安全配置是SAP HANA自信创新的第一步。无论是安全集成到现有环境中还是首次尝试新功能，配置需要仔细考虑。

这就是为什么SAP HANA 2.0的新SPS 05版本提供了解决这些难题的重要增强功能：

外部密钥服务器支持提供了更多选项来控制对SAP HANA数据加密密钥的访问安全安装向导为用户组和审核策略配置提供工作流和值建议Web IDE中的角色编辑器将角色构建的开销降至最低

这些新功能无缝地融入SAP HANA的全面安全框架，使企业能够满怀信心地进行创新：安全地访问数据和应用程序、安全的设置以及抵御攻击的软件。

完全静态数据加密（包括重做日志加密）、应用程序数据加密（包括加密API）和本机备份加密是SAP HANA核心功能集的一部分。

从SAP HANA 2.0 SPS 05开始，现在还可以使用密钥服务器控制对SAP HANA数据加密密钥的访问。利用SAP HANA local secure store（LSS）连接到SAP Data Conservator key management service，作为第一个受支持的密钥服务器。其他第三方密钥管理服务器或硬件安全模块计划稍后支持。

LSS是一个单独的轻量级实用工具，返利宝，用于存储和安全管理HANA加密根密钥，这是SAP HANA安装的一部分。它允许在系统管理和加密密钥管理之间进行更紧密的分离。

有关SAP HANA本地安全存储的更多信息，请查看LSS文档。

SAP Data Conservator KMS是一种云产品，通过每月或每年的订阅作为SaaS提供。它支持客户控制的钥匙，并使用符合FIPS 140-2 3级标准的钥匙库。您可以将您首选的HSM中的密钥导入数据保管人KMS，也可以使用数据保管人生成密钥。

想了解更多吗？查看SAP数据保管人KMS文档。

您可以使用新向导快速应用审核策略或用户组的基本配置。

您可以使用向导应用SAP建议的配置设置，韩国云服务器，而不是手动配置审核策略或用户组。这允许您快速开始使用审核策略和用户组。

对于已注册的数据库，如果未使用基本设置向导完成审核策略或用户组配置，则用户界面会通知您。您可以选择禁用这些通知。

用户组向导

审核策略向导

有关安全设置向导的详细信息，查看我们的用户组管理向导和审核策略文档向导。

SAP HANA 2.0中的角色概念提供了一种容器化的角色开发方法。您可以阅读更多有关SAP HANA指南中开发角色的最佳实践和建议中的概念。

使用新的角色编辑器，云服务器怎么样，现在可以通过在基于表单的角色编辑器中通过组合下拉菜单指定角色参数来定义角色。

角色编辑器

角色编辑器支持您创建新角色和编辑现有角色。您可以从新角色或现有角色中授予或撤消角色或对象、架构、分析和系统权限。要访问Web IDE中的角色编辑器，请右键单击任何.hdbrole 文件，然后单击 打开角色编辑器。

有关角色编辑器的详细信息，请参阅设计时角色文档。

这些只是SAP HANA 2.0 SPS 05的安全亮点，但还有更多：

针对SAP HANA cockpit用户的Kerberos单点登录支持在SAP HANA cockpit中提供了额外的身份验证机制，请参阅使用Kerberos启用SSO 或创建或启用SAP HANA驾驶舱用户。

请查看更新的安全指南。有关SAP HANA 2.0 SPS 05增强功能的一般信息，您可以在此处注册实时专家会话，云计算大数据，物联网智能家居，或者查看SPS 05发行说明。

不要忘记访问我们的SAP HANA安全网站