HANA - 用户因凭据错误而停用

时间:2017-09-11 07:33:07

标签: sap hana

我们有SAP HANA数据库,我们有一个db用户,在100个用户之间共享(可能不是最佳实践)。我们经常遇到由于连接尝试错误凭据而导致用户停用的情况。 Maximum_invalid_connect_attempts是6.是否可以找出最近尝试使用错误凭据连接的应用程序用户或操作系统用户。

我们还在考虑增加Maximum_invalid_connect_attempts和用户数量。但在此之前,有没有办法找到试图错误连接的应用程序用户/操作系统用户?

最好的问候

1 个答案:

答案 0 :(得分:0)

  

我们有一个db用户,在100个用户之间共享(可能不是最佳做法)

这里没有歧义,这不仅仅是“不是最佳实践”,在多个最终用户之间共享用户帐户是完全错误的。通过这样做,您放弃了所有与帐户相关的安全性,而您似乎面临的问题直接导致了这一问题。

要找出哪个OS用户尝试登录系统(成功与否),需要配置数据库审计。需要审核的操作为VALIDATE USER,可在HANA 2中使用。

您当然也可以禁用整个max_invalid_connect_attempts,因为您似乎并不担心数据库访问安全性。