开发手册 欢迎您!
软件开发者资料库

SAP HANA - 身份验证

SAP HANA身份验证 - 从概述,内存计算引擎,Studio,Studio管理视图,系统监视器,信息建模器,核心架构,建模,数据仓库中的架构,表,包,属性视图,分析视图,计算视图开始学习SAP HANA ,分析权限,信息编辑器,导出和导入,报告视图,Bi 4.0与HANA视图的连接,Crystal Reports,Excel集成,安全性概述,用户管理和角色管理,身份验证,授权方法,许可证管理,审计,数据复制概述,基于ETL的复制,基于日志的复制,DXC方法,CTL方法,MDX提供程序,监视和警报,持久层,备份和恢复,高可用性,日志配置,SQL概述,数据类型,SQL操作符,SQL函数,SQL表达式,SQL存储过程,SQL序列,SQL触发器,SQL同义词,SQL解释计划,SQL数据分析,SQL脚本。

所有可以访问HANA数据库的SAP HANA用户都使用不同的身份验证方法进行验证. SAP HANA系统支持各种类型的身份验证方法,所有这些登录方法都是在创建概要文件时配置的.

以下是SAP HANA支持的身份验证方法列表 :

  • 用户名/密码

  • Kerberos

  • SAML 2.0

  • SAP登录门票

  • X.509

身份验证

用户名/密码

此方法要求HANA用户输入用户名和密码登录数据库.此用户配置文件是在HANA Studio&rarr中的用户管理下创建的;安全选项卡.

密码应根据密码策略,即密码长度,复杂性,大小写字母等.

您可以更改密码策略根据您组织的安全标准.请注意,密码政策无法停用.

用户名密码

Kerberos

使用外部身份验证方法连接到HANA数据库系统的所有用户也应该拥有数据库用户.需要将外部登录映射到内部数据库用户.

此方法使用户能够使用JDBC/ODBC驱动程序通过网络或SAP Business Objects中的前端应用程序直接验证HANA系统.

它还允许使用HANA XS引擎在HANA Extended Service中进行HTTP访问.它使用SPENGO机制进行Kerberos身份验证.

Kerberos

SAML

SAML代表安全断言标记语言,可用于验证直接从ODBC/JDBC客户端访问HANA系统的用户.它还可以用于通过HANA XS引擎验证HANA系统中的用户.

SAML仅用于身份验证而非授权.

SAML

SAP登录和断言门票

SAP登录/断言票证可用于在HANA系统中对用户进行身份验证.这些票证在用户登录SAP系统时发放给用户,SAP系统配置为发布SAP Portal等票证.应在HANA系统中创建SAP登录票证中指定的用户,因为它不支持映射用户./p> SAP Logon and Assertion Tickets

X.509客户端证书

X.509证书也可用于通过HANA XS引擎的HTTP访问请求登录HANA系统.用户通过从可信证书颁发机构签名的证书进行身份验证,该证书颁发机构存储在HANA XS系统中.

HANA系统中应存在受信任证书中的用户,因为不支持用户映射.

客户端证书

在HANA系统中单点登录

可以在HANA系统中配置单点登录,允许用户通过客户端上的初始身份验证登录HANA系统.用户使用不同的身份验证方法登录客户端应用程序,SSO允许用户直接访问HANA系统.

可以使用以下配置方法配置SSO :

  • SAML

  • Kerberos

  • 从HANA XS引擎进行HTTP访问的X.509客户端证书

  • SAP登录/断言门票