所有有权访问HANA数据库的SAP HANA用户都使用不同的身份验证方法进行验证. SAP HANA系统支持各种类型的身份验证方法,所有这些登录方法都是在创建概要文件时配置的.
以下是SAP HANA支持的身份验证方法列表 :
用户名/密码
Kerberos
SAML 2.0
SAP登录门票
X.509
此方法要求HANA用户输入用户名和用于登录数据库的密码.此用户配置文件是在HANA Studio&rarr中的用户管理下创建的;安全选项卡.
密码应符合密码策略.例如 - 密码长度,复杂性,大小写字母等.您可以根据组织的安全标准更改密码策略.
注意 : 密码策略无法停用.
使用外部身份验证方法连接到HANA数据库系统的所有用户也应该拥有数据库用户.需要将外部登录映射到内部数据库用户.
此方法允许用户通过网络或使用前端使用JDBC/ODBC驱动程序直接验证HANA系统SAP Business Objects中的应用程序.
它还允许使用HANA XS引擎在HANA Extended Service中进行HTTP访问.它使用SPENGO机制进行Kerberos身份验证.
SAML代表安全断言标记语言,可用于验证直接从ODBC/JDBC客户端访问HANA系统的用户.它还可用于通过HANA XS引擎通过HTTP来验证HANA系统中的用户.
SAML仅用于身份验证而非授权.
SAP登录/断言票证可用于验证HANA系统中的用户.这些票证在用户登录SAP系统时发放给用户,SAP系统配置为发行SAP Portal等票证.应在HANA系统中创建SAP登录票证中指定的用户,因为它不支持映射用户.
X.509证书也可用于通过HANA XS引擎的HTTP访问请求登录HANA系统.用户通过从可信证书颁发机构签名的证书进行身份验证,该证书颁发机构存储在HANA XS系统中.
受信任证书中的用户应存在于HANA系统中,因为不支持用户映射.
可以在HANA系统中配置单点登录,允许用户通过客户端上的初始身份验证登录HANA系统.用户使用不同的身份验证方法登录客户端应用程序,SSO允许用户直接访问HANA系统.
可以使用以下配置方法配置SSO :
SAML
Kerberos
来自HANA XS的HTTP访问的X.509客户端证书引擎
SAP登录/断言票据
您还可以使用SAP HANA Cockpit执行用户和角色管理任务.