Está en la página 1de 2

Conceptos básicos sobre gestión de usuarios en SAP HANA

Publicado el 27 diciembre, 2012| Deja un comentario

Rate This

La autorización que tiene un usuario para “hacer algo” sobre determinados “recursos de la base de
datos” de SAP HANA, se denomina “privilegios” y la agrupación de estos privilegios para más
fácilmente asignarlos a los usuarios, se denomina “roles”. En el sistema SAP HANA tenemos dos
grandes categorías de usuarios:
 Database Users. Un usuario de base de datos es un usuario que podrá trabajar con los recursos
de SAP HANA Database.
 Operating System User. Son usuarios con acceso total a los recursos del sistema, también son
referidos como administradores de la operativa del sistema, son los únicos que puede iniciar o
detener un servicio o componente del sistema. Un usuario operador del sistema no es un usuario
de base de datos.
USUARIOS TÉCNICOS
Durante la instalación de SAP HANA Database se crean una serie de “usuarios técnicos”, tales como
<sid>adm, SYS, _SYS_STATISTICS o SYSTEM. Este último, es un usuario de bases de datos
(database user) tiene unos privilegios irrevocables tales como crear usuarios de bases de datos o acceder
a las tablas del sistema. Como en cualquier otro sistema o plataforma de bases de datos, se sugiere no
utilizar este usuario para las tareas diarias, sino definir uno con privilegios similares.
AUTENTICACIÓN
Los usuarios son definidos y gestionados por SAP HANA Database en SAP HANA Studio.

La autenticación de usuarios puede ser integrada con Kerberos y SAML (Security Assertion Markup
Language).

Desde SAP HANA 1.0 SP05 es posible gestionar una lista de palabras que no podrán ser utilizadas en la
definición de contraseñas (Password Blacklist). Esta lista es almacenada en la tabla
_SYS_PASSWORD_BLACKLIST del esquema _SYS_SECURITY. Si se cuenta con privilegios sobre
la tabla o el esquema, se podrá actualizar esta lista vía sentencias SQL desde SAP HANA Studio.

AUTORIZACIÓN
Un usuario autenticado como usuario de base de datos indica que podrá realizar operaciones, la
confirmación que pueda hacer algo se denomina autorización, la cual se determinará por la verificación
de los derechos efectivos sobre los recursos y privilegios para ejecutar la operación. Tipos de privilegios
en SAP HANA database:

 System privilege. Permiten el control total del sistema con el fin de administrarlo permitiendo la
ejecución de tareas tales como creación de esquemas, definición de usuarios y roles, copias de
respaldo, gestión de licencias, etc.
 Object privilege. Es usado para restringir el acceso y las modificaciones de los objetos de la base
de datos.
 Anlytic privilege. Son utilizados para determinar el acceso a las vistas de información, estos
privilegios son evaluados durante la ejecución de las consultas
 Package privillege. Determina si el usuario podrá acceder y trabajar con paquetes del repositorio,
los cuales pueden contener vistas de información en tiempo de diseño.
 Privilegios para tareas administrativas. Para las tareas típicas de un administrador del sistema,
además de tener derechos sobre los objetos a gestionar, debe contarse con privilegios específicos
como los siguientes:
 Abrir la Consola de Administración (CATALOG READ y DATA
ADMIN. MONITORING para sólo conslta)
 Iniciar o detener servicios (SERVICE ADMIN)
 Gestionar licencias (LICENSE ADMIN)
 Gestionar roles (ROLE ADMIN)
 Gestionar usuarios (USER ADMIN)
 Gestionar tablas, esquemas y particiones (DATA ADMIN o CATALOG READ)
 Importar catálogo de objetos (IMPORT)
 Exportar catálogo de objetos (EXPORT)

También podría gustarte