等保2.0数据库测评之Hana数据库测评.pdf

等保2.0数据库测评之Hana数据库测评

HANAHigh-PerformanceAnalyticAppliance是由SAP开发的⼀种内存数据库｡

它是⼀款⾯向实时数据处理和分析的⾼性能数据库解决⽅案｡

HANA数据库具有以下特点

1.内存计算HANA利⽤内存作为主要存储介质通过将数据存储在内存中实现

了更快的数据访问速度和查询响应时间｡

2.列存储HANA使⽤列存储技术将数据按列进⾏存储提供了更⾼的数据压缩

⽐和更快的数据扫描速度尤其适合分析型查询｡

3.数据压缩HANA采⽤⾼效的数据压缩算法可以极⼤地减少数据在内存中的占

⽤空间｡

4.并⾏处理HANA⽀持并⾏处理可以同时处理多个查询请求提⾼系统的并发

性能｡

5.实时分析HANA提供了强⼤的分析功能包括复杂的查询､聚合､统计分析

等可以实现实时的数据分析和决策⽀持｡

HANA数据库⼴泛应⽤于企业的各个领域包括物流､⾦融､零售､制造等⾏业以

及⼤规模的数据仓库､商业智能和实时分析场景中｡它提供了⾼性能､⾼可靠性和⾼

扩展性的数据处理解决⽅案帮助企业更好地管理和分析数据从⽽提升业务效率和

竞争⼒｡

在上次的项⽬遇到的奇葩之⼀｡Suse如果说基于Linux内核指令和centos基本⼀致

⽐较好测那这个Hana简直就是奇葩｡⼀开始根本⽆从下⼿问了部⻔的前辈也没⼈

知道这玩意｡最后是上⽹找了语句才成功测评｡

对了测评时请让被测⽅使⽤权限⽐较⾼的管理员账户不要随便拿个业务账户就来

执⾏｡权限不够的｡

以下是根据等保三级的要求进⾏编制

⼀､身份鉴别

a)应对登录的⽤户进⾏身份标识和鉴别身份标识具有唯⼀性身份鉴别信息具有复

杂度要求并定期更换｡

在Hana数据库中可以通过两种⽅式查看密码复杂度策略｡

1.使⽤SAPHANAStudio打开SAPHANAStudio并连接到相应的HANA数

据库实例｡在左侧导航栏中展开数据库实例在该实例下展开Security-

AuthenticationMethod.在AuthenticationMethod下找到Password

Policy这⾥可以查看和配置密码复杂度策略｡

2.使⽤命令⾏界⾯SQL语句使⽤具有管理员权限的⽤户登录到HANA数据库

并执⾏以下SQL语句来查询密码复杂度策略

SELECTPOLICY_NAME,PARAMETER_NAME,PARAMETER_VALUEFROM

SYS.USER_VALIDATION_POLICIES;

以下是Hana数据库有关密码复杂度设置的⼀些参数｡

1.MINIMUM_LENGTH密码最⼩⻓度要求｡

2.MIXED_CASE_REQUIRED密码是否需要包含⼤⼩写字⺟｡

3.DIGIT_REQUIRED密码是否需要包含数字｡

4.SPECIAL_CHAR_REQUIRED密码是否需要包含特殊字符｡

5.MAX_INITIAL_REUSABLE_PASSWORDS之前使⽤的密码不能作为新密码

的再次使⽤次数｡

6.MAX_FAILED_LOGIN_ATTEMPTS最⼤失败登录尝试次数｡

7.FAILED_LOGIN_LOCK_TIME在连续失败登录尝试后账户被锁定的时间