SAP HANA - Metodi di autorizzazione
L'autorizzazione viene controllata quando un utente tenta di connettersi al database HANA ed esegue alcune operazioni sul database. Quando un utente si connette al database HANA utilizzando gli strumenti client tramite JDBC / ODBC o tramite HTTP per eseguire alcune operazioni sugli oggetti del database, l'azione corrispondente è determinata dall'accesso concesso all'utente.
I privilegi concessi a un utente sono determinati dai privilegi dell'oggetto assegnati al profilo utente o al ruolo che è stato concesso all'utente. L'autorizzazione è una combinazione di entrambi gli accessi. Quando un utente tenta di eseguire un'operazione sul database HANA, il sistema esegue un controllo di autorizzazione. Quando vengono trovati tutti i privilegi richiesti, il sistema interrompe questo controllo e concede l'accesso richiesto.
Esistono diversi tipi di privilegi, che vengono utilizzati in SAP HANA come indicato in Ruolo utente e gestione -
Privilegi di sistema
Sono applicabili all'autorizzazione del sistema e del database per gli utenti e per le attività del sistema di controllo. Vengono utilizzati per attività amministrative come la creazione di schemi, backup di dati, creazione di utenti e ruoli e così via. I privilegi di sistema vengono utilizzati anche per eseguire operazioni di repository.
Privilegi oggetto
Sono applicabili alle operazioni di database e si applicano a oggetti di database come tabelle, schemi, ecc. Vengono utilizzati per gestire oggetti di database come tabelle e viste. Diverse azioni come Seleziona, Esegui, Modifica, Rilascia, Elimina possono essere definite in base agli oggetti del database.
Sono inoltre utilizzati per controllare gli oggetti dati remoti, che sono collegati tramite l'accesso ai dati SMART a SAP HANA.
Privilegi analitici
Sono applicabili ai dati all'interno di tutti i pacchetti creati nel repository HANA. Sono usati per controllare le viste di modellazione che vengono create all'interno di pacchetti come Vista attributi, Vista analitica e Vista calcolo. Applicano la sicurezza a livello di riga e di colonna agli attributi definiti nelle viste di modellazione nei pacchetti HANA.
Privilegi del pacchetto
Sono applicabili per consentire l'accesso e la capacità di utilizzare i pacchetti creati nel repository del database HANA. Il pacchetto contiene diverse viste di modellazione come le viste Attributo, Analitica e Calcolo e anche Privilegi analitici definiti nel database del repository HANA.
Privilegi dell'applicazione
Sono applicabili all'applicazione HANA XS che accede al database HANA tramite richiesta HTTP. Sono usati per controllare l'accesso alle applicazioni create con il motore HANA XS.
I privilegi dell'applicazione possono essere applicati agli utenti / ruoli direttamente utilizzando HANA Studio, ma è preferibile che vengano applicati ai ruoli creati nel repository in fase di progettazione.
Autorizzazione del repository nel database SAP HANA
_SYS_REPO è l'utente che possiede tutti gli oggetti nel repository HANA. Questo utente deve essere autorizzato esternamente per gli oggetti su cui sono modellati gli oggetti del repository nel sistema HANA. _SYS_REPO è il proprietario di tutti gli oggetti, quindi può essere utilizzato solo per concedere l'accesso a questi oggetti, nessun altro utente può accedere come utente _SYS_REPO.
GRANT SELECT ON SCHEMA "<SCHEMA_NAME>" TO _SYS_REPO WITH GRANT OPTION