SAP-Sicherheit - Datenbanken
Es ist wichtig und wichtig, Ihre Datenbankbenutzer in einem SAP-System zu schützen. Eine Datenbank kann eine Oracle-Datenbank, ein SQL Server oder eine MYSQL-Datenbank sein. Sie müssen die Standardbenutzer vor diesen Datenbanken schützen. Das Passwort sollte für Standardbenutzer geschützt und regelmäßig geändert werden.
Oracle Standard-Benutzer
Die folgende Tabelle zeigt die Liste der Standardbenutzer in der Windows-Umgebung. Das Passwort sollte für alle diese Benutzer beibehalten werden.
Nutzername | Art | Methode zur Kennwortänderung |
---|---|---|
<SID> ADM | Benutzer des Betriebssystems | OPS $ -Mechanismus |
SAPServic <SID> | Benutzer des Betriebssystems | OPS $ -Mechanismus |
SYS (intern) | Benutzer des Betriebssystems | SAPDBA |
SYSTEM | Benutzer des Betriebssystems | SAPDBA |
SAPR3 | Benutzer des Betriebssystems | SAPDBA |
Wie erstelle ich einen OPS $ -Benutzer für <SID> ADM?
Um einen OPS $ -Benutzer zu erstellen, müssen Sie sich mit dem ADM <SID> anmelden. Sie sollten zuerst das SAP-System stoppen, wenn es ausgeführt wird, und dann den unten angegebenen Befehl ausführen.
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Hier ist der <adm_user> -
<SID> ADM für ältere Oracle-Versionen
<Domänenname> \ <SID> ADM neueste Versionen
Dann sollten Sie die folgenden Schritte ausführen -
Gewähren Sie OPS $ <adm_user & gtl;
Verbinden /
Tabelle erstellen SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));
In SAPUSER-Werte einfügen ('SAPR3', '<Kennwort>);
Intern verbinden
Benutzer SAPR3 ändern, der durch <Kennwort> identifiziert wird;
Auf ähnliche Weise können Sie erstellen OPS$ zum SAPService<SID>. Im folgenden Befehl sollten Sie SAP_service_user anstelle von adm_user verwenden.
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Hier ist der <SAP_service_user> -
SAPService <SID> für ältere Oracle-Versionen
<Domänenname> \ SAPservice <SID> für die neuesten Versionen
Passwortverwaltung für DB-Benutzer
Es ist erforderlich, Kennwörter für Standardbenutzer in Ihrer Datenbank zu verwalten. Es gibt verschiedene Dienstprogramme, die Sie für eine Kennwortänderung verwenden können.
Wie ändere ich das Passwort für einen DBA-Benutzer mit SAPDBA?
Das Kennwort kann für einen DBA-Benutzer über die Befehlszeile oder die GUI geändert werden. Um das Passwort über die Befehlszeile zu ändern, sollten Sie den folgenden Befehl verwenden:
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
Im obigen Befehl user1 ist der Datenbankbenutzer, mit dem sich SAPDBA bei der Datenbank anmeldet.
<Benutzer1_Kennwort> ist das Kennwort für das Kennwort von Benutzer1.
<user2> zeigt den Datenbankbenutzer an, für den das Kennwort geändert werden soll.
<user2_password> ist das neue Passwort für denselben Benutzer.
Wenn Sie sich mit dem Benutzernamen "SYSTEM" mit seinem Standardkennwort anmelden möchten, können Sie dies weglassen –u vom Befehl.
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
Wie ändere ich das Passwort für SAPR3 mit SVRMGRL?
Die SVRMGRL ist ein altes Dienstprogramm, das mit früheren Versionen von Oracle ausgeliefert wurde und zur Ausführung der unten genannten Datenbankfunktionen verwendet wurde. In den neuesten Versionen sind die Server Manager-Befehle jetzt in verfügbarSQL*Plus.
- Datenbank erstellen
- Datenbank starten und herunterfahren
- Wiederherstellung der Datenbank
- Passwortverwaltung
Um das Passwort zu ändern, sollten Sie die folgenden Schritte ausführen:
- Starten Sie SVRMGRL.
- Stellen Sie mit dem Befehl connect internal eine Verbindung zur Datenbank her.
- SVRMGR> intern verbinden.
- Connected.
Der nächste Schritt besteht darin, die SAPUSER-Tabelle zu aktualisieren, indem Sie den folgenden Befehl eingeben:
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
Sie sollten das Passwort für aktualisieren SAPR3 in der Datenbank über die Befehlszeile.
Alter user sapr3 wird durch <new_password> identifiziert