Seguridad

En la entrada anterior:

Veíamos un a grandes rasgos como se compone el sistema de autorizaciones en SAP HANA.

A modo de resumen, decíamos que, en SAP HANA, contamos con dos formas de agrupar las autorizaciones, o bien en un catalog role o bien en un repository role.

Estas autorizaciones a su vez, podían ser un rol o un conjunto de privilegios.

En la entrada de hoy, listaremos los tipos de privilegios existentes.

Tipos de privilegios en SAP HANA.

En SAP HANA, existen 6 tipos de privilegios.

 

1.      Privilegios de Sistema.

Los privilegios de sistema permiten la ejecución de determinadas acciones en la base de datos como creación de usuarios, ejecución de backups, implementación de una clave de licencia, reiniciar algún proceso. Dado que controlan operaciones muy sensibles, su asignación debe ser afinada al máximo. En la siguiente entrada, hablaremos un poco más de ellos.

2.      Privilegios de Objetos.

Los privilegios sobre objetos controlan el acceso a determinados objetos de la base de datos, tales como una tabla, una vista, o un procedimiento almacenado.

3.      Privilegio de Esquema.

Los privilegios de esquemas son muy similares a los privilegios de objetos, sin embargo, estos no atienden a un solo objeto, por el contrario, aplican a todos los objetos de ese determinado esquema.

4.      Privilegio de Paquetes.

Los privilegios de paquetes son privilegios enfocados principalmente para desarrolladores, ya que estos dan acceso a determinadas áreas del repositorio (paquetes).

5.      Privilegios Analíticos.

Los privilegios analíticos son privilegios asociados a la actividad de modelado de datos, con sus correspondientes vistas de atributos, vistas analíticas, o vistas de cálculo.

6.      Privilegios de aplicación.

Los privilegios de aplicación forman parte del control para las aplicaciones XS y pueden ser usadas o bien para controlar el acceso a la propia aplicación o a determinadas funcionalidades de la misma. Al igual que los privilegios analíticos suelen estar definidos por los propios desarrolladores, en este caso de la aplicación.

Read more