简介
在接下来的几周里,我们将向SAP HANA Academy发布新的视频,展示SAP HANA 2.0 Support Package Stack(SPS)02中引入的新特性和功能。
本博客的主题是安全性。
对于本博客的早期版本,请参阅
SAP HANA 2.0 SPS 01新特性:安全性—由SAP HANA Academy提供SAP HANA 2.0 SPS 00新特性:安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 12新特性:安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 11新特性:安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 10新增功能:安全—由SAP HANA Academy提供
有关完整的SAP HANA 2.0 SPS 02博客列表,请参阅
SAP HANA Academy提供的SAP HANA 2.0 SPS 02新增功能
有关产品管理主题的概述,请参阅
SAP HANA 2.0 SPS02中的简化安全管理–Andrea Kristen著
教程视频
网址:https://www.youtube.com/watch?v=ihYtbuioGBM
有什么新功能?
我们在SPS 00中看到SAP HANA添加了日志加密,在SPS 01中看到了备份加密,但是对于配置,到目前为止,只有SQL接口可用。
SPS 02中的新增功能,我们现在可以使用SAP HANA cockpit启用所有静态数据组件的加密,只需轻触Overview页上的ON/OFF(开/关)开关即可。
选择磁贴将打开具有相同开关的data encryption Configuration(数据加密配置)页,但会显示有关根密钥和配置更改的附加信息。
此外,新的管理密钥页面提供了所有四个根密钥的附加信息(说明、活动版本、上次更改时间戳)。该页面包括更改根密钥、备份根密钥和设置根密钥密码的链接。
加密根密钥管理过程(生成、备份、激活)现按以下步骤实施:SAP HANA cockpit中的工作流。如果您没有加密根密钥的最新备份,世界人工智能,则可能无法将数据库恢复到其最新状态。
根密钥备份密码也可以从"管理密钥"页(重新)设置。
请注意,使用SQL时,这是不强制的,您需要在ALTER SYSTEMENCRYPTION CREATE KEY语句中显式追加而不激活。
有关详细信息,请参阅
加密密钥管理–SAP HANA安全指南更改加密根密钥–SAP HANA管理指南使用SAP HANA Cockpit–SAP HANA Administration Guide
更改根密钥就像当今市场上的任何其他数据库一样,大数据网站,SAP HANA通过用户和角色管理安全性。你授予特权-你能看到和做什么?–授予一个角色,然后将角色授予一个用户。
用户组的目标是不同的。它们不用于授权目的。用户组不控制数据访问。用户组为用户管理提供职责分离。
通过用户组,您可以一起管理相关用户,并指定一个组管理员对其进行(独占)管理。该组管理员需要在该组上设置新的对象权限组操作员,这样就可以让销售组管理员管理销售用户,培训组管理员管理营销用户。
用户组还没有UI支持(计划中)。对于SPS 02,使用SQL实现。
有关更多信息,请参阅
SAP HANA Security Guide–User Groups
SAP HANA 2.0 SPS 00引入了对LDAP的支持。
有关更多信息,请参阅
SAP HANA 2.0 SPS 00 What's New:Security–by the SAP HANA AcademyLDAP group authorization–由Aleks-Aleksic
SPS 02中的新功能是,现在可以通过嵌套组获得用户间接属于的组。嵌套组查找可以使用CREATE LDAP PROVIDER和ALTER LDAP PROVIDER语句的嵌套组查找URL子句进行配置。
LDAP组授权已添加到租户数据库的限制功能列表中,这意味着您可以禁用租户的LDAP组(如果不需要)。
有关详细信息,请参阅
租户数据库中的受限功能
可以在SAP HANA中审核LDAP组授权配置的所有方面。对于LDAP授权问题的疑难解答,从SPS 02开始,您现在可以启用数据库跟踪组件LDAP,以便不仅从SAP HANA获取诊断信息,还可以从OpenLDAP库获取诊断信息。
最后,您现在可以在SAP HANA驾驶舱中创建新用户时,人工智能书,将用户的授权模式设置为LDAP。已配置用户对于LDAP授权,则自动授予映射到其所属组的角色。
有一个警告:具有授权模式LDAP的用户仅根据其LDAP组成员身份授予角色。您不能向LDAP用户授予任何其他角色或权限。
添加了两个新的系统权限,新手建站教程,用于定义对数据库启动和停止命令的访问权限,以管理租户数据库的状态,如MïU数据库系统视图。
在早期版本中,只有数据库管理系统权限可用。
有关更多信息,请参阅
租户数据库管理语句–SAP HANA SQL和系统视图参考
您现在可以向数据库对象添加注释,包括表、列和视图,还可以添加用户、角色和用户组。
有关更多信息,请参阅
COMMENT ON Statement(Data Definition)–SAP HANA SQL and System Views Reference
用户名中现在支持连字符或减号(–)。
有关详细信息,请参阅
Unpermitted Characters in user Names–SAP HANA Administration Guide
Key Names containing下划线(256;)、连字符(-),hdbuserstore命令现在支持句点(.)。
有关更多信息,构建云服务器,请参阅
安全用户存储(hdbuserstore)–SAP HANA安全指南SAP HANA database interactive terminal(hdbsql)–由SAP HANA Academy
播放列表
在SAP HANA Academy上,有一个涵盖安全所有方面的完整播放列表:
bit.ly/SAPHANASecurity公司
文档
有关更多信息,请参阅:
SAP HANA 2.0 SPS02中的简化安全管理–Andrea Kristen著
SAP HANA安全SAP的安全性SAP支持门户:SAP安全说明和新闻SAP HANA安全白皮书[SAP HANA 2.0 SPS002017年1月]