La plataforma global e independiente para la comunidad SAP.

Desarrollo seguro con SAP Hana XSA

Con SAP Hana XSA son posibles diferentes implementaciones dentro de una única base de datos Hana. Deben observarse diversos criterios de seguridad para que el desarrollo de aplicaciones pueda autorizarse según los requisitos.
Thomas Tiede, IBS
9 de abril de 2020
Contenido:
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Con Hana 1.0 SPS11, se introdujo SAP Hana Extended Application Services, Advanced Model (SAP Hana XSA). Este modelo se basa en el enfoque de microservicios y permite una modularización del desarrollo de software. Esto permite diferentes despliegues (entornos de desarrollo separados) dentro de una única base de datos Hana.

Cada aplicación se almacena en su propio contenedor y tiene su propio entorno de ejecución. Esto significa que cualquier problema con la aplicación no afecta a otras aplicaciones.

Al utilizar SAP Hana XSA, deben observarse diversos criterios de seguridad para que el desarrollo de la aplicación pueda autorizarse de acuerdo con los requisitos.

La solución se gestiona con SAP Hana XSA Cockpit. Aquí se gestionan los usuarios y las autorizaciones, así como la configuración de seguridad. Esta última incluye, por ejemplo, los inquilinos, que pueden gestionarse desde aquí, y la gestión de los proveedores de identidad SAML.

En la administración de usuarios se pueden crear nuevos usuarios o migrar usuarios Hana existentes a usuarios XSA. Las autorizaciones para ello se asignan a través de las denominadas colecciones de roles. Por ejemplo, la colección de funciones XS User Admin es necesaria para la administración de usuarios, y la colección de funciones XS Authorisation Admin es necesaria para la administración de funciones.

Para la visualización pura están disponibles las colecciones de roles estándar XS Authorisation Display y XS User Display. La trazabilidad de la administración de usuarios y autorizaciones es posible mediante la auditoría de la base de datos de Hana; aquí deben activarse las acciones de auditoría correspondientes.

La estructura básica de SAP Hana XSA consiste en organizaciones y espacios. Las aplicaciones se desarrollan dentro de los Espacios. Las organizaciones son contenedores para estructurar los espacios. Los desarrolladores se asignan a los Spaces.

Deben haber sido creados previamente como registro maestro de usuario. Al asignar los usuarios a los Espacios, se les asignan las autorizaciones. Se distingue entre Gestor de Espacio (mantenimiento de la asignación de usuarios al Espacio y visualización y evaluación de las aplicaciones), Desarrollador de Espacio (integración, inicio y parada de aplicaciones, asignación de aplicaciones a servicios) y Auditor de Espacio (visualización y evaluación de las aplicaciones y de las asignaciones de usuarios al Espacio).

Esto define qué usuarios están activos como desarrolladores dentro del Espacio. A nivel de organización, la autorización de Gestor de organización puede utilizarse para autorizar el mantenimiento de la asignación de usuarios a la organización y el mantenimiento de los Espacios en la organización.

Los cambios en las organizaciones y los espacios se registran en un archivo de seguimiento en el sistema operativo. Pueden evaluarse con Hana Database Explorer, por ejemplo.

La plataforma de desarrollo central para las aplicaciones SAPUI5 es SAP WebIDE (Entorno de Desarrollo Integrado). Se admiten varios lenguajes, como Java, Java Script, SAPUI5 HTML5, Node.js, etc. WebIDE puede utilizarse tanto para aplicaciones locales (Hana XSA) como para una aplicación de desarrollo central para SAP Cloud Platform (Cloud Foundry).

Para utilizar la WebIDE, los desarrolladores deben tener asignadas autorizaciones en SAP Hana XSA. Para ello ya existen dos roles de plantilla, WebIDE Developer y WebIDE Administrator. Para autorizar a los usuarios a desarrollar aplicaciones, debe derivarse un rol de la plantilla WebIDE Developer.

Deben definirse especificaciones internas de la empresa para la implementación de autorizaciones en desarrollos propios. También se pueden integrar acciones en los desarrollos propios, que se registran a través de Hana Auditing.

Para ello, en la auditoría existe la categoría Auditoría de aplicaciones, en la que, entre otras cosas, se pueden registrar acciones como Acceso a datos personales y Modificación de datos personales. Para el uso de SAP Hana XSA debe crearse un concepto de seguridad y autorización independiente, que también se revisa periódicamente.

avatar
Thomas Tiede, IBS

Thomas Tiede es Director General de IBS Schreiber.


El trabajo sobre la base de SAP es decisivo para el éxito de la conversión a S/4. Esto confiere al denominado Competence Centre una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como la automatización, la supervisión, la seguridad, la gestión del ciclo de vida de las aplicaciones y la gestión de datos son la base para el funcionamiento operativo de S/4. Por segunda vez, E3 Magazine organiza una cumbre en Salzburgo para que la comunidad SAP obtenga información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Con una exposición, presentaciones especializadas y mucho de lo que hablar, esperamos de nuevo a numerosos clientes, socios y expertos en Salzburgo. E3 Magazine le invita a Salzburgo para aprender e intercambiar ideas los días 5 y 6 de junio de 2024.

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entradas

Entrada anticipada - Disponible hasta el 29.03.2024
440 EUR sin IVA
Billete normal
590 EUR sin IVA

Consiga ya su entrada anticipada

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.