- SAP HANA 教程
- SAP HANA - 主页
- SAP HANA简介
- SAP HANA - 概述
- 内存计算引擎
- SAP HANA - 工作室
- 工作室管理视图
- SAP HANA - 系统监视器
- SAP HANA - 信息建模器
- SAP HANA - 核心架构
- SAP HANA 建模
- SAP HANA - 建模
- SAP HANA - 数据仓库
- SAP HANA - 表
- SAP HANA - 包
- SAP HANA - 属性视图
- SAP HANA - 分析视图
- SAP HANA - 计算视图
- SAP HANA - 分析权限
- SAP HANA - 信息编辑器
- SAP HANA - 导出和导入
- SAP HANA 数据复制
- SAP HANA - 数据复制概述
- SAP HANA - 基于 ETL 的复制
- SAP HANA - 基于日志的复制
- SAP HANA - DXC 方法
- SAP HANA - CTL 方法
- SAP HANA - MDX 提供商
- SAP HANA SQL
- SAP HANA - SQL 概述
- SAP HANA - 数据类型
- SAP HANA - SQL 运算符
- SAP HANA - SQL 函数
- SAP HANA - SQL 表达式
- SAP HANA - SQL 存储过程
- SAP HANA - SQL 序列
- SAP HANA - SQL 触发器
- SAP HANA - SQL 同义词
- SAP HANA - SQL 解释计划
- SAP HANA - SQL 数据分析
- SAP HANA - SQL 脚本
- SAP HANA 有用资源
- SAP HANA - 问题与解答
- SAP HANA - 快速指南
- SAP HANA - 有用的资源
- SAP HANA - 讨论
SAP HANA - 身份验证
所有有权访问 HANA 数据库的 SAP HANA 用户都通过不同的身份验证方法进行验证。SAP HANA 系统支持各种类型的身份验证方法,所有这些登录方法都是在创建配置文件时配置的。
以下是 SAP HANA 支持的身份验证方法列表 -
- 用户名密码
- 克伯罗斯
- SAML 2.0
- SAP 登录票证
- X.509
用户名密码
此方法需要HANA用户输入用户名和密码才能登录数据库。此用户配置文件是在 HANA Studio → 安全选项卡的用户管理下创建的。
密码应符合密码策略,即密码长度、复杂性、大小写字母等。
您可以根据组织的安全标准更改密码策略。请注意,密码策略无法停用。
克伯罗斯
所有使用外部身份验证方法连接到 HANA 数据库系统的用户也应该有一个数据库用户。需要将外部登录映射到内部数据库用户。
此方法使用户能够通过网络直接使用 JDBC/ODBC 驱动程序或使用 SAP Business Objects 中的前端应用程序对 HANA 系统进行身份验证。
它还允许使用 HANA XS 引擎在 HANA 扩展服务中进行 HTTP 访问。它使用 SPENGO 机制进行 Kerberos 身份验证。
SAML
SAML 代表安全断言标记语言,可用于对直接从 ODBC/JDBC 客户端访问 HANA 系统的用户进行身份验证。它还可用于通过 HANA XS 引擎对通过 HTTP 传入的 HANA 系统中的用户进行身份验证。
SAML 仅用于身份验证目的,而不用于授权。
SAP 登录和断言票证
SAP 登录/断言票证可用于对 HANA 系统中的用户进行身份验证。这些票证是在用户登录 SAP 系统时向用户发出的,SAP 系统配置为发出此类票证,如 SAP Portal 等。 SAP 登录票证中指定的用户应在 HANA 系统中创建,因为它不提供对映射用户的支持。
X.509 客户端证书
X.509 证书还可用于通过 HANA XS 引擎的 HTTP 访问请求登录 HANA 系统。用户通过受信任的证书颁发机构签署的证书进行身份验证,该证书存储在 HANA XS 系统中。
受信任证书中的用户应该存在于 HANA 系统中,因为不支持用户映射。
HANA 系统中的单点登录
HANA系统中可以配置单点登录,允许用户通过客户端上的初始身份验证登录HANA系统。用户使用不同的身份验证方法登录客户端应用程序,SSO 允许用户直接访问 HANA 系统。
SSO 可以通过以下配置方法进行配置 -
- SAML
- 克伯罗斯
- 用于从 HANA XS 引擎进行 HTTP 访问的 X.509 客户端证书
- SAP 登录/断言票证