2 SAP HANA数据库
帮助您安全地操作和配置SAP HANA数据库的清单和建议
提示
SAP Note 1969700包含有用的SQL语句的集合,用于监视和分析SAP
HANA数据库。文件HANA_Security_MiniChecks.txt中包含的语句执行所有
本文档中列出的基于SQL的检查。
针对数据库用户,角色和特权的建议[第7页]
有关保护对SAP HANA的访问的建议。
网络与网络建议[第15页]
有关将SAP HANA安全地集成到您的网络环境中的建议。
数据加密建议[第18页]
数据加密和加密密钥管理的建议
文件系统和操作系统的建议[第21页]
有关文件系统中安全操作系统访问和数据存储的建议
审核建议[第23页]
审核配置建议
跟踪和转储文件的建议[第25页]
处理跟踪和转储文件的建议
有关租户数据库管理的建议[第27页]
安全配置租户数据库的建议
相关信息
SAP注释1969700
6公共
SAP HANA安全清单和建议
SAP HANA数据库
2.1针对数据库用户,角色和角色的建议
礼遇
有关保护对SAP HANA的访问的建议。
SYSTEM用户
缺省值数据库用户SYSTEM是具有不可撤销的系统特权的最强大的数据库用户。创建数据库后,SYSTEM用户处于活动状态。
建议使用SYSTEM创建具有其职责所必需的最低特权集的数据库用户(例如,用户管理,系统管理)。然后停用系统。
但是,您可以临时重新激活SYSTEM用户以进行紧急操作或引导
任务。请参阅《 SAP HANA安全指南》中的“停用系统用户”。注意
不需要SYSTEM用户来更新SAP HANA数据库系统。为此,可以创建一个较少特权的用户。但是,要使用软件更新升级SAP支持包,堆栈,SAP增强包和SAP系统
Manager(SUM)并使用该软件安装,迁移和配置SAP系统
Provisioning Manager(SWPM),SYSTEM用户是必需的,并且需要在升级,安装,迁移或预配置期间临时重新激活。
如何进行验证在系统视图用户中,检查USER_DEACTIVATED列中的值,
用户SYSTEM的DEACTIVATION_TIME和LAST_SUCCESSFUL_CONNECT。
相关警报编号
更多信息请参阅有关预定义用户和停用SAP HANA中的SYSTEM用户的部分。
安全指南。
数据库用户的密码有效期
默认值内部技术用户(_SYS_ *用户)除外,默认密码策略
将用户密码的有效期限限制为182天(6个月)。
SAP HANA安全清单和建议
SAP HANA数据库PUBLIC 7
建议不要对与实际人物相对应的数据库用户禁用密码
1