Безопасность SAP - Базы данных
Очень важно и важно защитить пользователей вашей базы данных в системе SAP. База данных может быть базой данных Oracle, SQL Server или базой данных MYSQL. Вам необходимо защитить обычных пользователей от этих баз данных. Пароль должен быть защищен для обычных пользователей, и их следует регулярно менять.
Стандартные пользователи Oracle
В следующей таблице показан список стандартных пользователей в среде Windows. Для всех этих пользователей следует сохранять пароль.
| Имя пользователя | Тип | Метод смены пароля |
|---|---|---|
| <SID> ADM | Пользователь операционной системы | Механизм OPS $ |
| SAPServic <SID> | Пользователь операционной системы | Механизм OPS $ |
| SYS (внутренний) | Пользователь операционной системы | SAPDBA |
| СИСТЕМА | Пользователь операционной системы | SAPDBA |
| САПР3 | Пользователь операционной системы | SAPDBA |
Как создать пользователя OPS $ для <SID> ADM?
Чтобы создать пользователя OPS $, вам необходимо войти в систему с помощью <SID> ADM. Вы должны сначала остановить SAP-систему, если она работает, а затем выполнить команду, указанную ниже.
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Здесь <adm_user> -
<SID> ADM для более старых выпусков Oracle
<domain_name> \ <SID> Последние выпуски ADM
Затем вы должны выполнить шаги, указанные ниже -
Разрешить подключение, ресурс к OPS $ <adm_user & gtl;
Подключить /
Создайте таблицу SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));
Вставить в SAPUSER значения ('SAPR3', '<пароль>);
Подключить внутренний
Изменить пользователя SAPR3, идентифицированного <пароль>;
Подобным образом вы можете создать OPS$ за SAPService<SID>. В следующей команде вы должны использовать SAP_service_user вместо adm_user.
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Здесь <SAP_service_user> -
SAPService <SID> для более старых выпусков Oracle
<domain_name> \ SAPservice <SID> для последних выпусков
Управление паролями для пользователей БД
Необходимо управлять паролями для стандартных пользователей в вашей базе данных. Существуют различные утилиты, которые можно использовать для смены пароля.
Как изменить пароль для пользователя DBA с помощью SAPDBA?
Пароль может быть изменен для пользователя DBA с помощью командной строки или графического интерфейса. Чтобы изменить пароль с помощью командной строки, вы должны использовать следующую команду -
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
В приведенной выше команде user1 - это пользователь базы данных, который SAPDBA использует для входа в базу данных.
<user1_password> - пароль для пароля пользователя user1.
<user2> показывает пользователя базы данных, для которого нужно изменить пароль.
<user2_password> - новый пароль для того же пользователя.
Если вы хотите войти, используя имя пользователя «SYSTEM» с паролем по умолчанию, вы можете опустить –u из команды.
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
Как изменить пароль для SAPR3 с помощью SVRMGRL?
SVRMGRL - это старая утилита, которая поставлялась с предыдущими выпусками Oracle и использовалась для выполнения функций базы данных, упомянутых ниже. В последних выпусках команды диспетчера сервера теперь доступны вSQL*Plus.
- Создание базы данных
- Запуск и завершение работы базы данных
- Восстановление базы данных
- Управление паролями
Чтобы изменить пароль, вы должны выполнить шаги, указанные ниже -
- Запустите SVRMGRL.
- Подключитесь к базе данных с помощью внутренней команды подключения.
- SVRMGR> подключай внутреннюю.
- Connected.
Следующим шагом является обновление таблицы SAPUSER, введя команду, приведенную ниже -
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
Вам следует обновить пароль для SAPR3 в базе данных с помощью командной строки.
Другой пользователь sapr3 идентифицируется <новый_пароль>
