Prime Institute

Avalados por :

Cómo gestionar roles de bombero en SAP HANA Studio: consejos de auditoría y restricción de acceso.

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 8 Vistas
0
Cargando...

¡Hola a todos!

En el sistema fuente SAP, tenemos lo que llamamos un rol de bombero, donde podemos asignar acceso para que, por ejemplo, un desarrollador pueda tener acceso temporal a producción para solucionar un problema. Todo acceso de bombero tiene una fecha de vencimiento y se registra con fines de auditoría. No conozco una forma de hacer esto dentro de la seguridad de HANA Studio. Pensé en tal vez configurar roles especiales y luego establecer una auditoría en ese rol para mantener un rastro de quién obtuvo acceso, aunque no resuelve el problema de vencimiento. Me pregunto cómo han manejado esto otros en HANA que puedan necesitar el mismo tipo de auditoría/restricción de acceso.

¡Gracias!

-Patrick

SAP HANA
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Hola Aparajit, entiendo el concepto de Firefighter así como GRC que tenemos aquí, sin embargo, estoy hablando desde la perspectiva de seguridad de HANA Studio. No creo que esto funcione con la seguridad de HANA, aunque corrígeme si me equivoco. Busqué en el documento alguna mención de la seguridad de HANA y no encontré nada.

Gracias,

-Patrick

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Los siguientes conceptos son importantes para comprender la gestión de acceso de emergencia (firefight):

Bombero: el usuario que requiere acceso de emergencia

ID del Bombero: el ID de usuario con privilegios elevados.

Lucha contra incendios: el acto de usar un ID de Bombero para realizar tareas en una emergencia

Propietario: el usuario responsable de un ID de Bombero y la asignación de controladores

y Bomberos

Controlador: el usuario que revisa y aprueba (si es necesario) los archivos de registro generados

a partir de actividades de lucha contra incendios

Lucha contra incendios centralizada: utilizando el sistema GRC como consola centralizada

a través de la cual los Bomberos pueden iniciar sesión en diferentes sistemas para la lucha contra incendios

Lucha contra incendios descentralizada: los Bomberos pueden iniciar sesión directamente en los sistemas de complementos

para la lucha contra incendios; utilizando el sistema GRC solo para mantener el acceso de emergencia

asignaciones e informes

Las definiciones anteriores están bien explicadas y son cortesía del siguiente libro:

SAP Access Control 10.0 SP10

Espero que haya respondido a tu consulta

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

SAP HANA viene con un rol SAP_INTERNAL_HANA_SUPPORT que permite a los soportes tener acceso a la mayoría de los accesos requeridos.

Este rol solo se puede asignar a un máximo (creo que son 10) de usuarios en paralelo.

Sin embargo, no hay revocación automática de la asignación.

La asignación del rol puede ser auditada a través de la auditoría estándar de HANA.


No estoy seguro de que esto sea lo que estás buscando.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Gracias por tu explicación...

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?