- SAP HANA 管理員教程
- SAP HANA 管理員 - 首頁
- SAP HANA 管理員 - 概述
- 架構概述
- 多租戶資料庫
- 多個主機系統
- 工具
- Cockpit
- Studio
- SAP HANA 管理員 - 系統管理
- 多租戶資料庫容器管理
- 啟動 HANA 系統
- 停止 HANA 系統
- 許可證金鑰
- 監控 HANA 系統
- SAP HANA 管理員 - 表管理
- SAP HANA 管理員 - 表分割槽
- SAP HANA 管理員 - 表複製
- 資料壓縮
- Solution Manager 整合
- SAP HANA 管理員 - 生命週期管理
- 保護 HANA 系統
- 使用者配置
- 身份驗證方法
- 審計活動
- 備份 HANA 系統
- 恢復 HANA 系統
- HANA XS 應用服務
- 資料供應
- 智慧資料訪問
- 新的遠端系統連線
- 與 Hadoop 整合
- 關鍵命令
- 工作職責
- SAP HANA 管理員有用資源
- SAP HANA 管理員 - 快速指南
- SAP HANA 管理員 - 有用資源
- SAP HANA 管理員 - 討論
SAP HANA 管理員 - 身份驗證方法
所有可以訪問 HANA 資料庫的 SAP HANA 使用者都透過不同的身份驗證方法進行驗證。SAP HANA 系統支援各種型別的身份驗證方法,所有這些登入方法都在建立配置檔案時進行配置。
以下是 SAP HANA 支援的身份驗證方法列表:
- 使用者名稱/密碼
- Kerberos
- SAML 2.0
- SAP 登入票證
- X.509
使用者名稱/密碼
此方法要求 HANA 使用者輸入使用者名稱和密碼以登入資料庫。此使用者配置檔案是在 HANA Studio 中的使用者管理下建立的 → 安全選項卡。
密碼應符合密碼策略。例如 - 密碼長度、複雜性、大小寫字母等。您可以根據組織的安全標準更改密碼策略。
注意 - 密碼策略不能停用。
Kerberos
所有使用外部身份驗證方法連線到 HANA 資料庫系統的使用者也應該擁有資料庫使用者。需要將外部登入對映到內部資料庫使用者。
此方法允許使用者透過網路使用 JDBC/ODBC 驅動程式或透過 SAP Business Objects 中的前端應用程式直接對 HANA 系統進行身份驗證。
它還允許在使用 HANA XS 引擎的 HANA 擴充套件服務中進行 HTTP 訪問。它使用 SPNEGO 機制進行 Kerberos 身份驗證。
SAML
SAML 代表安全斷言標記語言,可用於對直接從 ODBC/JDBC 客戶端訪問 HANA 系統的使用者進行身份驗證。它還可以用於對透過 HANA XS 引擎透過 HTTP 進入 HANA 系統的使用者進行身份驗證。
SAML 僅用於身份驗證目的,不用於授權。
SAP 登入和斷言票證
SAP 登入/斷言票證可用於對 HANA 系統中的使用者進行身份驗證。當用戶登入到配置為發出票證(例如 SAP Portal 等)的 SAP 系統時,會向用戶發出這些票證。SAP 登入票證中指定的使用者應在 HANA 系統中建立,因為它不支援對映使用者。
X.509 客戶端證書
X.509 證書也可用於透過來自 HANA XS 引擎的 HTTP 訪問請求登入到 HANA 系統。使用者透過來自受信任證書頒發機構簽名的證書進行身份驗證,該證書儲存在 HANA XS 系統中。
受信任證書中的使用者應存在於 HANA 系統中,因為不支援使用者對映。
HANA 系統中的單點登入
可以在 HANA 系統中配置單點登入,允許使用者在客戶端進行初始身份驗證後登入到 HANA 系統。使用者使用不同的身份驗證方法在客戶端應用程式中登入,而 SSO 允許使用者直接訪問 HANA 系統。
可以使用以下配置方法配置 SSO:
- SAML
- Kerberos
- 來自 HANA XS 引擎的 HTTP 訪問的 X.509 客戶端證書
- SAP 登入/斷言票證
您還可以使用 SAP HANA Cockpit 執行使用者和角色管理任務。
