在做 SAP HANA 联邦访问治理时,最容易被低估的一步,不是建remote source,也不是把用户映射好,而是把已经不该存在的凭据干净地回收掉。很多系统平时跑得很稳,远程表能查,数据同步任务也在走,于是大家天然会把注意力放在连通性、适配器、证书和权限上。可一旦账号轮换、项目交接、远端密码更新,或者某个远程源不再允许某个业务用户继续访问,真正决定风险是不是收住的,往往就是这一步,删掉那个用户挂在某个remote source上的Secondary Credentials。SAP 官方文档把这件事说得很直接,这类二级凭据就是给远程源使用的,删除动作只支持通过SQL执行,管理别人的凭据需要CREDENTIAL ADMIN,管理自己的凭据则不需要额外权限。 (SAP Help Portal)我们删掉的,到底是什么很多人第一次接触这组能力时,会把Secondary Credentials理解成远程数据库里的一个账号对象,或者把它当成remote source自身配置的一