node.js - 使用 JWT 令牌登录 SAP HANA DB
问题描述
我可以使用 XSUAA 作为 IDP 以及 JWT 不记名令牌从“hdbext”Node.JS 模块以某种方式登录到 SAP HANA 数据库吗?
我可以编写“'sessionVariable: XS_APPLICATIONUSER': hdbToken”,然后表达式“SELECT SESSION_CONTEXT ('XS _APPLICATIONUSER') FROM DUMMY”返回所需的用户。
但是我可以以某种方式连接,以便“SELECT SESSION_USER FROM DUMMY”语句返回相同的用户,而不是技术 RT?
例如,当我们使用“当前操作系统用户身份验证”进行登录时,HANA Studio 中存在类似的功能。
解决方案
简短的回答:没有。
在 HANA XS 应用程序中就是这样。但是 XSA 架构的主要变化之一是数据库访问的单一技术用户。此概念在此架构的文档中可视化。
我认为这主要是因为让应用程序用户成为 DBMS 用户所带来的所有问题,导致这种多用途用户的安全管理工作量很大。我在某些系统中遇到的情况:当您有数百个用户并且分配给许多用户的某个角色发生更改时,对该角色的更改需要很长时间才能使用所需信息更新所有系统表,该系统可以对其他一些操作变得不负责任。
您可以查看 SAP HANA 上的 openSAP 课程软件开发(2019 年第一季度更新),第 1 周,第 5 单元,以获取安全模型的简要说明。
推荐阅读
- mysql - MYSQL - 使用 IN 运算符从查询中返回所有行
- image - 是否建议在 RGB 图像中使用三个单独的通道来使用 CNN 提取特征?
- c++ - C ++,使用初始化程序但用于函数?
- javascript - 角度材质对话框发射器
- autodesk-forge - 获取属性端点中缺少某些属性
- oracle - PL/SQL 的执行流程
- iot - 我们在哪里可以看到 zigbee call fow 中传感器的心跳?
- ruby-on-rails - 电子邮件中的 Sendgrid 链接产生您的连接不是浏览器中的私人错误
- sql - 选择案例中的错误
- javascript - 角度表 - 调整性能不佳的大型表