SAP HANA Admin – 保护 HANA 系统

有必要在 SAP HANA 环境中实施安全以保护关键信息和访问数据库系统。您应该妥善管理认证和授权方法，并定期审查安全策略。

您还应该管理 SAP HANA 中的用户和角色、审计活动、HANA 数据库中的数据加密以及系统中的客户端证书。

SAP HANA 系统有许多安全设置，应谨慎实施，否则任何配置错误都可能导致未经授权访问的风险。

SAP HANA Cockpit 和 HANA Studio 为您提供了不同的选项来监控关键安全设置。

以下是 SAP HANA 提供的安全相关功能列表 –

• 用户和角色管理
• 身份验证和 SSO
• 授权
• 网络中数据通信的加密
• 持久层中的数据加密

多租户 HANA 数据库中的附加功能 –

• 数据库隔离– 它涉及通过操作系统机制防止跨租户攻击。

• 配置更改黑名单– 它涉及防止租户数据库管理员更改某些系统属性。

• 受限功能– 它涉及禁用某些提供对文件系统、网络或其他资源的直接访问的数据库功能。

在 SAP HANA Cockpit 中查看安全设置

要查看 SAP HANA 系统中的安全设置，请打开 SAP HANA Cockpit 并导航到 SAP HANA 安全概览组。

您应该拥有sap.hana.security.cockpit.roles::DisplaySecurityDashboard角色以查看 HANA Cockpit 中的安全设置。

您可以在 SAP HANA 安全概览下检查每个磁贴上的安全状态。您可以通过单击任何磁贴来进一步深入查看更多详细信息。