SAP HANA 管理员 - 身份验证方法


所有有权访问 HANA 数据库的 SAP HANA 用户都通过不同的身份验证方法进行验证。SAP HANA 系统支持各种类型的身份验证方法,所有这些登录方法都是在创建配置文件时配置的。

以下是 SAP HANA 支持的身份验证方法列表 -

  • 用户名密码
  • 克伯罗斯
  • SAML 2.0
  • SAP 登录票证
  • X.509
验证

用户名密码

该方法需要HANA用户输入用户名和密码才能登录数据库。此用户配置文件是在 HANA Studio → 安全选项卡的用户管理下创建的。

密码应符合密码策略。例如 - 密码长度、复杂性、大小写字母等。您可以根据组织的安全标准更改密码策略。

- 密码策略无法停用。

SAP测试

克伯罗斯

所有使用外部身份验证方法连接到 HANA 数据库系统的用户也应该有一个数据库用户。需要将外部登录映射到内部数据库用户。

此方法使用户能够通过网络使用 JDBC/ODBC 驱动程序或使用 SAP Business Objects 中的前端应用程序直接对 HANA 系统进行身份验证。

它还允许使用 HANA XS 引擎在 HANA 扩展服务中进行 HTTP 访问。它使用 SPENGO 机制进行 Kerberos 身份验证。

克伯罗斯

SAML

SAML 代表安全断言标记语言,可用于对直接从 ODBC/JDBC 客户端访问 HANA 系统的用户进行身份验证。它还可用于对 HANA 系统中的用户进行身份验证,通过 HANA XS 引擎通过 HTTP 进行验证。

SAML 仅用于身份验证目的,而不用于授权。

SAML

SAP 登录和断言票证

SAP 登录/断言票证可用于对 HANA 系统中的用户进行身份验证。这些票证在用户登录 SAP 系统时颁发给用户,该系统配置为颁发票证,例如 SAP Portal 等。 SAP 登录票证中指定的用户应在 HANA 系统中创建,因为它不提供对映射用户的支持。

SAP登录

X.509 客户端证书

X.509 证书还可用于通过 HANA XS 引擎的 HTTP 访问请求登录 HANA 系统。用户通过受信任的证书颁发机构签名的证书进行身份验证,该证书存储在 HANA XS 系统中。

受信任证书中的用户应该存在于 HANA 系统中,因为不支持用户映射。

客户证书

HANA 系统中的单点登录

HANA系统中可以配置单点登录,允许用户通过客户端上的初始身份验证登录HANA系统。用户使用不同的身份验证方法登录客户端应用程序,SSO 允许用户直接访问 HANA 系统。

可以使用以下配置方法来配置 SSO -

  • SAML
  • 克伯罗斯
  • 用于从 HANA XS 引擎进行 HTTP 访问的 X.509 客户端证书
  • SAP 登录/断言票证

您还可以使用 SAP HANA Cockpit 执行用户和角色管理任务。

单点登录