当前位置:主页 > 云存储 > 文档 >

免备案CDN_云存储空间已满_企业0元试用

  • 文档
  • 2021-09-08 12:17
  • 动埠云

简介

在接下来的几周里,我们将向SAP HANA Academy发布新的视频,展示SAP HANA 2.0 Support Package Stack(SPS)00中引入的新特性和功能。

本博客的主题是安全性。

对于本博客的早期版本,请参阅

SAP HANA 1.0 SPS 12新特性:安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 11新特性:安全性—由SAP HANA Academy提供SAP HANA 1.0 SPS 10新增功能:安全性—由SAP HANA Academy提供

有关完整的SAP HANA 2.0 SPS 00博客列表,请参阅

SAP HANA 2.0 SPS 00新增功能—由SAP HANA Academy提供

教程视频

新增功能?

SAP HANA 1.0 SPS 09引入了数据卷加密。在2.0中,现在还支持日志卷加密。您可以使用SQL启用日志卷加密。还可以使用新的SAP HANA cockpit启用数据卷加密。

对用于数据卷加密、重做日志加密和内部应用程序加密服务的加密根密钥的管理得到了增强:

现在可以通过SQL语句更新所有三个根密钥您现在可以将所有三个根密钥备份到一个受密码保护的专用文件

为此,添加了一个新的系统权限:ENCRYPTION root KEY ADMIN.

您可能记得,要在HANA 1.0中更改加密根密钥,您可以使用SQL查询数据卷加密根密钥,但要更改应用程序加密服务根密钥,只有命令行工具hdbnsutil可用。

此图显示了存储在实例SSFS(文件系统中的安全存储)中的三个根密钥;请将其视为安全的。

应用程序加密服务(橙色)数据卷(持久性)加密(绿色)日志卷加密(蓝色)

实例SSFS的内容可以导出到密码保护的文件中。

此图显示了更改主密钥和根密钥的移交流程。当您从硬件供应商处收到SAP HANA作为设备,或在虚拟机上收到SAP HANA express edition(供生产使用)时,您将遵循此流程。

为了避免灾难场景中的任何数据丢失,最好的方法是首先在保险箱(SSFS)中创建一个新密钥,但不激活它:

接下来,品高云,执行根密钥的备份。这将确保您在HANA实际使用新密钥之前拥有该密钥的备份。如果您需要恢复加密根密钥存储,您可以确信您的备份包含所有可能需要的根密钥。

要备份根密钥,您可以使用以下SQL语句:

接下来,创建扩展名为RKB的根密钥备份文件,使用SQL:

…或带有-backupotkeys标志的hdbnsutil工具:

您可以单独备份每个密钥,也可以一起备份所有密钥。

DBID参数用于租户数据库,就像在多租户数据库容器系统中一样,每个租户都有自己的根密钥。

然后,大数据专业,当您确信根密钥备份良好时如果验证成功(并且可能已经在测试系统上测试过恢复密钥),您现在可以激活新的根密钥:

如果您需要恢复密钥,下面是命令:

您现在可以利用LDAP组成员身份来授权SAP HANA用户,对于那些使用符合LDAP的身份管理服务器来管理用户及其对资源的访问的环境。有许多不同的符合LDAP的IdM实现,SAP提供了一种,但Microsoft也提供了Active Directory,其他的都是开源的。

配置LDAP组授权需要新的系统权限LDAP ADMIN。

下图说明了如何根据用户的LDAP组成员身份对其进行授权:

您可以通过SQL语句创建LDAP提供程序:

然后将用户授权委托给LDAP提供程序:

有关详细信息,请参阅

LDAP组授权-由Aleks Aleksic提供

受限用户现在可以通过SQL语句转换为标准用户(反之亦然):

SAP HANA 2.0的SAP HANA驾驶舱已经从架构角度和驾驶舱外观(在Fiori框架内)进行了完全重新设计。

三个瓦片,数据存储安全、审核和身份验证,清楚地显示重要的安全信息,数据呈现,例如SSFS主密钥或系统用户密码上次更改的时间。

选择磁贴将打开相应的应用程序,以配置数据卷加密、审核或密码策略。

新的是在驾驶舱2.0中,您还可以创建和配置数据库用户,包括标准用户和限制用户。

播放列表

在SAP HANA Academy上,有一个涵盖所有安全方面的完整播放列表:bit.ly/SAPHANASecurity公司

文档

有关更多信息,软件企业的认定,多多淘客,请参阅:

SAP HANA Security onsap.com网站SAP HANA安全白皮书LDAP组授权-由Aleks Aleksic提供

如何以及何时更改加密密钥(SAP HANA安全指南)根密钥备份内部应用程序加密服务配置LDAP组授权SAP HANA Cockpit

2380257–SAP HANA Platform 2.0 SPS 00发行说明2159014–常见问题解答:SAP HANA安全2380291–SAP HANA 2.0 Cockpit Central发行说明

感谢收看

SAP HANA Academy为客户和合作伙伴提供技术支持、实施和采用支持,提供1000个免费教程视频。

对于完整的库,请参阅SAP HANA Academy Library–由SAP HANA Academy提供

有关博客的完整列表,请参阅博客文章–由SAP HANA Academy提供

猜你喜欢

微信公众号