HANA列级加密

2020-08-22 18:30发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


Hi Lars,

我们可以实现HANA列级数据加密和解密(按角色)/HANA SQL吗?

以下是我要设计的内容:请查看并 劝告。 谢谢。

–需要加密功能 读/写操作期间SLT中的列级数据并存储加密的值 在HANA表列中,使用HANA安全角色为SAP ECC(ISU 和CRM)数据 –

–需要加密功能 数据转换期间(表到表)HANA中的列级数据 并解密 数据返回 使用HANA 任何HANA table.column的安全角色

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


Hi Lars,

我们可以实现HANA列级数据加密和解密(按角色)/HANA SQL吗?

以下是我要设计的内容:请查看并 劝告。 谢谢。

–需要加密功能 读/写操作期间SLT中的列级数据并存储加密的值 在HANA表列中,使用HANA安全角色为SAP ECC(ISU 和CRM)数据 –

–需要加密功能 数据转换期间(表到表)HANA中的列级数据 并解密 数据返回 使用HANA 任何HANA table.column的安全角色

付费偷看设置
发送
9条回答
1楼 · 2020-08-22 19:15.采纳回答

SAP HANA到目前为止尚未提供用于列级加密的功能(HANA2 SPS1)。

在建模环境中可用的是"列屏蔽"选项。

此外,还存在一些基于角色/特权来实现数据访问的建模方法(如果您在SCN上四处查看,则应该找到这些)。

最重要的是:您将必须在系统中自己实现数据访问/屏蔽/加扰方案。 没有简单的功能可以通过角色成员资格锁定/解锁对某些列的访问。

SC_Yao
2楼-- · 2020-08-22 19:21

对此有两点评论:

  1. 如果您的加密/解密解决方案基于加密过程中的秘密机制,那么它是不安全的。 不确定,是否要表示是这种情况,但是您提到源加密会使它看起来像是这样。
  2. HANA 2 SP2中sqlscript的代码加密仅涵盖运行时对象。 因此,要向任何人隐藏源代码,就不能使用常规的传输机制,因为未加密的源代码随后会显示在存储库中。
    这意味着被允许知道源代码的人必须运行SQL。 在应该具有加密代码的每个数据库上手动编写脚本。 不确定分发模型的工作方式,但这显然限制了应在多个实例上安装/维护的产品的限制。
    此外:如果您有多个版本的加密过程,则不会内置 识别数据库中存在哪个版本的方法-对于在生产中支持此代码不太好。
风早神人
3楼-- · 2020-08-22 19:09

嗨,拉玛,

请检查下面的链接以获取加密和解密功能。​​

https://blogs .sap.com/2017/10/07/column-encryption-decryption-on-hana /

此致

Sathya

一周热门 更多>