[HANA]SAP HANA Privileges 유형

SAP HANA는 보안과 접근 제어를 세밀하게 제어하기 위해 다양한 유형의 권한 체계를 갖추고 있습니다.

---

✅ SAP HANA Privileges의 주요 유형

분류설명예시

1. System Privileges	시스템 관리 관련 작업 수행 권한	USER ADMIN, ROLE ADMIN, CREATE SCHEMA, AUDIT ADMIN 등
2. Object Privileges	DB 객체에 대한 권한 (테이블, 뷰 등)	SELECT, INSERT, UPDATE, DELETE, EXECUTE 등
3. Analytic Privileges	데이터 레벨 접근 제어 (행 기반 필터링)	예: Sales 데이터에서 '한국' 지역만 조회 가능
4. Package Privileges	XS Classic 애플리케이션 패키지 접근 제어	READ, WRITE, EXECUTE, ACTIVATE 등
5. Application Privileges	XS Advanced, HDI 기반 앱에 대한 접근 제어	JSON 파일에 정의된 Scopes 및 Roles 기반
6. Privileges on Users	특정 사용자 세션에 대해 작용하는 권한	✅ ATTACH DEBUGGER ← 이 타입의 유일한 권한

 

---

🔍 유형별 상세 설명

1. System Privileges

• 시스템 레벨 관리 권한
• 사용자 및 역할 생성, 리소스 할당, 백업 등 시스템 관리에 필수

예시:

GRANT USER ADMIN TO "ADMIN_USER";

---

2. Object Privileges

• 특정 DB 객체에 대한 직접적인 조작 권한 (테이블, 프로시저 등)
• 대부분의 애플리케이션은 이 권한 기반으로 동작

예시:

GRANT SELECT, INSERT ON SCHEMA.SALES_DATA TO "ANALYST_USER";

---

3. Analytic Privileges

• BI/Analytics 사용자를 위한 행 수준 보안
• Calculation View 등에서 특정 데이터 필터링

예시:

• 유저 A: "대한민국" 데이터만 조회
• 유저 B: "미국" + "유럽" 데이터 조회 가능

---

4. Package Privileges (XS Classic)

• XS Classic 환경에서 .xssqlcc, .xsaccess 등에 정의된 앱을 접근할 수 있도록 제어

예시:

GRANT EXECUTE ON PACKAGE "my.app.package" TO "XSUER";

---

5. Application Privileges (XS Advanced, HDI)

• OAuth2 기반 앱 보안 제어 (scope, role 등 JSON 파일 기반)
• xs-security.json, mta.yaml에 정의됨
• SAP BTP 환경에서 UAA 서비스와 통합됨

---

6. Privileges on Users ✅

• 다른 사용자의 세션에 직접 작용할 수 있는 유일한 권한:
  ATTACH DEBUGGER
• 디버깅 툴에서 타 유저 세션을 디버깅하기 위해 사용됨

예시:

GRANT ATTACH DEBUGGER ON USER "TARGET_USER" TO "DEBUGGER_USER";

---

🧾 정리 요약표

유형키 포인트예시 권한

System Privilege	시스템 관리	USER ADMIN, ROLE ADMIN
Object Privilege	객체 조작 (CRUD)	SELECT, EXECUTE
Analytic Privilege	Row-level 보안	분석 필터 권한
Package Privilege	XS Classic 앱 패키지 권한	EXECUTE, ACTIVATE
Application Privilege	XS Advanced 앱 보안	OAuth scope 기반
Privileges on Users	유저 세션 제어	ATTACH DEBUGGER