Обучение и развитие проектных команд
Станьте участником SAPLAND и получите доступ к самым интересным публикациям SAPPRO
Зарегистрироваться
Развитие в экосистеме SAP
Важно уметь сконфигурировать и реализовать средства обеспечения безопасности в системе SAP HANA, но часто нам для эффективной работы требуются инструкции, в основе которых лежит признанный передовой опыт. В этой главе представлен ряд рекомендаций по обеспечению безопасности системы SAP HANA на основе принципов, которые мы рассматриваем в этой книге.
Сравнение инструментов управления зависимостями (dependency management) в Python.
Стандартный инструмент ABAP Open SQL Test Double Framework, несомненно, является одним из самых мощных и удачных для тестирования логики взаимодействия с СУБД. К сожалению, данный фреймворк поддерживается только в новых версиях, начиная с 7.51. Для версий с 7.02 по 7.50 предлагается использовать аналог – библиотеку zsql_test_double_framework, которая обладает схожими возможностями и также позволяет писать unit-тесты для программ, работающих с СУБД.
В этой главе представлены ключевые инструкции по созданию чистого кода и передовой опыт при работе с внутренними таблицами в среде ABAP. Вы узнаете, как правильно выполнять объявление внутренних таблиц и создавать неперегруженный, оптимальный и эффективный код. Здесь рассматривается вставка и извлечение табличных записей, а также выполнение любых манипуляций с ними.
Для проверки действующих полномочий администраторы безопасности могут использовать восемь различных ракурсов. В этих ракурсах можно просмотреть информацию о предоставленных полномочиях, предоставленных ролях, доступных ракурсах, получателях с действующими полномочиями, действующих структурированных полномочиях, получателях с действующими ролями и действующих ролях. В следующих разделах показано, как с помощью этих ракурсов администраторы безопасности могут эффективно управлять моделями безопасности SAP HANA.
Трассировка полномочий является видом специфичной для пользователя трассировки. Она ограничивается подробным отслеживанием действий, выполняемых отдельной учётной записью пользователя. Специфичные для пользователей трассировки можно настроить для записи подробной информации о различных операциях в системе SAP HANA. Отслеживание можно проводить практически по всем компонентам SAP HANA. Полученные сведения используются для предоставления специфичной информации по выполняемым в системе SAP HANA операциям. Благодаря этому механизму трассировки администраторы безопасности могут сосредоточиться на контроле полномочий для выполнения операций.
Внедрение модели безопасности — сложный и комплексный проект. Нередко администраторы безопасности впоследствии выявляют в своих моделях пробелы и недочёты. В этой главе рассмотрим трассировки безопасности и ракурсы действующих полномочий, с помощью которых администратор безопасности может найти такие недочёты.
Рассмотрим трехуровневую концепцию ролей на примере департамента логистики.
Вы можете отправлять запросы в три основных системных ракурса, связанных с данными аудита и конфигурацией функцией аудита в SAP HANA. Эти ракурсы используются с самыми разными целями. В ракурсе действий на аудит можно просмотреть список всех действий, по которым может проводиться аудит в системе SAP HANA.
Как мы уже говорили выше, по умолчанию в системе SAP HANA аудит отключён. Кроме того, в системе нет готовых пользовательских политик аудита. Вы можете определить политики аудита, чтобы отслеживать специфичные события на основе указанных условий. Политики аудита определяются администратором аудита в зависимости от требований организации. В идеале компания должна записывать каждое событие в системе SAP HANA. Однако запись всех событий в базе данных с технологией in-memory — весьма затратное предприятие как с точки зрения финансов, так и с точки зрения архитектуры. Поэтому необходимо сконфигурировать конкретные политики аудита для записи только тех событий, которые являются критичными для обеспечения безопасности и стабильной работы системы.
По умолчанию функции аудита в SAP HANA не активированы, а системы не настроены для фиксации специфичных событий в SAP HANA. В SAP HANA реализовано несколько интерфейсов для активации и настройки функций аудита. Наиболее широко используются интерфейсы в пульте управления SAP HANA и менеджере безопасности инструментальных средств SAP HANA для веб-разработки. Однако настроить политики аудита также можно с помощью SQL-операторов. Рассмотрим каждый из этих трёх инструментов подробнее.
Внедрение модели обеспечения безопасности — это лишь начало пути. Вы также должны настроить правила и отслеживать изменения в системе SAP HANA. В этой главе рассматривается механизм внутреннего аудита SAP HANA для регистрации и отслеживания изменений по имени пользователя, адресу клиента и другим атрибутам.
С течением времени в ABAP/4 появляется все больше полезных конструкций и операторов. Одним из полезных операторов является оператор REDUCE, который может быть использован для вычисления сумм и подытогов во внутренних таблицах. В этой статье я хотел бы подчеркнуть одну тонкость, связанную с ним, которая позволит избежать неточностей при работе с этим оператором и сэкономить время на возможную отладку.
Как мы уже говорили, перенос модели безопасности между системами позволяет обеспечить согласованность при реализации модели безопасности в общем ландшафте SAP HANA. Чтобы эффективно использовать систему переноса в SAP HANA и достичь этой цели, необходимо определить в модели безопасности роли на базе репозитория. Если в основе модели безопасности лежат стандартные роли, созданные с помощью SQL-операторов, перенос такой модели между экземплярами SAP HANA будет невозможен.
Единицы поставки играют важную роль в управлении жизненным циклом пакетов. Перед экспортом контента в файл или переносом контента разработки из одной системы SAP HANA в другую необходимо сначала присвоить пакет или иерархию пакетов единице поставки. Единица поставки должна содержать пакеты и артефакты разработки, связанные друг с другом. Например, веб-приложение, разработанное в модуле XS, и связанную иерархию пакетов можно присвоить одной единице поставки. Использование единицы поставки позволяет переносить контент организованно и с сохранением непротиворечивости.
Продолжаем серию статей с обзором новой книги издательства SAP Press о чистом ABAP-коде.
Внедрение модели обеспечения безопасности — это лишь начало пути. Эта глава посвящена созданию процессов и процедур для управления будущими изменениями и для распространения этих изменений в других средах.
Основы технологии SAP S/4HANA & SAP Business Suite
20.05.2024Производственные заказы в SAP
20.05.2024Основы в управлении основными фондами предприятия: бизнес-процессы
20.05.2024SAP Lumira Designer – Продвинутый
22.05.2024
