使用JWT令牌登录SAP HANA数据库

Question

我是否可以通过某种方式从'hdbext‘Node.JS模块登录到SAP HANA数据库，使用XSUAA作为IDP，以及JWT承载令牌？

我可以编写"'sessionVariable: XS_APPLICATIONUSER'：hdbToken“，然后表达式"SELECT SESSION_CONTEXT ('XS _APPLICATIONUSER') FROM DUMMY”返回所需的用户。

但是，我是否可以通过某种方式进行连接，使"SELECT SESSION_USER FROM DUMMY“语句返回相同的用户，而不是技术RT？

例如，当我们使用"Authentication by current operating system user“进行登录时，HANA Studio中存在类似的功能。

Answer 1

简短的回答：no。

在HANA XS应用程序中就是这样。但是XSA架构的主要变化之一是数据库访问的单一技术用户。这个概念在this schema的文档中是可视化的。

​

我认为最主要的原因是将应用程序用户转换为DBMS用户所产生的所有问题，导致这种多用途用户的安全管理工作非常繁重。我在一些系统中遇到的情况是:当您有数百个用户，并且分配给许多用户的某些角色发生更改时，对该角色的更改花费了太长时间来更新所有包含所需信息的系统表，该系统可能会对其他一些操作不负责任。

您可以查看openSAP课程Software Development on SAP HANA (Update Q1/2019)，第1周，第5单元，以获取安全模型的简要描述。