HANA无处不在
在最新版本的GRC(12.0)中,SAP通过Web IDE将紧急访问管理(EAM)功能扩展到HANA目标系统。
本博客旨在提供如何配置和使用此新功能来管理HANA目标系统的消防访问的详细信息。
让我们看看如何设置此功能并在GRC 12.0系统中进行测试(端到端)。
使用事务代码DBCO在GRC系统中创建HANA数据库连接(数据库连接维护)
DB连接:填写DB连接名称。此名称将在连接器设置中使用,因此请相应地命名它。DBMS:选择数据库管理系统的类型为"HDB"(HANA数据库)用户名和密码:连接到HANA DB的有效用户身份验证详细信息连接信息:HANA数据库系统详细信息(主机名详细信息和端口号)
输入上述所有必需的详细信息后保存数据库连接。
HANA数据库连接可以使用ABAP报告"ADBC测试连接"
执行事务SE38并运行报告"ADBC测试连接"
HANA DB进行测试也可以使用事务"dbaccompt"验证连接。
在SM59中创建一个连接器,连接类型为"L"(逻辑目标),连接器名称与在DBCO中创建的连接相同。
SAP HANA数据库上的活动(用户更改、角色更改、创建或删除数据库对象,系统配置的更改、敏感信息的访问或更改)可以通过内置审计配置功能进行跟踪和记录。
SAP HANA数据库审计功能允许监控HANA中执行的活动分贝至利用这个功能,必须在HANA DB上激活SAP HANA审核策略。
SAP建议为在HANA DB中单独执行的下列活动创建单独的审核策略:
授权的授予和撤销会话管理和系统配置结构化权限管理用户和角色管理
在以下IMG路径中定义连接器
SPRO->IMG->GRC->通用组件设置->集成框架->维护连接器和连接类型->定义连接器
在以下IMG路径中定义连接器组,并将HANA DB连接器分配给此连接器组
SPRO->IMG->GRC->通用组件设置->集成框架->维护连接器和连接类型->定义连接器组
维护连接设置
连接器必须分配给所有集成场景(AM、ROLMG、SUPMG、AUTH、,物联网安全,PROV)可用,云主机服务器,因为这是一个好的做法。
SPRO->IMG->GRC->通用组件设置->集成框架->维护连接设置
维护连接器设置
维护以下路径中的连接器设置,并将HANA审核策略和HANA IDE URL分配给HANA DB连接器,如下所示屏幕截图。
SPRO->IMG->GRC->访问控制->维护连接器设置
HANA WEB IDE URL
SAP HANA的WEB IDE是一个基于浏览器的IDE,返利app,用于开发基于SAP HANA的应用程序。
这个基于WEB的IDE称为SAP HANA基于WEB的开发工作台,包含四个模块。
编辑器:管理HANA存储库工件目录:管理HANA DB SQL目录工件安全性:用户和角色管理跟踪:为HANA应用程序设置或下载跟踪文件
仅通过HANA Web IDE支持HANA目标系统的EAM消防,这是将IDE URL作为连接器设置中的属性之一的主要原因,因为消防会话将启动HANA IDE URL,消防活动将使用该URL已执行。
在HANA DB中部署交付单元
在HANA DB中部署交付单元并激活HANA DB中AC文件夹下的SQL过程是一个先决条件,必须按照以下SAP说明中提到的步骤进行:
https://launchpad.support.sap.com/#/notes/1869912
GRC程序激活
关于如何激活ARA和ARQ文件夹下的相应SQL过程可在SAP Note 1869912中找到。
ARA文件夹下的SQL过程–只需按任意顺序执行
ARQ文件夹下的SQL过程–首先执行以"IS"或"INS"开头的过程,然后执行以"GRANT"和"REVOKE"开头的过程最后是剩余的程序。
"GET\u USERS\u SYNC"程序有一个更新版本,通过以下SAP说明发布。因此,请从便笺下载并激活它,因为默认情况下它不会更新到最新版本。
2451688–存储库同步作业不会从HANA同步回用户有效期
,在下面提到的SQL过程激活过程中,您会遇到一些错误,但仍然可以继续执行下一步。
HANA DB中的消防员ID设置
步骤1:我在HANA DB中创建了一个与配置参数4010(消防员ID角色名称)中使用的角色同名的角色。
步骤2:在中创建了一个用户IDHANA DB并将上一步创建的角色分配给用户ID,大数据分析培训机构,并使GRC系统将新创建的用户ID识别为消防员ID.
GRC存储库对象同步
完成上述所有配置后执行"存储库对象同步"程序,该程序应能成功地将HANA DB中的用户和角色同步到GRC系统
将FF ID所有者和控制器分配给HANA消防员ID
GRC 12.0的另一个改进是简化消防员所有者/控制器维护:
–在10.1中,用户ID必须首先定义为FF ID所有者或控制器,然后再分配给消防员ID。
–在GRC 12.0中,所有者和控制器可以分配给消防员ID,即使用户ID未在访问控制所有者中维护。这也适用于"大规模维护"功能。
HANA DB的EAM集中与分散消防
,一站式建站