SAP HANA 認(rèn)證

2018-12-08 11:05 更新

在HANA數(shù)據(jù)庫上具有訪問權(quán)限的所有SAP HANA用戶都使用不同的認(rèn)證方法進(jìn)行驗(yàn)證。SAP HANA系統(tǒng)支持各種類型的認(rèn)證方法,所有這些登錄方法都是在配置文件創(chuàng)建時(shí)配置的。

以下是SAP HANA支持的認(rèn)證方法列表:

  • 用戶名/密碼
  • Kerberos
  • SAML 2.0
  • SAP登錄憑證
  • X.509

Authentications

用戶名/密碼

此方法需要HANA用戶輸入用戶名和密碼才能登錄數(shù)據(jù)庫。此用戶配置文件在HANA studio的用戶管理下創(chuàng)建→“Security”選項(xiàng)卡。

密碼應(yīng)根據(jù)密碼策略,即密碼長度,復(fù)雜性,大小寫字母等。

你可以根據(jù)組織的安全標(biāo)準(zhǔn)更改密碼策略。請(qǐng)注意,密碼策略不能被禁用。

Username password

Kerberos

使用外部認(rèn)證方法連接到HANA數(shù)據(jù)庫系統(tǒng)的所有用戶也應(yīng)具有數(shù)據(jù)庫用戶。需要將外部登錄映射到內(nèi)部數(shù)據(jù)庫用戶。

此方法使用戶能夠通過網(wǎng)絡(luò)使用JDBC/ODBC驅(qū)動(dòng)程序直接認(rèn)證HANA系統(tǒng),或者使用SAP Business Objects中的前端應(yīng)用程序。

它還允許使用HANA XS引擎在HANA擴(kuò)展服務(wù)中進(jìn)行HTTP訪問。它使用SPENGO機(jī)制進(jìn)行Kerberos認(rèn)證。

Kerberos

SAML

SAML代表安全斷言標(biāo)記語言(Security Assertion Markup Language),可用于從ODBC/JDBC客戶端直接認(rèn)證訪問HANA系統(tǒng)的用戶。它還可用于通過HANA XS引擎通過HTTP驗(yàn)證HANA系統(tǒng)中的用戶。

SAML僅用于認(rèn)證,而不用于授權(quán)。

SAML

SAP登錄和斷言憑證

SAP登錄/斷言憑證可用于在HANA系統(tǒng)中對(duì)用戶進(jìn)行認(rèn)證。這些憑證在用戶登錄到SAP系統(tǒng)時(shí)發(fā)出,SAP系統(tǒng)配置為發(fā)出諸如SAP Portal之類的憑證。在SAP登錄憑證中指定的用戶應(yīng)在HANA系統(tǒng)中創(chuàng)建,因?yàn)樗惶峁?duì)映射用戶的支持。

SAP Logon and Assertion Tickets

X.509客戶端證書

X.509證書也可以用于通過來自HANA XS引擎的HTTP訪問請(qǐng)求登錄到HANA系統(tǒng)。用戶通過由受信任的證書頒發(fā)機(jī)構(gòu)簽名的證書進(jìn)行認(rèn)證,證書存儲(chǔ)在HANA XS系統(tǒng)中。

由于不支持用戶映射,因此受信任證書中的用戶應(yīng)該存在于HANA系統(tǒng)中。

Client Certificates

單點(diǎn)登錄HANA系統(tǒng)

單點(diǎn)登錄可以在HANA系統(tǒng)中配置,允許用戶從客戶端上的初始認(rèn)證登錄到HANA系統(tǒng)。用戶使用不同的認(rèn)證方法登錄客戶端應(yīng)用程序,而SSO允許用戶直接訪問HANA系統(tǒng)。

可以在以下配置方法上配置SSO:

  • SAML
  • Kerberos
  • X.509客戶端證書,用于HANA XS引擎的HTTP訪問
  • SAP登錄/斷言憑證

以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)