简介
SAP HANA 2.0 SPS 03引入了基于LDAP的用户设置,即自动为LDAP用户创建数据库帐户并映射其LDAP角色的功能。这大大降低了在更大的系统环境中维护用户和授权的复杂性和成本。
要解释如何进行设置,企业管理应用,我们在SAP HANA Academy YouTube频道上创建了一个播放列表,在相关的GitHub存储库中提供了示例代码,并提供了文档链接。
YouTube播放列表
所有关于客户端数据加密主题的视频教程都捆绑在我们频道的一个播放列表中:
https://www.youtube.com/playlist?list=PLkzo92owKnVy851u716gxj4jRiSi7gZkY
有什么新功能?
在第一个视频中,商业大数据分析,讨论了有关LDAP的SAP HANA 2.0 SPS 03安全主题的新内容。
创建LDAP提供程序
在SAP HANA中配置到LDAP服务器的连接,您需要使用create LDAP provider或ALTER LDAP provider语句在(租户)数据库中创建LDAP提供程序。
使用LDAP服务器用户访问LDAP服务器,该用户有权执行用户查找URL指定的搜索。此用户的凭据存储在安全的内部凭据存储中。
SAP HANA和LDAP服务器之间的通信可以使用TLS/SSL协议或安全LDAP协议(LDAPS)进行保护。
有关代码,请参阅
https://github.com/saphanaacademy/ldap
有关文档,请参阅
SAP HANA和LDAP之间的安全通信目录服务器
LDAP组授权
您可以使用LDAP组成员身份来授权现有SAP HANA数据库用户。要实现LDAP组授权,需要使用CREATE ROLE或ALTER ROLE语句
将LDAP组映射到SAP HANA目录角色为LDAP组授权配置SAP HANA用户
有关代码,淘客系统,请参阅
https://github.com/saphanaacademy/ldap
有关文档,请参阅
LDAP组授权
LDAP用户身份验证-自动用户设置
可对通过JDBC/ODBC数据库客户端直接访问SAP HANA的用户实施LDAP身份验证。使用LDAP用户密码进行身份验证无需管理SAP HANA数据库中的用户密码和密码策略。
有关代码,请参阅
https://github.com/saphanaacademy/ldap
有关文档,淘客软件,请参阅
LDAP用户身份验证
感谢收看
SAP HANA Academy为您提供免费的在线视频教程SAP HANA的开发人员、顾问、合作伙伴和客户。
主题包括有关管理、数据加载和建模以及与其他SAP解决方案集成的实际操作说明,以及帮助使用移动应用程序或预测分析构建新解决方案的更多概念性项目。
对于完整的库,免费自助建站系统,请参阅SAP HANA Academy Library–由SAP HANA Academy提供。
有关博客的完整列表,请参阅SAP HANA Academy提供的博客文章。
订阅我们的YouTube频道以获取更新加入我们的LinkedIn:linkedin.com/in/saphanaacademy在Twitter上关注我们:@saphanaacademy脸书:facebook.com/saphanaacademy网站