在接下来的几周里,我们将向SAP HANA Academy发布新的视频,帮助您开始使用谷歌云平台。
完整的播放列表可以在这里访问:开始使用谷歌云平台上的SAP HANA。
此博客是系列的一部分:
开始使用谷歌云平台加上应用程序。SAP HANA、速成版和XSA初始设置和安全配置(本博客)启动和停止SAP HANA
在本博客中,我将讨论GCP上SAP HANA express edition虚拟机的初始设置步骤,并为您的HXE系统的安全配置提供一些背景信息和建议。
1。初始设置
一旦GCP Cloud Launcher创建了SAP HANA express edition虚拟机,您将看到许多建议的后续步骤。
在开始使用SAP HANA express edition之前,您需要首先使用SAP HANA管理帐户:hxeadm登录。这是软件所有者,用于安装软件的帐户。
对于SAP HANA,express edition VM(您可以在计算机上运行的版本),提供了临时密码,但对于GCP上的云版本,方法不同,公平地说,更安全。
对于本地VM,请参阅
启动SAP HANA 2.0,速成版–SAP HANA 2.0速成版入门(虚拟机方法)
扰流板警报!HXEHana1密码在GCP上无效。消息:密码已使用。
在GCP上,您将被要求自行设置hxeadm用户的密码。现在你可能想知道,如果我们一开始没有(临时)密码,数据分析,我们如何作为hxeadm连接?为此,实时数据采集系统,Linux系统管理中采用了一种标准做法:以超级用户根用户身份运行该命令。
因此,使用"sudo su–hxeadm"命令,我们希望su(substitute user)命令打开一个包含hxeadm用户的所有环境变量的登录shell(注意"su–hxeadm"中的破折号),并使用超级用户(sudo=superuser do)。如果没有sudo,su仍然会提示我们输入hxeadm用户的密码。
因此,在打开到VM的SSH连接后,输入命令:
有关sudo和su的更多信息,请参阅
sudo重要的Linux命令(System Commands>Miscellaneous)
登录后,一个初始化脚本会提示您设置"新的HANA数据库主密码":
当然,SUSE Linux和SAP HANA的密码策略来自不同的来源,并不完全匹配。操作系统上允许的字符在数据库中是不允许的,那么,我们如何一下子设置操作系统管理帐户hxeadm和数据库超级用户系统的密码呢?通过使用脚本将默认SAP HANA数据库密码策略映射到SUSE Linux。
请注意,什么叫淘客,当您自行安装SAP HANA系统(包括express edition)时,安装程序将提示您分别指定操作系统管理帐户和数据库系统用户的密码。没有单一的"数据库主控"密码。因此,在SAP HANA平台文档中找不到对"数据库主控"密码的任何引用,因为该概念实际上并不存在。这是针对HANA express设置的。
设置主密码后,系统将提示您继续:
如果此时决定输入N,则不会发生任何更改,并且将再次启动脚本,提示您在下次连接时设置主密码。
如果您决定继续,则按照建议,初始化脚本将检查SAP HANA系统是否启动,大数据 数据分析,然后继续更改SystemDB和HXE tenant数据库的系统密码。
接下来,初始化脚本将更新SystemDB和HXE数据库中的SSFS主密钥和所有三个根密钥,并进行备份。这是至关重要的一步。唯一的SSFS主密钥在您安装SAP HANA时生成,唯一的加密根密钥在您创建租户数据库时生成(对于系统和默认租户,在安装过程中也会发生这种情况)。
对于克隆系统,如express as VM(云或本地),所有密钥都相同。这是黑客的天堂,也是安全管理员的噩梦。因此,这需要修复A-SAP。
事实上,这是SAP在《SAP HANA管理指南》中建议的过程:
加密配置
从您的硬件或主机合作伙伴处进行系统切换后,立即执行以下步骤。
通过我们express VM上的初始化脚本执行此操作的方式是调用另一个脚本:更改_键.sh(单位为$HOME/bin)。您可以在上图中的绿色阶段再次运行此脚本:"在操作期间定期"
在生成新主密钥的脚本部分下面。请注意,rsecssfx实用程序用于此操作。
您也可以运行rsecssfx命令(脚本完成后)使用'info'参数查询密钥存储。由于可以有多个存储区,您需要指定存储区的位置,其中一种方法是设置RSEC\u SSFS\u DATAPATH环境变量。
该工具和文件系统中安全存储(SSFS)的概念并不特定于SAP HANA,也可以在SAP NetWeaver Application Server(As)ABAP上找到系统,请参阅:
文件系统中的安全存储(作为ABAP)–SAP NetWeaver 7.4
对于那些不太熟悉SSFS和根密钥的用户,下面是如何在SAP HANA安全指南中说明该主题的;
我们有两个安全存储区,每个存储区都有一个主密钥保护,然后每个数据库都有,数据卷、重做日志、应用服务(和备份)的四个加密根密钥,尽管express edition默认不配置此密钥。
虽然根密钥在文件系统上,但使用SQL语句创建和激活它们。下面是脚本中完成此操作的部分。
新根密钥分三个阶段实现,生成备份激活,这正是我们在输出中看到的:
过程(步骤)记录在这里:
更改SSFS主密钥–SAP HANA管理指南更改加密根密钥–SAP HANA管理指南
对于第一版SAP HANA express edition(1.0 SPS 12),更改密钥是本教程视频中介绍的手动过程:
URL:https://www.youtube.com/watch?v=8oizTbJBtsE
当然,由于许多原因,您可能不希望操作系统管理帐户hxeadm和数据库超级用户系统都有一个密码。现在怎么办?
没问题,脚本完成后,您可以轻松更改hxeadm用户的密码。这不会以任何方式影响SAP HANA的正常运行。