SAP HANA-認証方法

ユーザーがHANAデータベースに接続してデータベース操作を実行しようとすると、承認がチェックされます。 ユーザーがJDBC/ODBCまたはHTTPを介してクライアントツールを使用してHANAデータベースに接続し、データベースオブジェクトに対していくつかの操作を実行する場合、対応するアクションは、ユーザーに許可されたアクセスによって決定されます。

ユーザーに付与される特権は、ユーザーに付与されたユーザープロファイルまたはロールに割り当てられたオブジェクト特権によって決定されます。 認可は、両方のアクセスの組み合わせです。 ユーザーがHANAデータベースで何らかの操作を実行しようとすると、システムは許可チェックを実行します。 必要な特権がすべて見つかると、システムはこのチェックを停止し、要求されたアクセスを許可します。

さまざまな種類の特権があり、ユーザーロールと管理で説明したように、SAP HANAで使用されます-

システム権限

これらは、ユーザーおよび制御システムのアクティビティに対するシステムおよびデータベースの承認に適用されます。 これらは、スキーマの作成、データのバックアップ、ユーザーとロールの作成などの管理タスクに使用されます。 システム権限は、リポジトリ操作の実行にも使用されます。

オブジェクト権限

それらは、データベース操作に適用可能であり、テーブル、スキーマなどのデータベースオブジェクトに適用されます。 これらは、テーブルやビューなどのデータベースオブジェクトを管理するために使用されます。 データベースオブジェクトに基づいて、選択、実行、変更、ドロップ、削除などのさまざまなアクションを定義できます。

また、SMARTデータアクセスを介してSAP HANAに接続されるリモートデータオブジェクトの制御にも使用されます。

分析特権

これらは、HANAリポジトリで作成されるすべてのパッケージ内のデータに適用できます。 これらは、属性ビュー、分析ビュー、計算ビューなどのパッケージ内で作成されるモデリングビューを制御するために使用されます。 HANAパッケージのモデリングビューで定義されている属性に行レベルおよび列レベルのセキュリティを適用します。

パッケージの特権

これらは、HANAデータベースのリポジトリで作成されたパッケージへのアクセスと使用を許可するために適用できます。 パッケージには、属性ビュー、分析ビュー、計算ビュー、およびHANAリポジトリデータベースで定義された分析特権などのさまざまなモデリングビューが含まれています。

アプリケーション特権

HTTPリクエストを介してHANAデータベースにアクセスするHANA XSアプリケーションに適用できます。 これらは、HANA XSエンジンで作成されたアプリケーションのアクセスを制御するために使用されます。

アプリケーション特権は、HANA studioを使用してユーザー/ロールに直接適用できますが、設計時にリポジトリで作成されたロールに適用することをお勧めします。

SAP HANAデータベースのリポジトリ認証

_SYS_REPOは、HANAリポジトリ内のすべてのオブジェクトを所有するユーザーです。 このユーザーは、リポジトリオブジェクトがHANAシステムでモデル化されているオブジェクトに対して外部的に承認される必要があります。 _SYS_REPOはすべてのオブジェクトの所有者であるため、これらのオブジェクトへのアクセスを許可するためにのみ使用でき、他のユーザーは_SYS_REPOユーザーとしてログインできません。

スキーマ「<SCHEMA_NAME>」のSELECTをGRANTオプション付きで_SYS_REPOに付与する