安全问题给企业网络带来了前所未有的挑战。SAP Hana有许多用户控件可以减轻这些安全风险。网络加密、用户管理和单点登录验证是SAP Hana提供的最重要的控制措施。

SAP Hana安全专家通常关注加密的重要性。但是，实现正确的用户控件同样重要。网络安全漏洞通常发生在黑客控制数据库用户或创建自己的数据库用户，公司自助建站，并分配管理权限，使其能够访问数据库中易受攻击的部分时。限制用户权限和监视用户行为是防止此类违规的关键。

与我们交谈的数据库安全专家帮助创建了以下关于利用SAP Hana用户控件和限制Hadoop访问以降低安全风险的入门知识。

小心地建立用户类型

作为SAP Hana管理员，您必须熟悉不同的用户类型。适当地分配用户类型是建立权限所必需的。

有两种类型的用户：

真实用户。此用户类型适用于数据库中的实际用户。技术用户。此用户类型是为特定功能保留的，而不是人为用户。可以通过内部控制进行处理，也可以由多个具有足够权限的真实用户共享。

设置对真实用户的限制

许多用户对应于只打算访问前端应用程序的客户端。这些用户无权更改、添加或删除任何SAP Hana数据库中的字段。

一个选项是创建数据库用户并为其分配空权限。这种方法引入了几个重要的风险因素：

以后不能撤销公共角色。由于此角色是默认设置的，因此用户将始终具有访问系统视图的权限。网络管理员可能会忽略为这些用户设置空权限。其他网络管理员可能会意外地重置权限。恶意软件攻击可以消除这些限制，物联网流量卡，允许黑客覆盖并控制用户。

防止这些问题的最佳方法是在创建时永久限制用户权限。使用Create Restricted User函数确保在其存在期间对其施加足够的限制。

以下是适用于这些用户的一些限制：

他们只能通过HTTP和HTTPS服务器调用连接到数据库。它们没有被分配公共角色，因此被禁止查看数据库中的任何字段。禁止他们创建数据库对象。

设置这些限制大大限制了客户端用户的安全责任。

为公共用户分配权限

如果您创建的用户没有受限的用户命令，淘客插件，他们将被分配公共角色。他们将拥有系统视图特权和执行某些过程的权限。附加权限可由系统管理员自行分配。

网络管理员必须保守地设置这些权限，以最大限度地降低用户滥用这些权限的风险以及黑客通过控制其帐户可能造成的损害。

以下是SAP Hana用户可用权限的简明列表：

内容管理员。内容管理员具有提供给具有建模角色的所有用户的相同权限。此外，它们还可以向其他数据库用户授予此类权限，并添加和添加导入的对象。数据管理员。数据管理员可以添加数据用户字段。附加调试器。此权限允许用户调试过程调用。审计管理员。此权限允许用户处理各种审核功能。备份管理员。此权限允许用户执行恢复和备份过程。目录已读。此权限仅授予用户对数据库的真正访问权限。这组权限授予用户使用Export Table命令导出数据的权限。这组权限授予用户使用各种导入命令导入数据的权限。

所有这些权限都需要尽可能地加以限制。

，网站建站平台，什么是物联网