Segurança SAP - Bancos de dados
É crítico e essencial proteger seus usuários de banco de dados em um sistema SAP. Um banco de dados pode ser um banco de dados Oracle, SQL Server ou um banco de dados MYSQL. Você precisa proteger os usuários padrão desses bancos de dados. A senha deve ser protegida para usuários padrão e deve ser alterada regularmente.
Usuários Oracle Standard
A tabela a seguir mostra a lista de usuários padrão no ambiente Windows. A senha deve ser mantida para todos esses usuários.
Nome do usuário | Tipo | Método de alteração de senha |
---|---|---|
<SID> ADM | Usuário do sistema operacional | OPS $ mecanismo |
SAPServic <SID> | Usuário do sistema operacional | OPS $ mecanismo |
SYS (interno) | Usuário do sistema operacional | SAPDBA |
SISTEMA | Usuário do sistema operacional | SAPDBA |
SAPR3 | Usuário do sistema operacional | SAPDBA |
Como criar um usuário OPS $ para <SID> ADM?
Para criar um usuário OPS $, você precisa fazer o login com o <SID> ADM. Você deve primeiro parar o sistema SAP se ele estiver em execução e, em seguida, executar o comando fornecido a seguir.
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Aqui, o <adm_user> está -
<SID> ADM para versões mais antigas do Oracle
<domain_name> \ <SID> Lançamentos mais recentes do ADM
Então você deve seguir os passos abaixo -
Conceda conexão, recurso para OPS $ <adm_user & gtl;
Conecte /
Criar tabela SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));
Inserir em valores SAPUSER ('SAPR3', '<senha>);
Conecte interno
Altere o usuário SAPR3 identificado por <password>;
De maneira semelhante, você pode criar OPS$ para SAPService<SID>. No comando a seguir, você deve usar SAP_service_user em vez de adm_user.
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Aqui, o <SAP_service_user> é -
SAPService <SID> para versões mais antigas da Oracle
<domain_name> \ SAPservice <SID> para versões mais recentes
Gerenciamento de senha para usuários de banco de dados
É necessário gerenciar senhas para usuários padrão em seu banco de dados. Existem vários utilitários que você pode usar para alterar a senha.
Como alterar a senha de um usuário DBA usando SAPDBA?
A senha pode ser alterada para um usuário DBA usando a linha de comando ou GUI. Para alterar a senha usando a linha de comando, você deve usar o seguinte comando -
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
No comando acima, user1 é o usuário do banco de dados que SAPDBA usa para fazer logon no banco de dados.
<user1_password> é a senha para a senha do usuário1.
<user2> mostra o usuário do banco de dados para o qual a senha deve ser alterada.
<user2_password> é a nova senha para o mesmo usuário.
Caso queira fazer o login usando o nome de usuário “SYSTEM” com sua senha padrão, você pode omitir –u do comando.
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
Como alterar a senha do SAPR3 usando SVRMGRL?
O SVRMGRL é um utilitário antigo enviado com versões anteriores do Oracle e usado para executar as funções de banco de dados mencionadas abaixo. Nas versões mais recentes, os comandos do Server Manager agora estão disponíveis emSQL*Plus.
- Criando Banco de Dados
- Iniciar e desligar o banco de dados
- Recuperação de Banco de Dados
- Gerenciamento de senha
Para alterar a senha, você deve seguir os passos abaixo -
- Inicie o SVRMGRL.
- Conecte-se ao banco de dados usando o comando connect internal.
- SVRMGR> conectar interno.
- Connected.
A próxima etapa é atualizar a tabela SAPUSER inserindo o comando fornecido a seguir -
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
Você deve atualizar a senha para SAPR3 no banco de dados usando a linha de comando.
Alter o usuário sapr3 é identificado por <new_password>