Linux 的 SAP HANA 合规性

SAP HANA 合规性概要文件提供了使用 SAP HANA 软件来硬化 Linux 系统的能力。已确定此环境的强化设置列表。 SAP HANA 合规性概要文件在 Red Hat Enterprise Linux® Server 和 SUSE Linux Enterprise Server上受支持。

与维护所需数据保护级别相关的操作系统和网络配置参数的详细信息是主观的，可能因具体情况而异。

SAP HANA 规则显示在表 1 Linux中。

表 1。 Linux 的 SAP HANA 合规性概要文件规则
组	需求	修改设置的脚本的位置
SAP HANA 策略建议	通过 ssh 禁用 root 用户登录。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_rules 自变量: `hana_rootsshlogin no`
SAP HANA 策略建议	将缺省对象创建许可权设置为 077。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/misc_rules 自变量: `misc_umask 077`
SAP HANA 策略建议	安装 seccheck 软件包。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/package_install 自变量: `seccheck install`
SAP HANA 策略建议	确保用户定时作业不存在。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_no_user_cron 自变量: `cron`
SAP HANA 策略建议	确保用户 at 作业不存在。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_no_user_cron 自变量: `at`
SAP HANA 策略建议	在控制台上禁用 CTRL-ALT-DEL 键盘命令。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_ctrl_alt_del 参数：
SAP HANA 策略建议	取消配置 hosts.allow 文件。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_rules 自变量: `hana_unconfigure_hosts hosts.allow`
SAP HANA 策略建议	取消配置 hosts.deny 文件。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_rules 自变量: `hana_unconfigure_hosts hosts.deny`
SAP HANA 策略建议	限制 sudo 访问权。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_restrict_sudo
SAP HANA 策略建议	设置会话超时。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_rules 自变量:`hana_session_timeout true`
SAP HANA 策略建议	设置文件系统许可权。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_filesystem_permissions
SAP HANA 策略建议	设置系统日志转发。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_syslog_forwarding
SAP HANA 策略建议	限制远程用户登录。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_restrict_remote_user_login
SAP HANA 策略建议	主目录许可权。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_homedir_permissions
SAP HANA 策略建议	仅在 TTY1 上设置 root 用户登录。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_rules 自变量:`hana_root_login_tty1 true`
SAP HANA 策略建议	修改登录定义。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_login_definitions 自变量:`90 7 14`
SAP HANA 策略建议	设置内核网络参数。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/sap_hana_network_sysctl
SAP HANA 策略建议	密码要求: 重试。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`retry 3`
SAP HANA 策略建议	密码要求 :minlen。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`minlen 8`
SAP HANA 策略建议	密码要求 :lcredit。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`lcredit -1`
SAP HANA 策略建议	密码要求 :ucredit。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`ucredit -1`
SAP HANA 策略建议	密码要求 :dcredit。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`dcredit -1`
SAP HANA 策略建议	密码要求: ocredit。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`ocredit 0`
SAP HANA 策略建议	密码要求 :difok。	/etc/security/pscxpert/bin/adapter /etc/security/pscxpert/bin/pam_configuration 自变量:`difok 5`