SAP HANA - 身份驗證

所有有權訪問 HANA 資料庫的 SAP HANA 使用者都透過不同的身份驗證方法進行驗證。SAP HANA 系統支援各種型別的身份驗證方法，所有這些登入方法都在建立配置檔案時進行配置。

以下是 SAP HANA 支援的身份驗證方法列表：

使用者名稱/密碼

此方法要求 HANA 使用者輸入使用者名稱和密碼才能登入到資料庫。此使用者配置檔案是在 HANA Studio 中的使用者管理下建立的→安全選項卡。

密碼應符合密碼策略，即密碼長度、複雜性、大小寫字母等。

您可以根據組織的安全標準更改密碼策略。請注意，密碼策略無法停用。

所有使用外部身份驗證方法連線到 HANA 資料庫系統的使用者也應該擁有資料庫使用者。需要將外部登入對映到內部資料庫使用者。

此方法使使用者能夠透過網路或使用 SAP Business Objects 中的前端應用程式透過 JDBC/ODBC 驅動程式直接驗證 HANA 系統。

它還允許使用 HANA XS 引擎在 HANA 擴充套件服務中進行 HTTP 訪問。它使用 SPENGO 機制進行 Kerberos 身份驗證。

SAML 代表安全斷言標記語言，可用於驗證直接從 ODBC/JDBC 客戶端訪問 HANA 系統的使用者。它也可用於驗證透過 HANA XS 引擎透過 HTTP 訪問 HANA 系統的使用者。

SAML 僅用於身份驗證目的，不用於授權。

SAP 登入/斷言票據可用於驗證 HANA 系統中的使用者。這些票據在使用者登入到配置為發出此類票據的 SAP 系統（例如 SAP Portal 等）時發放給使用者。SAP 登入票據中指定的使用者應在 HANA 系統中建立，因為它不支援使用者對映。

X.509 證書也可用於透過來自 HANA XS 引擎的 HTTP 訪問請求登入到 HANA 系統。使用者由儲存在 HANA XS 系統中的受信任證書頒發機構簽名的證書進行身份驗證。

受信任證書中的使用者應存在於 HANA 系統中，因為不支援使用者對映。

可以在 HANA 系統中配置單點登入，允許使用者在客戶端進行初始身份驗證後登入到 HANA 系統。使用者使用不同的身份驗證方法在客戶端應用程式中登入，而 SSO 允許使用者直接訪問 HANA 系統。

可以在以下配置方法上配置 SSO：

列印頁面