zur Risikoanalyse
- Klärung der Prozesse und Verantwortlichkeiten in der Risikoanalyse
- Implementierung des Regelwerks
- Durchführung einer Risikoanalyse
- Bewertung und Mitigation von Risiken
Mehr Informationen
Öffentliches Webinar
SAP HANA Datenbank: Erfahren Sie mehr zu diesem Thema in unserem neuen Webinar.
SAP Security Blog
Erfahren Sie mehr über HANA Security in den spannenden Blog-Beiträgen unserer HANA-Experten.
Weitere Services von Xiting
Xiting deckt ein umfassendes Angebot an Services und Workshops ab.
Sie interessieren sich für unsere HANA Services?
Kontaktieren Sie uns für ein unverbindliches Angebot!
SAP HANA Blog
HDI-Rollen in SAP HANA – Ist nun alles einfacher?
SAP kündigt an, mit der nächsten „großen“ SAP HANA Datenbank-Version die XS Classic-Komponente einschließlich dem SAP HANA Repository aus der SAP HANA Datenbank zu entfernen.
Der SYSTEM-Benutzer in SAP HANA – Was ist zu beachten?
Der Benutzer SYSTEM in der SAP HANA Datenbank ist ein hoch privilegierter Systembenutzer, der während der Installation der SAP HANA Datenbank automatisch erstellt wird. Die
Analyse von Berechtigungsfehlern in SAP HANA
Die SAP HANA Datenbank ist die strategische Plattform für SAP Business-Applikationen, wie SAP S/4HANA oder SAP BW/4HANA oder native Applikationen, welche ohne SAP NetWeaver ABAP-Applikationsserver
Warum ist die Änderungsprotokollierung mittels Audit Logging in der SAP HANA Datenbank so wichtig?
Die Protokollierung in SAP HANA ist mindestens genauso wichtig wie in anderen Applikationen auch. Sie dient der Nachvollziehbarkeit von Änderungen jeglicher Art. Diese können einerseits