SAP 보안-Windows 플랫폼
SAP 시스템을 안전하게 실행하려면 Windows 플랫폼에서 다른 사용자와 그룹을 만들어야합니다. 사용자 관리 작업을 용이하게하려면 모든 WIN NT 사용자를 OS 수준에서 올바른 액세스 권한을 가진 사용자 그룹에 추가하는 것이 좋습니다. Windows 운영 체제에는 다른 그룹 수준이 있습니다.
- 글로벌 그룹
- 지역 그룹
글로벌 그룹
WIN의 글로벌 그룹은 도메인 수준에서 사용할 수 있으며 여러 서버에서 사용자를 할당하는 데 사용할 수 있습니다. 글로벌 그룹은 한 도메인의 모든 서버에서 사용할 수 있습니다.
편의에 따라 글로벌 그룹의 이름을 선택할 수 있습니다. 그러나 다음과 같이 명명 규칙을 사용하는 것이 좋습니다.SAP R/3 System Installation, SAP 시스템 관리자를위한 표준 글로벌 그룹이며 다음과 같이 정의됩니다. SAP_<SID>_GlobalAdmin.
윈도우 플랫폼에는 SAP 시스템을 실행하는 데 사용할 수있는 일반적으로 생성 된 다양한 글로벌 그룹이 있습니다.
SAPadmin −이 그룹에는 모든 SAP 시스템 관리자 목록이 포함됩니다.
SAPusers −이 그룹에는 모든 SAP 애플리케이션 사용자 목록이 포함됩니다.
SAPservices −이 그룹에는 모든 SAP 시스템 프로그램 목록이 포함됩니다.
Domain Admin −이 그룹에는 모든 도메인의 모든 관리자 목록이 포함됩니다.
지역 그룹
Windows 플랫폼의 로컬 그룹은 도메인의 한 서버로 제한됩니다. 설치 중에 권한은 그룹이 아닌 개별 사용자에게 할당됩니다. 그러나 단일 사용자 대신 로컬 그룹에 액세스 권한을 할당하는 것이 좋습니다.
로컬 그룹은 공유 도메인에서 Windows 환경의 보안을 강화하는 데 사용됩니다. 글로벌 사용자 및 글로벌 그룹을 로컬 그룹에 추가로 할당 할 수 있습니다. 모든 이름으로 로컬 그룹을 만들 수 있지만 로컬 그룹 이름을 다음과 같이 사용하는 것이 좋습니다.SAP_<SID>_LocalAdmin.
사용자, 로컬 그룹 및 글로벌 그룹 간의 다양한 관계를 정의 할 수 있습니다.
- 단일 사용자는 글로벌 그룹 및 로컬 그룹의 일부일 수도 있습니다.
- 글로벌 그룹을 로컬 그룹에 포함 할 수도 있습니다.
Windows 플랫폼의 표준 사용자
Windows 플랫폼에서 SAP 시스템을 실행할 때 신중하게 관리해야하는 표준 사용자가 있습니다. 다음은 Windows의 표준 사용자 중 일부입니다-
Window NT User −
Administrator − 모든 리소스에 대한 액세스 권한이있는 관리자 계정.
Guest − 시스템의 모든 리소스에 대한 게스트 액세스 만 가능합니다.
SAP System User −
<SID>ADM SAP − 모든 SAP 리소스에 대한 전체 액세스 권한이있는 시스템 관리자.
SAPService<SID> − SAP 서비스 실행을 담당하는 특수 사용자.
Database Users −
<DBService> − Window 플랫폼에서 데이터베이스 특정 서비스를 실행합니다.
<DBuser> − 데이터베이스 사용자는 일반적인 DB 작업을 수행합니다.
또한 관리자 및 게스트 사용자는 설치 프로세스 중에 생성되며 Window 특정 작업을 수행하는 데 사용됩니다. 이러한 모든 사용자는 Window 플랫폼에서 보호되어야합니다.