SAP HANA 安全概述

安全性是指保護公司關鍵資料免受未經授權的訪問和使用，並確保根據公司政策滿足合規性和標準。SAP HANA 使客戶能夠實施不同的安全策略和程式，並滿足公司的合規性要求。

SAP HANA 在單個 HANA 系統中支援多個數據庫，這被稱為多租戶資料庫容器。HANA 系統還可以包含多個多租戶資料庫容器。多容器系統始終只有一個系統資料庫和任意數量的多租戶資料庫容器。在此環境中安裝的 SAP HANA 系統由單個系統 ID (SID) 標識。HANA 系統中的資料庫容器由 SID 和資料庫名稱標識。稱為 HANA Studio 的 SAP HANA 客戶端連線到特定的資料庫。

SAP HANA 提供所有與安全相關的功能，例如身份驗證、授權、加密和審計，以及一些其他多租戶資料庫不支援的附加功能。

以下是 SAP HANA 提供的安全相關功能列表：

• 使用者和角色管理
• 身份驗證和 SSO
• 授權
• 網路中資料通訊的加密
• 持久層中資料的加密

多租戶 HANA 資料庫中的附加功能：

• 資料庫隔離 - 它涉及透過作業系統機制防止跨租戶攻擊

• 配置更改黑名單 - 它涉及阻止租戶資料庫管理員更改某些系統屬性

• 受限功能 - 它涉及停用某些提供對檔案系統、網路或其他資源的直接訪問的資料庫功能。

SAP HANA 使用者和角色管理

SAP HANA 使用者和角色管理配置取決於 HANA 系統的架構。

• 如果 SAP HANA 與 BI 平臺工具整合並充當報表資料庫，則終端使用者和角色在應用程式伺服器中管理。

• 如果終端使用者直接連線到 SAP HANA 資料庫，則 HANA 系統資料庫層的終端使用者和管理員都需要使用者和角色。

每個想要使用 HANA 資料庫的使用者都必須擁有具有必要許可權的資料庫使用者。訪問 HANA 系統的使用者可以是技術使用者或終端使用者，具體取決於訪問要求。成功登入系統後，將驗證使用者執行所需操作的授權。執行該操作取決於授予使用者的許可權。這些許可權可以使用 HANA 安全性中的角色來授予。HANA Studio 是管理 HANA 資料庫系統使用者和角色的強大工具之一。

使用者型別

使用者型別根據安全策略和分配給使用者配置檔案的不同許可權而有所不同。使用者型別可以是技術資料庫使用者或終端使用者，需要訪問 HANA 系統以進行報表或資料處理。

標準使用者

標準使用者是可以在其自己的模式中建立物件並具有系統資訊模型讀取訪問許可權的使用者。讀取訪問許可權由分配給每個標準使用者的 PUBLIC 角色提供。

受限使用者

受限使用者是使用某些應用程式訪問 HANA 系統並且在 HANA 系統上沒有 SQL 許可權的使用者。建立這些使用者時，他們最初沒有任何訪問許可權。

如果我們將受限使用者與標準使用者進行比較：

• 受限使用者不能在 HANA 資料庫或其自己的模式中建立物件。

• 他們無法檢視資料庫中的任何資料，因為他們沒有像標準使用者那樣在其配置檔案中新增通用的 Public 角色。

• 他們只能使用 HTTP/HTTPS 連線到 HANA 資料庫。