Результат: 11 материала(ов)
Хотя мы рекомендуем не управлять привилегиями на уровне отдельных пользователей, в некоторых случаях всё же может потребоваться назначить привилегии конкретным учётным записям. Например, может понадобиться временно выдать привилегии для проверки сценария или изменить привилегии сервисной учётной записи. Существует три интерфейса для предоставления и отзыва привилегий у пользователя: операторы SQL, управление пользователями в SAP HANA Cockpit или менеджер безопасности (Security Manager) в SAP HANA Web-Based Development Workbench.
В этом разделе мы обсудим три варианта предоставления (provisioning) и управления учётными записями пользователей, а также опишем, как можно использовать системные представления (system views) для выполнения запросов к системе для получения подробной информации об учётных записях. В заключение будут рассмотрены варианты и последствия удаления учётных записей.
В этой главе представлен полный обзор учётных записей пользователей (user accounts), включая процессы их предоставления (provisioning), сопровождения, а также назначения привилегий (privileges) и ролей (roles).
Для многих администраторов RDBMS процесс выполнения операторов CREATE является хорошо известным методом создания объектов каталога. Однако SAP HANA предлагает альтернативу этому традиционному подходу, поскольку SAP HANA также является средой разработки, которая позволяет организациям определять и хранить как объекты проектирования, так и объекты выполнения.
В этой главе мы рассмотрим различные типы объектов каталога и разберем два основных способа их создания. Выбор метода создания объектов каталога существенно влияет на структуру модели безопасности и процессы управления.
В этой главе мы расскажем о привилегиях SAP HANA и определим ряд ключевых терминов в этой области. Привилегии являются важной частью системы безопасности SAP HANA, поскольку формируют набор операций, которые может выполнять пользователь.
Мы рассмотрели архитектуру и варианты развёртывания SAP HANA Cockpit. Познакомились с SAP HANA Cockpit Manager и узнали, какие общие шаги требуется выполнить для настройки пользователей, групп ресурсов и зарегистрированных систем.
В этой главе мы будем говорить о SAP HANA Cockpit и различных потоках операций для управления настройками и моделями обеспечения безопасности.
В этом разделе представлен процесс активации настроек TLS и SSL для SAP HANA Studio, приложений на базе механизма XS и клиентов JDBC/ODBC. Ваша компания должна понимать, как конфигурировать эти опции для защиты при обмене данными или операций передачи данных между клиентами и SAP HANA.
Шифрование при обмене данными в SAP HANA имеет критическое значение. Однако часто шифрование используется для защиты данных на уровнях постоянного хранения сервера SAP HANA. Несмотря на то, что база данных SAP HANA работает в оперативной памяти, данные хранятся не только в оперативной памяти.
Начиная с версии SAP HANA 2.0 SPS 03 можно выполнять аутентификацию пользователей в SAP HANA по протоколу LDAP. Для аутентификации можно использовать управляемые по LDAP пароли. Если для пользователя SAP HANA настроена аутентификация по протоколу LDAP, стандартная аутентификация по локальному паролю будет отключена. Таким образом, пройти аутентификацию пользователь сможет только посредством одного из поддерживаемых провайдеров SSO или по своим учётным данным LDAP.
