安全意味著保護公司的關鍵數(shù)據(jù)免遭未經(jīng)授權的訪問和使用，并確保承諾和標準符合公司的政策。SAP HANA使客戶能夠?qū)嵤┎煌陌踩呗院统绦颍M足公司的合規(guī)要求。

SAP HANA在單個HANA系統(tǒng)中支持多個數(shù)據(jù)庫，這稱為多租戶數(shù)據(jù)庫容器。HANA系統(tǒng)還可以包含多個多租戶數(shù)據(jù)庫容器。多容器系統(tǒng)總是只有一個系統(tǒng)數(shù)據(jù)庫和任意數(shù)量的多租戶數(shù)據(jù)庫容器。在此環(huán)境中安裝的SAP HANA系統(tǒng)由單個系統(tǒng)ID（SID）標識。HANA系統(tǒng)中的數(shù)據(jù)庫容器由SID和數(shù)據(jù)庫名稱標識。SAP HANA客戶端（稱為HANA studio）連接到特定的數(shù)據(jù)庫。

SAP HANA提供所有與安全性相關的功能，例如認證，授權，加密和審計，以及一些其他多租戶數(shù)據(jù)庫中不受支持的附加功能。

下面給出了由SAP HANA提供的安全相關功能的列表：

• 用戶和角色管理
• 認證和SSO
• 授權
• 網(wǎng)絡中數(shù)據(jù)通信的加密
• 持久層中的數(shù)據(jù)加密

HANA多租戶數(shù)據(jù)庫中的附加功能：

• 數(shù)據(jù)庫隔離 - 它涉及通過操作系統(tǒng)機制防止跨租戶攻擊

• 配置更改黑名單 - 它涉及防止租戶數(shù)據(jù)庫管理員更改某些系統(tǒng)屬性

• 受限功能 - 它涉及禁用某些可直接訪問文件系統(tǒng)，網(wǎng)絡或其他資源的數(shù)據(jù)庫功能。

SAP HANA用戶和角色管理

SAP HANA用戶和角色管理配置取決于HANA系統(tǒng)的體系結構。

• 如果SAP HANA與BI平臺工具集成并作為報表數(shù)據(jù)庫，那么最終用戶和角色在應用程序服務器中進行管理。

• 如果最終用戶直接連接到SAP HANA數(shù)據(jù)庫，則最終用戶和管理員都需要HANA系統(tǒng)的數(shù)據(jù)庫層中的用戶和角色。

每個希望使用HANA數(shù)據(jù)庫的用戶必須有一個具有必要權限的數(shù)據(jù)庫用戶。根據(jù)訪問要求，訪問HANA系統(tǒng)的用戶可以是技術用戶，也可以是最終用戶。成功登錄系統(tǒng)后，驗證用戶對執(zhí)行所需操作的權限。執(zhí)行該操作取決于用戶已被授予的權限。可以使用HANA安全性中的角色授予這些權限。HANA Studio是管理HANA數(shù)據(jù)庫系統(tǒng)的用戶和角色的強大工具之一。

用戶類型

用戶類型根據(jù)安全策略和在用戶配置文件上分配的不同權限而有所不同。用戶類型可以是技術數(shù)據(jù)庫用戶，也可以是最終用戶需要訪問HANA系統(tǒng)以進行報表或數(shù)據(jù)操作。

標準用戶

標準用戶是可以在自己的模式中創(chuàng)建對象并在系統(tǒng)信息模型中具有讀取訪問權限的用戶。讀取訪問權限由分配給每個標準用戶的PUBLIC角色提供。

受限用戶

受限用戶是那些使用某些應用程序訪問HANA系統(tǒng)的用戶，并且它們不具有HANA系統(tǒng)上的SQL權限。當這些用戶被創(chuàng)建時，它們最初是沒有任何訪問權限的。

如果我們將受限用戶與標準用戶進行比較：

• 受限用戶無法在HANA數(shù)據(jù)庫或它們自己的模式中創(chuàng)建對象。

• 受限用戶沒有訪問權限查看數(shù)據(jù)庫中的任何數(shù)據(jù)，因為它們沒有通用的PUBLIC角色添加到配置文件，如標準用戶等。

• 受限用戶只能使用HTTP/HTTPS連接到HANA數(shù)據(jù)庫。