简介
在接下来的几周,我们将向SAP HANA Academy发布新的视频,展示SAP HANA 2.0支持包堆栈(SPS)03中引入的新特性和功能。
本博客的主题是SAP HANA数据库安全。
有关本博客的以前版本,请参阅
SAP HANA 2.0 SPS 02新特性:安全SAP HANA 2.0 SPS 01新增功能:安全性SAP HANA 2.0 SPS 00新增功能:安全性SAP HANA 1.0 SPS 12新增功能:安全性
有关完整的SAP HANA 2.0 SPS 03博客列表,手机网站建站,请参阅
SAP HANA 2.0 SPS 03新增功能
有关此主题的产品管理博客,请参阅Andrea Kristen的
将SAP HANA 2.0 SPS 03的数据隐私提升到新的层次SAP HANA中的扩展动态数据屏蔽:前成员在表级别屏蔽数据
有关文档的更新,请参阅
SAP HANA 2.0 SPS 03–Sinead Higgins的安全文档前成员国发展基于人类发展指数的角色的最佳实践和建议
有何新进展?
在SAP HANA Academy上,公有云市场,有一个完整的播放列表,涵盖了安全的所有方面
SAP HANA cockpit support package 06为用户和角色管理及审核提供了许多新的和增强的功能。
有关更多信息,请参阅
SAP HANA 2.0 SPS 03新增功能:SAP HANA cockpit SP 06
自SPS 03起,SAP HANA为数据匿名化提供本机支持。这允许您从包含个人或敏感信息的数据中获得统计上有效的见解,同时保护个人隐私。
有关文档,请参阅
数据匿名化–SAP HANA管理指南SAP HANA数据匿名化–SAP HANA安全指南使用计算视图匿名化数据–SAP HANA建模指南
SAP S/4 HANA和其他基于ABAP的SAP应用程序使用授权对象控制访问。从SPS 03开始,您现在可以在SAP HANA中创建利用这些ABAP授权对象的分析权限。
新的内置过程系统生成\u结构化\u特权\u PFCG \u条件连接两个世界。PFCG是配置文件生成器的角色维护事务。
有关文档,请参阅
SAP HANA中的共享业务授权
在上一版本SPS 02中引入了用户组,请参阅
SAP HANA 2.0 SPS 02新增功能:安全性–由SAP HANA Academy提供
自SPS 03起,此概念已得到进一步增强,您现在可以为用户组配置自定义密码策略。
有关文档,请参阅
密码策略用户组
从SPS 03开始,SAP HANA现在可以自动为LDAP用户创建数据库帐户并映射其LDAP角色。这可以显著降低在更大的系统环境中维护用户和授权的复杂性和成本。
要做到这一点,需要为用户创建启用LDAP提供程序,并且用户需要是至少一个LDAP/HANA映射组的成员。
对于文档,请参阅
LDAP用户身份验证
数据库用户密码现在使用PBKDF2(基于密码的密钥派生函数2),使用SHA-256安全哈希算法和15000次迭代,以哈希和盐渍形式存储。
如果您不熟悉密码学术语,您可能会发现这篇文章很有帮助
密码和黑客:hashing、salting和SHA-2的行话解释了
租户数据库中静态数据加密服务的默认状态不再从系统数据库继承,而是现在在系统数据库中通过的新数据库\u initial \u encryption部分的参数进行控制这个全局.ini配置文件
有关文档,请参阅
加密配置
通过客户端数据加密,如何用大数据,您可以使用只有客户端才能访问的加密密钥对列进行加密,这意味着列数据只能在客户端进行加密和解密。
Academy上有关于该主题的完整播放列表,解释设置、配置、导出/导入、DML/DDL.
URL:https://www.youtube.com/playlist?list=plkzo92owknvygokwwy4boitfzsjcqgxw
有关文档,请参阅
客户端加密入门–SAP HANA安全指南客户端数据加密–SAP HANA管理指南为客户端加密和LDAP配置客户端–SAP HANA客户端接口编程参考
除了视图外,您现在还可以屏蔽表中的数据。
有关文档,请参阅
数据屏蔽
针对XS advanced的审核已集成到SAP HANA审核框架中。
XSA审核日志查看器现在显示弃用消息。
数据库资源管理器中的XSA|U AUDIT|LOG视图。
有关文档,请参阅
AUDIT Trails
添加了以下新的审核操作:
创建|删除代理组个人数据访问个人资料修改配置更改安全事件
有关文档,请参阅
创建审核策略语句(访问控制)
具有系统权限角色ADMIN的任何用户现在都可以吊销其他用户授予的目录角色。
有关建议,大数据怎么样,请参阅
针对数据库用户、角色和权限的建议
用户现在可以授予数据库上所有当前可用的权限通过授予所有特权对象特权的模式。
有关文档,请参阅
对象特权(参考)
参考
SAP HANA数据库安全(新的和更改的)–SAP HANA平台2.0 SPS 03功能SAP HANA安全指南SAP HANA安全检查表和建议
2159014–常见问题解答:SAP HANA安全
感谢收看
SAP HANA Academy为客户和合作伙伴提供技术支持、实施和采用支持,提供1000个免费教程视频。
对于完整的库,请参阅SAP HANA Academy Library–由SAP HANA Academy提供
有关博客的完整列表,请参阅博客文章–由SAP HANA Academy提供