简介

在接下来的几周里，我们将向SAP HANA Academy发布新的视频，展示SAP HANA 2.0 Support Package Stack（SPS）02中引入的新特性和功能。

本博客的主题是安全性。

对于本博客的早期版本，请参阅

SAP HANA 2.0 SPS 01新特性：安全性—由SAP HANA Academy提供SAP HANA 2.0 SPS 00新特性：安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 12新特性：安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 11新特性：安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 10新增功能：安全—由SAP HANA Academy提供

有关完整的SAP HANA 2.0 SPS 02博客列表，请参阅

SAP HANA Academy提供的SAP HANA 2.0 SPS 02新增功能

有关产品管理主题的概述，请参阅

SAP HANA 2.0 SPS02中的简化安全管理–Andrea Kristen著

教程视频

网址：https://www.youtube.com/watch？v=ihYtbuioGBM

有什么新功能？

我们在SPS 00中看到SAP HANA添加了日志加密，在SPS 01中看到了备份加密，但是对于配置，到目前为止，只有SQL接口可用。

SPS 02中的新增功能，我们现在可以使用SAP HANA cockpit启用所有静态数据组件的加密，只需轻触Overview页上的ON/OFF（开/关）开关即可。

选择磁贴将打开具有相同开关的data encryption Configuration（数据加密配置）页，但会显示有关根密钥和配置更改的附加信息。

此外，新的管理密钥页面提供了所有四个根密钥的附加信息（说明、活动版本、上次更改时间戳）。该页面包括更改根密钥、备份根密钥和设置根密钥密码的链接。

加密根密钥管理过程（生成、备份、激活）现按以下步骤实施：SAP HANA cockpit中的工作流。如果您没有加密根密钥的最新备份，世界人工智能，则可能无法将数据库恢复到其最新状态。

根密钥备份密码也可以从"管理密钥"页（重新）设置。

请注意，使用SQL时，这是不强制的，您需要在ALTER SYSTEMENCRYPTION CREATE KEY语句中显式追加而不激活。

有关详细信息，请参阅

加密密钥管理–SAP HANA安全指南更改加密根密钥–SAP HANA管理指南使用SAP HANA Cockpit–SAP HANA Administration Guide

更改根密钥就像当今市场上的任何其他数据库一样，大数据网站，SAP HANA通过用户和角色管理安全性。你授予特权-你能看到和做什么？–授予一个角色，然后将角色授予一个用户。

用户组的目标是不同的。它们不用于授权目的。用户组不控制数据访问。用户组为用户管理提供职责分离。

通过用户组，您可以一起管理相关用户，并指定一个组管理员对其进行（独占）管理。该组管理员需要在该组上设置新的对象权限组操作员，这样就可以让销售组管理员管理销售用户，培训组管理员管理营销用户。

用户组还没有UI支持（计划中）。对于SPS 02，使用SQL实现。

有关更多信息，请参阅

SAP HANA Security Guide–User Groups

SAP HANA 2.0 SPS 00引入了对LDAP的支持。

有关更多信息，请参阅

SAP HANA 2.0 SPS 00 What's New:Security–by the SAP HANA AcademyLDAP group authorization–由Aleks-Aleksic

SPS 02中的新功能是，现在可以通过嵌套组获得用户间接属于的组。嵌套组查找可以使用CREATE LDAP PROVIDER和ALTER LDAP PROVIDER语句的嵌套组查找URL子句进行配置。

LDAP组授权已添加到租户数据库的限制功能列表中，这意味着您可以禁用租户的LDAP组（如果不需要）。

有关详细信息，请参阅

租户数据库中的受限功能

可以在SAP HANA中审核LDAP组授权配置的所有方面。对于LDAP授权问题的疑难解答，从SPS 02开始，您现在可以启用数据库跟踪组件LDAP，以便不仅从SAP HANA获取诊断信息，还可以从OpenLDAP库获取诊断信息。

最后，您现在可以在SAP HANA驾驶舱中创建新用户时，人工智能书，将用户的授权模式设置为LDAP。已配置用户对于LDAP授权，则自动授予映射到其所属组的角色。

有一个警告：具有授权模式LDAP的用户仅根据其LDAP组成员身份授予角色。您不能向LDAP用户授予任何其他角色或权限。

添加了两个新的系统权限，新手建站教程，用于定义对数据库启动和停止命令的访问权限，以管理租户数据库的状态，如MïU数据库系统视图。

在早期版本中，只有数据库管理系统权限可用。

有关更多信息，请参阅

租户数据库管理语句–SAP HANA SQL和系统视图参考

您现在可以向数据库对象添加注释，包括表、列和视图，还可以添加用户、角色和用户组。

有关更多信息，请参阅

COMMENT ON Statement（Data Definition）–SAP HANA SQL and System Views Reference

用户名中现在支持连字符或减号（–）。

有关详细信息，请参阅

Unpermitted Characters in user Names–SAP HANA Administration Guide

Key Names containing下划线（256;）、连字符（-），hdbuserstore命令现在支持句点（.）。

有关更多信息，构建云服务器，请参阅

安全用户存储（hdbuserstore）–SAP HANA安全指南SAP HANA database interactive terminal（hdbsql）–由SAP HANA Academy

播放列表

在SAP HANA Academy上，有一个涵盖安全所有方面的完整播放列表：

bit.ly/SAPHANASecurity公司

文档

有关更多信息，请参阅：

SAP HANA 2.0 SPS02中的简化安全管理–Andrea Kristen著

SAP HANA安全SAP的安全性SAP支持门户：SAP安全说明和新闻SAP HANA安全白皮书[SAP HANA 2.0 SPS002017年1月]