腾讯云_阿里云怎么登录_排行榜

云计算 虚拟云 浏览

小编:SAP HANA Academy的Denys van Kempen提供了用于创建和编辑存储库角色的基于表单的编辑器的详细概述。这是SAP HANA Service Support Package 90的新安全功能。 请观看Denys在SAP HANA SPS09中关于此新安全

腾讯云_阿里云怎么登录_排行榜

SAP HANA Academy的Denys van Kempen提供了用于创建和编辑存储库角色的基于表单的编辑器的详细概述。这是SAP HANA Service Support Package 90的新安全功能。

请观看Denys在SAP HANA SPS09中关于此新安全功能的教程视频。

(0:16–1:27)权限授予问题

Denys正在使用Windows计算机并已启动SAP HANA Studio。Denys已作为系统用户连接到SAP HANA服务器。使用系统用户对于本演示来说是很好的,但对于生产来说并不理想。正如安全指南中所详述的,用户只能使用系统来创建具有所需权限的用户和角色,以及用于连接用户和禁用系统。

Denys创建了安全管理员角色。通过授予系统权限角色和用户管理员可以创建用户和角色。在这个例子中,用户Bill被授予了这个角色。Denys作为Bill连接,因此不再需要关心系统用户。

Bill创建了用户Benny。通过单击Benny,在线云数据库,Bill可以直接授予系统特权、对象特权、分析特权和许多其他特权。然而,这对公司来说不是一个好主意,因为Benny改变了工作职能或离开的那一刻,Bill将不得不再次将这些相同的个人特权授予另一个用户可以直接授予用户的特权。但是,角色是授予特权的标准机制,因为它们允许您实现复杂的、可重用的授权概念,这些概念可以以业务角色为模型。"简单地说,您可以创建一个角色,然后将新创建的角色授予用户。如果用户不再需要它,则该角色将被撤销。

角色可能很复杂,因为它们可以包含许多系统权限,如备份、管理和重新启动HANA。可以对表、视图和存储过程授予对象权限。分析权限用于信息模型。角色也可以包含其他角色,因此它们很快就会变得非常复杂。

(2:20–4:11)为什么要将角色作为开发对象?

在SAP HANA Studio中,Benny的用户屏幕上所做的更改将在后台转换为SQL,并直接在SAP HANA服务器上执行–这称为运行时。目录角色被创建,就像任何对象一样,它们属于创建它们的用户。

这里可能会出现问题。如果我们的安全管理员比尔决定离开公司怎么办?Bill创建了他的角色,如果我们删除了用户Bill,那么我们将丢失他创建的所有对象,并删除他创建的所有角色。而且,比尔只能授予他拥有的特权。在一个正在开发的系统上,这可能是好的。然而,在生产系统上,我们真的希望Bill仅仅因为需要创建一个包含这些特权的角色就可以访问所有特权和表吗?答案很可能是否定的

所以我们让Bill在开发系统上设计一个角色,蓝汛云服务器,保存到SQL脚本中,云服务器分享,让其他人在生产系统上插入脚本。这个人会是谁?当然不是系统用户。

另外,假设我们公司正在开发的应用程序的新版本发布了。那么我们如何测试特权是否正确分配给了不同的角色呢?从开发到创造再到生产,我们没有合适的运输机制。我们真正需要的是一个作为开发对象的角色。

因此我们设计了所需的角色,将其保存到存储库中,然后将其与表、视图和过程捆绑在一起。然后我们通过一个技术用户,即存储库所有者在生产系统上激活它。我们可以作为存储库所有者连接到数据库,程序数据库,这样它就可以保持安全。我们将进行职责转换和分离。

(4:04–4:45)生命周期概述

Denys现在完成以下生命周期。

应用程序开发人员使用SAP HANA Studio或Web IDE创建角色。这个角色是存储库中的一个包的一部分,因此我们可以让多个开发人员处理这个问题。当激活包时,将创建运行时对象。在本例中,角色、表和视图。然后我们可以将包导出并导入到生产存储库,并在那里激活它。然后,云主机优惠,安全管理员可以将角色和运行时对象授予必要的用户。

(4:45–5:25)开发人员场景以创建角色

现在Denys作为开发人员Maggie连接,他正在使用Developer透视图。在左键点击她的包裹后,Denys选择new,然后选择other。在SAP HANA和数据库开发下,Denys选择角色。他在向导上点击finish来生成模板。

现在我们需要对特权进行编码。然后,Denys展示了下面的系统权限示例。

因此,在SQL控制台中输入此命令,单击"执行",然后将其保存到存储库。

(5:25–6:50)在SAP HANA Web IDE上创建角色

Denys提到,理想情况是运行时对象存在相同的图形编辑器。现在使用SAP HANA SPS 09就可以实现这一点。但是,目前只能在SAP HANA Web IDE中使用它。

在以具有在Web IDE上工作所需权限的用户身份通过Web浏览器访问本网站后,我们可以单击"安全"并输入登录凭据。这个基于web的工作台的最大优点是,我们不需要安装任何东西,它可以在任何地方运行,甚至在平板电脑上也可以。

文章来源:www.vmchk.com

 
你可能喜欢的: