![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_bdc_2026_1200x150.jpg\")
<\/a><\/div><\/div>\nErstens:<\/strong> Datenbank in einer traditionellen 3-tier-Architektur: In diesem Szenario wird die Datenbank, die unter dem Applikationsserver liegt, durch Hana ausgetauscht.<\/p>\n Zweitens:<\/strong> Hana als Plattform: In diesem Szenario wird ebenfalls die Datenbank durch Hana ersetzt, zus\u00e4tzlich werden aber auch die Anwendungen auf der Hana-Plattform bereitgestellt.<\/p>\n Drittens:<\/strong> Hana als Data-Mart in einer BW-Landschaft: In diesem Einsatzszenario wird Hana parallel zu einer bestehenden Datenbank eingesetzt. Die Daten lassen sich dann aus verschiedenen Source-Systemen, beispielsweise aus einem SAP- oder Fremdsystem, in die SAP-Hana-Datenbank replizieren.<\/p>\n Mit Hana hat auch eine neue Begrifflichkeit Einzug in das Thema Security gehalten. Man unterscheidet in Hana zwischen Catalog-Rollen und Repository-Rollen. Catalog-Rollen beinhalten Runtime-Objekte (Schemas, Tabellen, Views und Rollen), w\u00e4hrend Repository-Rollen Design-time-Objekte beinhalten (Packet, Views, Berechtigungen und Rollen).<\/p>\n Ein weiteres Merkmal ist, dass Repository-Rollen \u2013 wie jedes andere Objekt in der Hana Repository \u2013 transportierbar sind, w\u00e4hrend das auf die Catalog-Rollen nicht anwendbar ist.<\/p>\n Die Repository-Rollen haben den _SYS_REPO-Benutzer als Owner, w\u00e4hrend Catalog-Rollen den Entwickler als Owner haben, was zur Folge hat, dass wenn der Entwicklerbenutzer gel\u00f6scht wird, auch der Inhalt der Catalog-Rollen gel\u00f6scht wird.<\/p>\n \u00c4hnlich wie im Abap sind die Rollen im Hana-Container f\u00fcr Zugriffsberechtigungen. In einer Rolle werden die Berechtigungen (Privileges) strukturiert gruppiert.<\/p>\n Rollen in Hana sind Objekte und der Zugriff wird entsprechend \u00fcber die Objektberechtigungen (Object Privileges) gesteuert. Rollen k\u00f6nnen aber neben Berechtigungen auch andere Rollen beinhalten.<\/p>\n Das Hana Security Model sieht verschiedene Berechtigungstypen (Privilege Types) vor:<\/p>\n Object Privileges:<\/strong> \u00dcber die Object Privileges wird der Zugriff auf Objekte gesteuert. In Hana sind dies beispielsweise Tabellen\/Views, Rollen, Stored Procedures, Synonyms. Im Falle von Tabellen oder Views k\u00f6nnte man die \u201eObject Privileges\u201c mit dem Objekt S_TABU_NAM in der Abap-Welt vergleichen.<\/p>\n Analytic Privileges:<\/strong> \u00dcber die Analytic Privileges wird grunds\u00e4tzlich der Zugriff auf das Hana-Daten-Modell gesteuert. W\u00e4hrend Object Privileges den Zugriff auf das Objekt (Tabelle, View) steuern, wird \u00fcber die Analytic Privileges der Zugriff auf bestimmte Daten aus dem Objekt auf granularer Ebene gesteuert.<\/p>\n Das Pendant dazu im Abap w\u00e4re das Berechtigungsobjekt S_TABU_LIN, \u00fcber welches sich ebenfalls der Zugriff auf bestimmte Zeilen entsprechend steuern l\u00e4sst. Analytic Privileges sind jedoch vorgesehen f\u00fcr den Read-only-Zugriff auf die Hana-Informationsmodelle (Attribute View, Analytic Views, Calculation Views).<\/p>\n In einer Hana Attribute View werden Stammdaten modelliert und ein Attribute View kann \u00e4hnliche Aufgaben wie Linked Universes im SAP BO \u00fcbernehmen. In einer Hana Analytic View wird eine Faktentabelle mit ihren zugeh\u00f6rigen Attributen modelliert.<\/p>\n Eine Analytic View kann mit einem SAP-BO-Universum mit genau einer Faktentabelle verglichen werden. Die Hana Calculation Views werden verwendet, um mehrere Fakten oder berechnete Joins abzubilden, und erlauben die Verbindung von mehreren Faktentabellen, vergleichbar mit SAP-BO-Kontexten in Universen.<\/p>\n System Privileges:<\/strong> \u00dcber die System Privileges wird der Zugriff auf die administrativen Funktionen gesteuert.<\/p>\n Package Privileges:<\/strong> Packages werden in Hana genutzt, um den Repository Content zu strukturieren. \u00dcber die Package Privileges wird der entsprechende Zugriff auf das Package und alle dazugeh\u00f6rigen Sub-Packages gesteuert. Die Struktur der Packages ist nicht durch SAP vorgegeben und den Kunden \u00fcberlassen.<\/p>\n Application Privileges:<\/strong> \u00dcber die Application Privileges wird der Zugriff auf die Hana-XS-Applikation und Funktionalit\u00e4t gesteuert. Hier\u00fcber wird beispielsweise gesteuert, welche Applikationen gestartet werden k\u00f6nnen und welche Funktionen und Screens angezeigt werden.<\/p>\n Rollen \u2013 Good Practices:<\/strong> Aus den bereits genannten Gr\u00fcnden ist bei der Rollenerstellung den Repository-Rollen der Vorrang zu geben. SAP selbst empfiehlt die Benutzung von Repository-Rollen.<\/p>\n Mehr und mehr werden auch die integrierten Applikationen \u2013 welche mit Hana ausgeliefert werden \u2013 mit vordefinierten Repository-Rollen versehen. Die Anforderungen an die Security sollten auf jeden Fall rechtzeitig in der Design-Phase und im Entwicklungsprozess entsprechend ber\u00fccksichtigt werden.<\/p>\n Eine nachtr\u00e4gliche Anpassung kann einen erheblichen Aufwand mit sich bringen. Beim Design der Packet-Struktur ist es ratsam, auch die entsprechenden Kontrollen zu ber\u00fccksichtigen (Package Privileges), beispielsweise HR, Non-HR\/Sensitive, Non-Sensitive.<\/p>\n Das Thema Security ist stark abh\u00e4ngig von dem jeweiligen Einsatz von Hana. Je nach Anwendungsfall unterscheiden sich die Security-Konzepte. Nachfolgend die wichtigsten Security-\u00dcberlegungen und Eigenschaften pro Anwendungsfall.<\/p>\n","protected":false},"author":1837,"featured_media":61274,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,1583],"tags":[130,65,1516],"coauthors":[34156],"class_list":["post-61352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-1583","tag-datenbank","tag-hana","tag-security","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",400,155,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-768x297.jpg",768,297,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-100x39.jpg",100,39,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-480x186.jpg",480,186,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-640x248.jpg",640,248,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-720x279.jpg",720,279,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-960x372.jpg",960,372,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",600,232,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",600,232,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Das Thema Security ist stark abh\u00e4ngig von dem jeweiligen Einsatz von Hana. Je nach Anwendungsfall unterscheiden sich die Security-Konzepte. Nachfolgend die wichtigsten Security-\u00dcberlegungen und Eigenschaften pro Anwendungsfall.<\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 15-11<\/a>","author_info_v2":{"name":"Thomas K\u00fcmmerle, Turnkey","url":"https:\/\/e3mag.com\/de\/author\/thomas-kuemmerle\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/61352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1837"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=61352"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/61352\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/61274"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=61352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=61352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=61352"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=61352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Hana](\"https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/Hana-als-Datenbank.jpg\")
<\/p>\n<\/h3>\n
![\"Hana](\"https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/Hana-als-Plattform.jpg\")
<\/h3>\nSecurity Model<\/h3>\n
![\"Hana](\"https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/Hana-als-Data-Mart.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"