SAP HANA 認證

在HANA數(shù)據(jù)庫上具有訪問權(quán)限的所有SAP HANA用戶都使用不同的認證方法進行驗證。SAP HANA系統(tǒng)支持各種類型的認證方法，所有這些登錄方法都是在配置文件創(chuàng)建時配置的。

以下是SAP HANA支持的認證方法列表：

• 用戶名/密碼
• Kerberos
• SAML 2.0
• SAP登錄憑證
• X.509

用戶名/密碼

此方法需要HANA用戶輸入用戶名和密碼才能登錄數(shù)據(jù)庫。此用戶配置文件在HANA studio的用戶管理下創(chuàng)建→“Security”選項卡。

密碼應根據(jù)密碼策略，即密碼長度，復雜性，大小寫字母等。

你可以根據(jù)組織的安全標準更改密碼策略。請注意，密碼策略不能被禁用。

Kerberos

使用外部認證方法連接到HANA數(shù)據(jù)庫系統(tǒng)的所有用戶也應具有數(shù)據(jù)庫用戶。需要將外部登錄映射到內(nèi)部數(shù)據(jù)庫用戶。

此方法使用戶能夠通過網(wǎng)絡使用JDBC/ODBC驅(qū)動程序直接認證HANA系統(tǒng)，或者使用SAP Business Objects中的前端應用程序。

它還允許使用HANA XS引擎在HANA擴展服務中進行HTTP訪問。它使用SPENGO機制進行Kerberos認證。

SAML

SAML代表安全斷言標記語言（Security Assertion Markup Language），可用于從ODBC/JDBC客戶端直接認證訪問HANA系統(tǒng)的用戶。它還可用于通過HANA XS引擎通過HTTP驗證HANA系統(tǒng)中的用戶。

SAML僅用于認證，而不用于授權(quán)。

SAP登錄和斷言憑證

SAP登錄/斷言憑證可用于在HANA系統(tǒng)中對用戶進行認證。這些憑證在用戶登錄到SAP系統(tǒng)時發(fā)出，SAP系統(tǒng)配置為發(fā)出諸如SAP Portal之類的憑證。在SAP登錄憑證中指定的用戶應在HANA系統(tǒng)中創(chuàng)建，因為它不提供對映射用戶的支持。

X.509客戶端證書

X.509證書也可以用于通過來自HANA XS引擎的HTTP訪問請求登錄到HANA系統(tǒng)。用戶通過由受信任的證書頒發(fā)機構(gòu)簽名的證書進行認證，證書存儲在HANA XS系統(tǒng)中。

由于不支持用戶映射，因此受信任證書中的用戶應該存在于HANA系統(tǒng)中。

單點登錄HANA系統(tǒng)

單點登錄可以在HANA系統(tǒng)中配置，允許用戶從客戶端上的初始認證登錄到HANA系統(tǒng)。用戶使用不同的認證方法登錄客戶端應用程序，而SSO允許用戶直接訪問HANA系統(tǒng)。

可以在以下配置方法上配置SSO：

• SAML
• Kerberos
• X.509客戶端證書，用于HANA XS引擎的HTTP訪問
• SAP登錄/斷言憑證