-
Artikel sehr unpraezise
Autor: geekflyer 21.06.15 - 12:48
Also der Artikel ist schon deftig unpraezise formuliert ehrlich gesagt.
In dem Artikel werden 2 Sachen miteinander vermischt.
hdbuserstore ist ein clientseitiges tool dass man normalerweise auf seinem rechner installiert und dann ueber versch. andere CLI tools (z.B. regi) zu HANA zu connecten. Aus meiner Erfahrung speichern aber die wenigsten ihre credentials in hdbuserstore ab sondern verwenden z.B. den secure store von eclipse. Voraussetzung um an die Zugangsdaten zu kommen ist hier natuerlich auch, dass man Zugriff auf den clientrechner hat auf dem hdbuserstore installiert ist. Im Regelfall sind Firmenrechner ja per Passwort abgesichert und selbst nochmal verschluesselt.
Der SSFS Master Key ist dagegen der key mit dem die serverseitigen log-volumes etc. verschluesselt werden. Um auf diese Log volumes zuzugreifen braucht man Betriebssystem Zugriff auf die Maschine auf der der HANA server lauft oder ggf. backups abgelegt werden - diesen bekommt man in einer Firma auch nicht so ohne weiteres. Falls man backups extern ablegt sollte man sie sowieso nochmal verschluesseln.
In dem Artikel klingt es als wenn jeglicher user von aussen Zugriff auf alle Daten bekommen koenne wenn er den master key hat. Dies ist, aufgrund der o.g. Huerden, eben mitnichten so.
1 mal bearbeitet, zuletzt am 21.06.15 12:49 durch geekflyer. -
Re: Artikel sehr unpraezise
Autor: exxo 22.06.15 - 07:13
Der Artikel ist klassisches Clickbait.
Das default Passwörter nicht geändert werden ist der schlechten Arbeit der SAP Basis Admins anzulasten.



