Sap Hana.zip下载

2 SAP HANA数据库 帮助您安全地操作和配置SAP HANA数据库的清单和建议 提示 SAP Note 1969700包含有用的SQL语句的集合，用于监视和分析SAP HANA数据库。文件HANA_Security_MiniChecks.txt中包含的语句执行所有 本文档中列出的基于SQL的检查。 针对数据库用户，角色和特权的建议[第7页] 有关保护对SAP HANA的访问的建议。 网络与网络建议[第15页] 有关将SAP HANA安全地集成到您的网络环境中的建议。 数据加密建议[第18页] 数据加密和加密密钥管理的建议 文件系统和操作系统的建议[第21页] 有关文件系统中安全操作系统访问和数据存储的建议 审核建议[第23页] 审核配置建议 跟踪和转储文件的建议[第25页] 处理跟踪和转储文件的建议 有关租户数据库管理的建议[第27页] 安全配置租户数据库的建议 相关信息 SAP注释1969700 6公共 SAP HANA安全清单和建议 SAP HANA数据库 2.1针对数据库用户，角色和角色的建议 礼遇 有关保护对SAP HANA的访问的建议。 SYSTEM用户 缺省值数据库用户SYSTEM是具有不可撤销的系统特权的最强大的数据库用户。创建数据库后，SYSTEM用户处于活动状态。 建议使用SYSTEM创建具有其职责所必需的最低特权集的数据库用户（例如，用户管理，系统管理）。然后停用系统。 但是，您可以临时重新激活SYSTEM用户以进行紧急操作或引导 任务。请参阅《 SAP HANA安全指南》中的“停用系统用户”。注意 不需要SYSTEM用户来更新SAP HANA数据库系统。为此，可以创建一个较少特权的用户。但是，要使用软件更新升级SAP支持包，堆栈，SAP增强包和SAP系统 Manager（SUM）并使用该软件安装，迁移和配置SAP系统 Provisioning Manager（SWPM），SYSTEM用户是必需的，并且需要在升级，安装，迁移或预配置期间临时重新激活。 如何进行验证在系统视图用户中，检查USER_DEACTIVATED列中的值， 用户SYSTEM的DEACTIVATION_TIME和LAST_SUCCESSFUL_CONNECT。 相关警报编号 更多信息请参阅有关预定义用户和停用SAP HANA中的SYSTEM用户的部分。 安全指南。 数据库用户的密码有效期 默认值内部技术用户（_SYS_ *用户）除外，默认密码策略 将用户密码的有效期限限制为182天（6个月）。 SAP HANA安全清单和建议 SAP HANA数据库PUBLIC 7 建议不要对与实际人物相对应的数据库用户禁用密码