Keamanan SAP - Melindungi Pengguna Standar
Saat Anda menginstal sistem SAP untuk pertama kalinya, ada beberapa pengguna default yang dibuat untuk melakukan tugas administratif. Secara default, ini membuat tiga klien di Lingkungan SAP, yaitu -
Klien 000 - Klien Referensi SAP
Klien 001 - Klien Templat dari SAP
Klien 066 - Klien SAP Early Watch
SAP membuat pengguna standar di klien yang disebutkan di atas dalam sistem. Setiap pengguna standar memiliki kata sandi default sendiri dengan penginstalan pertama.
Pengguna Standar dalam sistem SAP mencakup pengguna berikut di bawah klien default -
Pengguna | Detail | Klien | Kata Sandi Default |
---|---|---|---|
GETAH | Pengguna Super Sistem SAP | 000, 001, 066 | 6071992 |
Semua Klien Baru | LULUS | ||
DDIC | Kamus ABAP Pengguna Super | 000.001 | 19920706 |
SAPCPIC | Pengguna CPI-C untuk SAP | 000.001 | admin |
JAM DINI | Pengguna Jam Tangan Awal | 66 | dukung |
Ini adalah pengguna standar di bawah klien SAP Default untuk melakukan tugas administratif dan konfigurasi dalam sistem SAP. Untuk menjaga keamanan dalam sistem SAP, Anda harus melindungi pengguna ini -
Anda harus menambahkan pengguna ini ke grup SUPER, sehingga mereka hanya diubah oleh Administrator yang memiliki hak istimewa untuk menambah / mengubah pengguna ke grup SUPER.
Kata sandi default untuk pengguna Standar harus diubah.
Bagaimana cara Melihat Daftar Klien di Sistem SAP?
Anda dapat melihat daftar semua klien di lingkungan SAP Anda dengan menggunakan Transaksi SM30, tampilkan tabel T000.
Saat Anda masuk ke tabel, dan klik Display, ini akan menampilkan daftar semua klien di sistem SAP Anda. Tabel ini menyertakan detail semua klien default dan klien baru yang Anda buat di lingkungan untuk berbagi sumber daya.
Anda dapat menggunakan laporan RSUSR003 untuk memastikan bahwa SAP pengguna telah dibuat di semua klien dan bahwa kata sandi standar telah diubah untuk SAP, DDIC dan SAPCPIC.
Pergi ke ABAP Editor SE38 dan masukkan nama laporan dan klik LAKUKAN.
Masukkan judul laporan dan klik Executetombol. Ini akan menampilkan semua klien dan pengguna standar dalam Sistem SAP, Status Kata Sandi, Alasan Penggunaan Kunci, Valid Dari dan Valid Ke, dll.
Melindungi Pengguna Super Sistem SAP
Untuk melindungi Pengguna Super Sistem SAP "SAP", Anda dapat melakukan langkah-langkah berikut dalam sistem -
Step 1- Anda perlu menentukan Pengguna Super baru dalam sistem SAP dan menonaktifkan pengguna SAP. Perhatikan bahwa Anda tidak boleh menghapus SAP pengguna di sistem. Untuk menonaktifkan pengguna hard-code, Anda dapat menggunakan parameter profil:login/no_automatic_user_sapstar.
Jika catatan master pengguna SAP * pengguna dihapus, dimungkinkan untuk masuk dengan "SAP" dan kata sandi awal PASS.
Pengguna "SAP" memiliki properti berikut -
Pengguna memiliki otorisasi penuh, karena tidak ada pemeriksaan otorisasi yang dilakukan.
Kata sandi default PASS tidak dapat diubah.
Anda dapat menggunakan parameter profil login/no_automatic_user_sapstar untuk menonaktifkan properti khusus SAP ini dan untuk mengontrol login otomatis SAP pengguna *.
Step 2 - Untuk memeriksa nilai parameter ini, jalankan Transaksi RZ11 dan masukkan nama parameter.
Values allowed - 0, 1, di mana -
0 - Pengguna otomatis SAP * diizinkan.
1 - SAP pengguna otomatis * dinonaktifkan.
Step 3 - Dalam sistem berikut, Anda dapat melihat nilai parameter ini disetel ke 1. Ini menunjukkan bahwa pengguna Super "SAP" dinonaktifkan dalam sistem.
Step 4 - Klik Display dan Anda dapat melihat nilai parameter ini saat ini.
Untuk membuat pengguna Super baru di sistem, tentukan catatan master pengguna baru dan tetapkan profil SAP_ALL kepada pengguna super ini.
Perlindungan Pengguna DDIC
Pengguna DDIC diperlukan untuk tugas tertentu yang terkait dengan Logistik Perangkat Lunak, Kamus ABAP, dan Tugas yang terkait dengan penginstalan dan peningkatan. Untuk melindungi pengguna ini, disarankan untuk mengunci pengguna ini dalam sistem SAP. Anda tidak boleh menghapus pengguna ini untuk menjalankan beberapa fungsi untuk penggunaan di masa mendatang.
Untuk mengunci pengguna, gunakan kode Transaksi: SU01.
Jika Anda ingin melindungi pengguna ini, Anda dapat menetapkan SAP_ALL otorisasi untuk pengguna ini pada saat penginstalan dan kemudian menguncinya.
Melindungi Pengguna SAPCPIC
Pengguna SAPCPIC digunakan untuk memanggil program dan modul fungsi tertentu dalam sistem SAP dan merupakan pengguna non-dialog.
Anda harus mengunci pengguna ini dan mengubah sandi pengguna ini untuk melindunginya. Dalam rilis sebelumnya, ketika Anda mengunci pengguna SAPCPIC atau mengubah kata sandi, itu mempengaruhi program tambahan RSCOLL00, RSCOLL30, dan LSYPGU01.
Melindungi Jam Tangan Dini
Klien 066 - Ini disebut Jam Tangan Awal SAP dan digunakan untuk pemindaian diagnostik dan layanan pemantauan dalam sistem SAP dan pengguna EARLYWATCH adalah pengguna interaktif untuk layanan Jam Tangan Awal di Klien 066. Untuk mengamankan pengguna ini, Anda dapat melakukan tindakan berikut -
- Kunci pengguna EARLYWATCH hingga tidak diperlukan dalam lingkungan SAP.
- Ubah sandi default untuk pengguna ini.
Poin Utama
Untuk melindungi pengguna Standar SAP dan untuk melindungi klien dalam lanskap SAP, Anda harus mempertimbangkan poin-poin utama berikut -
Anda harus memelihara klien dengan benar dalam sistem SAP dan memastikan bahwa tidak ada klien yang tidak dikenal.
Anda perlu memastikan bahwa pengguna super SAP "SAP" ada dan telah dinonaktifkan di semua klien.
Anda perlu memastikan bahwa kata sandi default diubah untuk semua pengguna standar SAP SAP, DDIC dan pengguna EARLYWATCH.
Anda perlu memastikan bahwa semua pengguna Standar telah ditambahkan ke grup SUPER dalam sistem SAP dan satu-satunya orang yang berwenang untuk membuat perubahan ke grup SUPER hanya dapat mengedit pengguna ini.
Anda perlu memastikan bahwa kata sandi default untuk SAPCPIC telah diubah dan pengguna ini terkunci dan tidak terkunci saat diperlukan.
Semua pengguna standar SAP harus dikunci dan hanya dapat dibuka jika diperlukan. Kata sandi harus dilindungi dengan baik untuk semua pengguna ini.
Bagaimana cara Mengubah Kata Sandi Pengguna Standar?
Anda harus memastikan bahwa kata sandi untuk semua pengguna standar SAP harus diubah di semua klien yang dikelola di Table T000 dan pengguna "SAP" harus ada untuk semua klien.
Untuk mengubah kata sandi, login dengan Super user. Masukkan ID pengguna di bidang Nama pengguna yang ingin Anda ubah kata sandinya. Klik opsi Ubah Kata Sandi seperti yang ditunjukkan pada tangkapan layar berikut -
Masukkan kata sandi baru, ulangi kata sandi dan klik Apply. Anda harus mengulangi proses yang sama untuk semua pengguna standar.