W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗值獎勵
安全意味著保護公司的關(guān)鍵數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問和使用,并確保承諾和標(biāo)準(zhǔn)符合公司的政策。SAP HANA使客戶能夠?qū)嵤┎煌陌踩呗院统绦颍M足公司的合規(guī)要求。
SAP HANA在單個HANA系統(tǒng)中支持多個數(shù)據(jù)庫,這稱為多租戶數(shù)據(jù)庫容器。HANA系統(tǒng)還可以包含多個多租戶數(shù)據(jù)庫容器。多容器系統(tǒng)總是只有一個系統(tǒng)數(shù)據(jù)庫和任意數(shù)量的多租戶數(shù)據(jù)庫容器。在此環(huán)境中安裝的SAP HANA系統(tǒng)由單個系統(tǒng)ID(SID)標(biāo)識。HANA系統(tǒng)中的數(shù)據(jù)庫容器由SID和數(shù)據(jù)庫名稱標(biāo)識。SAP HANA客戶端(稱為HANA studio)連接到特定的數(shù)據(jù)庫。
SAP HANA提供所有與安全性相關(guān)的功能,例如認(rèn)證,授權(quán),加密和審計,以及一些其他多租戶數(shù)據(jù)庫中不受支持的附加功能。
下面給出了由SAP HANA提供的安全相關(guān)功能的列表:
HANA多租戶數(shù)據(jù)庫中的附加功能:
數(shù)據(jù)庫隔離 - 它涉及通過操作系統(tǒng)機制防止跨租戶攻擊
配置更改黑名單 - 它涉及防止租戶數(shù)據(jù)庫管理員更改某些系統(tǒng)屬性
受限功能 - 它涉及禁用某些可直接訪問文件系統(tǒng),網(wǎng)絡(luò)或其他資源的數(shù)據(jù)庫功能。
SAP HANA用戶和角色管理配置取決于HANA系統(tǒng)的體系結(jié)構(gòu)。
如果SAP HANA與BI平臺工具集成并作為報表數(shù)據(jù)庫,那么最終用戶和角色在應(yīng)用程序服務(wù)器中進(jìn)行管理。
如果最終用戶直接連接到SAP HANA數(shù)據(jù)庫,則最終用戶和管理員都需要HANA系統(tǒng)的數(shù)據(jù)庫層中的用戶和角色。
每個希望使用HANA數(shù)據(jù)庫的用戶必須有一個具有必要權(quán)限的數(shù)據(jù)庫用戶。根據(jù)訪問要求,訪問HANA系統(tǒng)的用戶可以是技術(shù)用戶,也可以是最終用戶。成功登錄系統(tǒng)后,驗證用戶對執(zhí)行所需操作的權(quán)限。執(zhí)行該操作取決于用戶已被授予的權(quán)限。可以使用HANA安全性中的角色授予這些權(quán)限。HANA Studio是管理HANA數(shù)據(jù)庫系統(tǒng)的用戶和角色的強大工具之一。
用戶類型根據(jù)安全策略和在用戶配置文件上分配的不同權(quán)限而有所不同。用戶類型可以是技術(shù)數(shù)據(jù)庫用戶,也可以是最終用戶需要訪問HANA系統(tǒng)以進(jìn)行報表或數(shù)據(jù)操作。
標(biāo)準(zhǔn)用戶是可以在自己的模式中創(chuàng)建對象并在系統(tǒng)信息模型中具有讀取訪問權(quán)限的用戶。讀取訪問權(quán)限由分配給每個標(biāo)準(zhǔn)用戶的PUBLIC角色提供。
受限用戶是那些使用某些應(yīng)用程序訪問HANA系統(tǒng)的用戶,并且它們不具有HANA系統(tǒng)上的SQL權(quán)限。當(dāng)這些用戶被創(chuàng)建時,它們最初是沒有任何訪問權(quán)限的。
如果我們將受限用戶與標(biāo)準(zhǔn)用戶進(jìn)行比較:
受限用戶無法在HANA數(shù)據(jù)庫或它們自己的模式中創(chuàng)建對象。
受限用戶沒有訪問權(quán)限查看數(shù)據(jù)庫中的任何數(shù)據(jù),因為它們沒有通用的PUBLIC角色添加到配置文件,如標(biāo)準(zhǔn)用戶等。
受限用戶只能使用HTTP/HTTPS連接到HANA數(shù)據(jù)庫。
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報電話:173-0602-2364|舉報郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: