SAP HANA 安全概述

安全性是指保护公司关键数据免受未经授权的访问和使用，并确保根据公司政策满足合规性和标准。SAP HANA 使客户能够实施不同的安全策略和程序，并满足公司的合规性要求。

SAP HANA 在单个 HANA 系统中支持多个数据库，这被称为多租户数据库容器。HANA 系统还可以包含多个多租户数据库容器。多容器系统始终只有一个系统数据库和任意数量的多租户数据库容器。在此环境中安装的 SAP HANA 系统由单个系统 ID (SID) 标识。HANA 系统中的数据库容器由 SID 和数据库名称标识。称为 HANA Studio 的 SAP HANA 客户端连接到特定的数据库。

SAP HANA 提供所有与安全相关的功能，例如身份验证、授权、加密和审计，以及一些其他多租户数据库不支持的附加功能。

以下是 SAP HANA 提供的安全相关功能列表：

• 用户和角色管理
• 身份验证和 SSO
• 授权
• 网络中数据通信的加密
• 持久层中数据的加密

多租户 HANA 数据库中的附加功能：

• 数据库隔离 - 它涉及通过操作系统机制防止跨租户攻击

• 配置更改黑名单 - 它涉及阻止租户数据库管理员更改某些系统属性

• 受限功能 - 它涉及禁用某些提供对文件系统、网络或其他资源的直接访问的数据库功能。

SAP HANA 用户和角色管理

SAP HANA 用户和角色管理配置取决于 HANA 系统的架构。

• 如果 SAP HANA 与 BI 平台工具集成并充当报表数据库，则最终用户和角色在应用程序服务器中管理。

• 如果最终用户直接连接到 SAP HANA 数据库，则 HANA 系统数据库层的最终用户和管理员都需要用户和角色。

每个想要使用 HANA 数据库的用户都必须拥有具有必要权限的数据库用户。访问 HANA 系统的用户可以是技术用户或最终用户，具体取决于访问要求。成功登录系统后，将验证用户执行所需操作的授权。执行该操作取决于授予用户的权限。这些权限可以使用 HANA 安全性中的角色来授予。HANA Studio 是管理 HANA 数据库系统用户和角色的强大工具之一。

用户类型

用户类型根据安全策略和分配给用户配置文件的不同权限而有所不同。用户类型可以是技术数据库用户或最终用户，需要访问 HANA 系统以进行报表或数据处理。

标准用户

标准用户是可以在其自己的模式中创建对象并具有系统信息模型读取访问权限的用户。读取访问权限由分配给每个标准用户的 PUBLIC 角色提供。

受限用户

受限用户是使用某些应用程序访问 HANA 系统并且在 HANA 系统上没有 SQL 权限的用户。创建这些用户时，他们最初没有任何访问权限。

如果我们将受限用户与标准用户进行比较：

• 受限用户不能在 HANA 数据库或其自己的模式中创建对象。

• 他们无法查看数据库中的任何数据，因为他们没有像标准用户那样在其配置文件中添加通用的 Public 角色。

• 他们只能使用 HTTP/HTTPS 连接到 HANA 数据库。