Die besondere Sicherheitsrelevanz einer jeden SAP-HANA-Landschaft resultiert aus der zentralen Stellung der ERP-Plattform als Basistechnologie für alle SAP-Applikationen inklusive S4/HANA und die SAP-HANA-Cloud. Hauptkomponente der Plattform ist eine In-Memory-Datenbank, an die eine Reihe zusätzlicher Dienste angebunden ist. Durch die unmittelbare Verknüpfung von Datenbank und Anwendungen schlagen Angriffe zum Beispiel über SQL-Protokolle noch direkter auf die Geschäftsprozessebene durch.
SAP HANA bietet verschiedene Möglichkeiten auch für den unerlaubten Datenzugriff. Einige Ports ermöglichen Anwendern oder Anwendungen den SQL/ MDX-Zugriff auf Datenbanken über das SQLDBC-Protokoll. Andere erlauben den Zugriff auf Web-Applikationen. Clients werden hier via Webbrowser oder mobile Clients per HTTP verbunden. Über SSL erlaubt SAP Hana Studio die Durchführung von administrativen Aufgaben. Zudem verwalten einige SAP HANA-Komponenten über die Datenbankfunktion hinaus native oder Third-Party-Applikationen und sorgen auch hier für den notwendigen Datenaustausch.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.