Prime Institute

Avalados por :

Como gerir funções de bombeiro no SAP HANA Studio: dicas de auditoria e restrição de acesso.

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 1 Vistas
0
Cargando...

Olá a todos!

No sistema SAP, temos o que chamamos de função de bombeiro, onde podemos atribuir acesso para que, por exemplo, um desenvolvedor possa ter acesso temporário à produção para resolver um problema. Todo acesso de bombeiro tem uma data de validade e é registrado para fins de auditoria. Não conheço uma maneira de fazer isso dentro da segurança do HANA Studio. Pensei em talvez configurar funções especiais e então estabelecer uma auditoria nessa função para manter um rastro de quem obteve acesso, embora não resolva o problema da validade. Fico curioso sobre como outros lidaram com isso no HANA, caso precisem do mesmo tipo de auditoria/restrição de acesso.

Obrigado!

-Patrick

SAP HANA
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Olá Aparajit, entendo o conceito de Firefighter, assim como o GRC que temos aqui, porém, estou falando da perspectiva de segurança do HANA Studio. Não acredito que isso funcione com a segurança do HANA, mas por favor, me corrija se estiver errado. Procurei no documento alguma menção à segurança do HANA e não encontrei nada.

Obrigado,

-Patrick

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Os seguintes conceitos são importantes para compreender a gestão de acesso de emergência (firefight):

Bombeiro: o usuário que requer acesso de emergência

ID do Bombeiro: o ID de usuário com privilégios elevados.

Combate a incêndios: o ato de usar um ID do Bombeiro para realizar tarefas em uma emergência

Proprietário: o usuário responsável por um ID do Bombeiro e a atribuição de controladores

Controlador: o usuário que revisa e aprova (se necessário) os arquivos de registro gerados

a partir de atividades de combate a incêndios

Combate a incêndios centralizado: utilizando o sistema GRC como console centralizado

através do qual os Bombeiros podem fazer login em diferentes sistemas para combate a incêndios

Combate a incêndios descentralizado: os Bombeiros podem fazer login diretamente nos sistemas de complementos

para combate a incêndios; utilizando o sistema GRC apenas para manter o acesso de emergência

atribuições e relatórios

As definições acima são bem explicadas e são cortesia do seguinte livro:

SAP Access Control 10.0 SP10

Espero que tenha respondido à sua consulta

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

SAP HANA vem com uma função SAP_INTERNAL_HANA_SUPPORT que permite aos suportes ter acesso à maioria dos acessos necessários.

Esta função só pode ser atribuída a um máximo (creio que são 10) de usuários em paralelo.

No entanto, não há revogação automática da atribuição.

A atribuição da função pode ser auditada através da auditoria padrão do HANA.


Não tenho certeza se isso é o que você está procurando.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Obrigado pela sua explicação...

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?