SAP 보안-표준 사용자 보호
SAP 시스템을 처음 설치할 때 관리 작업을 수행하기 위해 생성되는 몇 가지 기본 사용자가 있습니다. 기본적으로 SAP 환경에 세 개의 클라이언트를 생성합니다.
클라이언트 000-SAP 참조 클라이언트
클라이언트 001 − SAP의 템플릿 클라이언트
클라이언트 066 − SAP Early Watch Client
SAP는 시스템의 위에서 언급 한 클라이언트에 표준 사용자를 생성합니다. 각 표준 사용자는 처음 설치할 때 고유 한 기본 암호를 갖습니다.
SAP 시스템의 표준 사용자는 기본 클라이언트 아래에 다음 사용자를 포함합니다-
사용자 | 세부 | 고객 | 기본 비밀번호 |
---|---|---|---|
수액 | SAP 시스템 수퍼 유저 | 000, 001, 066 | 6071992 |
모든 신규 고객 | 통과하다 | ||
DDIC | ABAP 사전 수퍼 유저 | 000, 001 | 19920706 |
SAPCPIC | SAP 용 CPI-C 사용자 | 000, 001 | 관리자 |
얼리 워치 | 조기 시청 사용자 | 66 | 지원하다 |
이들은 SAP 시스템에서 관리 및 구성 작업을 수행하는 SAP 기본 클라이언트의 표준 사용자입니다. SAP 시스템에서 보안을 유지하려면 이러한 사용자를 보호해야합니다.
이러한 사용자를 SUPER 그룹에 추가하여 SUPER 그룹에 사용자를 추가 / 수정할 권한이있는 관리자 만 수정할 수 있도록해야합니다.
표준 사용자의 기본 비밀번호를 변경해야합니다.
SAP 시스템에서 클라이언트 목록을 보는 방법은 무엇입니까?
Transaction을 사용하여 SAP 환경의 모든 클라이언트 목록을 볼 수 있습니다. SM30, 테이블 표시 T000.
테이블에 들어가서 클릭하면 Display, SAP 시스템의 모든 클라이언트 목록이 표시됩니다. 이 표에는 리소스 공유를 위해 환경에서 만드는 모든 기본 클라이언트 및 새 클라이언트에 대한 세부 정보가 포함되어 있습니다.
보고서를 사용할 수 있습니다 RSUSR003 사용자 SAP가 모든 클라이언트에 생성되었고 SAP, DDIC 및 SAPCPIC에 대한 표준 비밀번호가 변경되었는지 확인합니다.
이동 ABAP Editor SE38 보고서 이름을 입력하고 EXECUTE를 클릭합니다.
보고서 제목을 입력하고 Execute단추. SAP 시스템의 모든 클라이언트 및 표준 사용자, 암호 상태, 잠금 사용 이유, 유효 기간 및 유효 기간 등이 표시됩니다.
SAP 시스템 수퍼 유저 보호
SAP 시스템 수퍼 유저“SAP”를 보호하기 위해 시스템에서 다음 단계를 수행 할 수 있습니다.
Step 1− SAP 시스템에서 새 슈퍼 사용자를 정의하고 SAP 사용자를 비활성화해야합니다. 시스템에서 사용자 SAP를 삭제해서는 안됩니다. 하드 코딩 된 사용자를 비활성화하려면 profile 매개 변수를 사용할 수 있습니다.login/no_automatic_user_sapstar.
사용자 SAP *의 사용자 마스터 레코드가 삭제되면 "SAP"및 초기 암호 PASS로 로그온 할 수 있습니다.
“SAP”사용자는 다음과 같은 속성을 가지고 있습니다.
권한 확인이 수행되지 않으므로 사용자는 전체 권한을 갖습니다.
기본 비밀번호 PASS는 변경할 수 없습니다.
프로필 매개 변수를 사용할 수 있습니다. login/no_automatic_user_sapstar SAP의 이러한 특수 속성을 비활성화하고 사용자 SAP *의 자동 로그인을 제어합니다.
Step 2 −이 매개 변수의 값을 확인하려면 Transaction을 실행하십시오. RZ11 매개 변수 이름을 입력합니다.
Values allowed − 0, 1, 여기서 −
0 − 자동 사용자 SAP *가 허용됩니다.
1 − 자동 사용자 SAP *가 비활성화됩니다.
Step 3 − 다음 시스템에서이 매개 변수의 값이 1로 설정된 것을 볼 수 있습니다. 이것은 시스템에서 수퍼 유저“SAP”가 비활성화되었음을 나타냅니다.
Step 4 − 클릭 Display 이 매개 변수의 현재 값을 볼 수 있습니다.
시스템에서 새 수퍼 유저를 생성하려면 새 사용자 마스터 레코드를 정의하고 프로필을 할당합니다. SAP_ALL 이 슈퍼 사용자에게.
DDIC 사용자 보호
DDIC 사용자는 소프트웨어 물류, ABAP 사전 및 설치 및 업그레이드 관련 작업과 관련된 특정 작업에 필요합니다. 이 사용자를 보호하려면 SAP 시스템에서이 사용자를 잠그는 것이 좋습니다. 나중에 사용하기 위해 몇 가지 기능을 수행하기 위해이 사용자를 삭제해서는 안됩니다.
사용자를 잠 그려면 트랜잭션 코드를 사용하십시오. SU01.
이 사용자를 보호하려면 SAP_ALL 설치시이 사용자에게 권한을 부여하고 나중에 잠급니다.
SAPCPIC 사용자 보호
SAPCPIC 사용자는 SAP 시스템에서 특정 프로그램 및 기능 모듈을 호출하는 데 사용되며 대화 상자가 아닌 사용자입니다.
이 사용자를 보호하려면이 사용자를 잠그고이 사용자의 암호를 변경해야합니다. 이전 릴리스에서 SAPCPIC 사용자를 잠 그거나 비밀번호를 변경하면 추가 프로그램 RSCOLL00, RSCOLL30 및 LSYPGU01에 영향을 미칩니다.
조기 감시 보호
A 066 Client-SAP Early Watch라고하며 SAP 시스템의 진단 검사 및 모니터링 서비스에 사용되며 사용자 EARLYWATCH는 Client 066의 Early Watch 서비스에 대한 대화 형 사용자입니다.이 사용자를 보호하려면 다음 작업을 수행 할 수 있습니다.
- SAP 환경에서 필요하지 않을 때까지 EARLYWATCH 사용자를 잠급니다.
- 이 사용자의 기본 비밀번호를 변경하십시오.
키 포인트
SAP Standard 사용자를 보호하고 SAP 환경에서 클라이언트를 보호하려면 다음과 같은 핵심 사항을 고려해야합니다.
SAP 시스템에서 클라이언트를 적절하게 유지 관리하고 존재하는 알 수없는 클라이언트가 없는지 확인해야합니다.
SAP 수퍼 유저 "SAP"가 존재하고 모든 클라이언트에서 비활성화되었는지 확인해야합니다.
모든 SAP 표준 사용자 SAP, DDIC 및 EARLYWATCH 사용자에 대해 기본 비밀번호가 변경되었는지 확인해야합니다.
모든 Standard 사용자가 SAP 시스템의 SUPER 그룹에 추가되었는지 확인해야하며 SUPER 그룹을 변경할 권한이있는 사람 만 이러한 사용자를 편집 할 수 있습니다.
SAPCPIC의 기본 비밀번호가 변경되었는지,이 사용자가 잠겨 있는지, 필요할 때 잠금 해제되었는지 확인해야합니다.
모든 SAP 표준 사용자는 잠겨 있어야하며 필요한 경우에만 잠금을 해제 할 수 있습니다. 이러한 모든 사용자에 대해 암호를 잘 보호해야합니다.
일반 사용자의 비밀번호를 변경하는 방법은 무엇입니까?
모든 SAP 표준 사용자의 암호는에서 유지 관리되는 모든 클라이언트에서 변경되어야합니다. Table T000 모든 클라이언트에 대해 사용자 "SAP"가 있어야합니다.
비밀번호를 변경하려면 수퍼 유저로 로그인하십시오. 암호를 변경하려는 사용자 이름 필드에 사용자 ID를 입력합니다. 다음 스크린 샷과 같이 암호 변경 옵션을 클릭하십시오-
새 암호를 입력하고 암호를 반복 한 다음 Apply. 모든 표준 사용자에 대해 동일한 프로세스를 반복해야합니다.