安全意味着保护公司的关键数据免受未经授权的访问和使用,并确保按照公司政策满足合规性和标准. SAP HANA使客户能够实施不同的安全策略和程序,并满足公司的合规性要求.
SAP HANA支持单个HANA系统中的多个数据库,这称为多租户数据库容器. HANA系统还可以包含多个多租户数据库容器.多容器系统始终只有一个系统数据库和任意数量的多租户数据库容器.安装在此环境中的SAP HANA系统由单个系统ID(SID)标识. HANA系统中的数据库容器由SID和数据库名称标识. SAP HANA客户端(称为HANA工作室)连接到特定数据库.
SAP HANA提供所有与安全相关的功能,如身份验证,授权,加密和审核,以及一些附加功能,其他多租户数据库不支持.
下面给出的是SAP HANA提供的安全相关功能列表;
用户和角色管理
身份验证和SSO
授权
网络中数据通信的加密
持久层中数据的加密
多租户HANA数据库中的其他功能 :
数据库隔离 : 它涉及通过操作系统机制防止交叉租户攻击
配置更改黑名单 : 它涉及防止租户数据库管理员更改某些系统属性
受限制的功能 : 它涉及禁用某些数据库功能,这些功能提供对文件系统,网络或其他资源的直接访问.
SAP HANA用户和角色管理配置取决于您的HANA系统的体系结构.
如果SAP HANA与BI平台工具集成并充当报告数据库,则最终用户和角色在应用程序服务器中进行管理.
如果最终用户直接连接到SAP HANA数据库,然后最终用户和管理员都需要HANA系统的数据库层中的用户和角色.
每个想要使用HANA数据库的用户都必须拥有具有必要权限的数据库用户.访问HANA系统的用户可以是技术用户,也可以是最终用户,具体取决于访问要求.成功登录系统后,将验证用户执行所需操作的权限.执行该操作取决于已授予用户的权限.可以使用HANA安全性中的角色授予这些权限. HANA Studio是管理HANA数据库系统用户和角色的强大工具之一.
用户类型因安全策略而异用户配置文件上分配的权限用户类型可以是技术数据库用户或最终用户需要在HANA系统上访问以进行报告或进行数据操作.
标准用户是可以在自己的架构中创建对象并在系统信息模型中具有读取权限的用户.读取访问权限由PUBLIC角色提供,该角色分配给每个标准用户.
受限用户是那些使用某些应用程序访问HANA系统并且他们在HANA系统上没有SQL权限的用户.创建这些用户后,他们最初没有任何访问权限.
如果我们将受限制的用户与标准用户进行比较去;
受限制的用户无法在HANA数据库或他们自己的架构中创建对象.
他们无权查看任何对象数据库中的数据,因为它们没有像标准用户那样添加到配置文件的通用公共角色.
他们只能使用HTTP/HTTPS连接到HANA数据库.
