SAP Security - ฐานข้อมูล

เป็นสิ่งสำคัญและจำเป็นอย่างยิ่งในการปกป้องผู้ใช้ฐานข้อมูลของคุณในระบบ SAP ฐานข้อมูลสามารถเป็นฐานข้อมูล Oracle, SQL Server หรือ MYSQL Database คุณต้องปกป้องผู้ใช้มาตรฐานจากฐานข้อมูลเหล่านี้ รหัสผ่านควรได้รับการปกป้องสำหรับผู้ใช้มาตรฐานและควรเปลี่ยนเป็นประจำ

ผู้ใช้ Oracle Standard

ตารางต่อไปนี้แสดงรายชื่อผู้ใช้มาตรฐานในสภาพแวดล้อม Windows ควรรักษารหัสผ่านสำหรับผู้ใช้เหล่านี้ทั้งหมด

ชื่อผู้ใช้ ประเภท วิธีการเปลี่ยนรหัสผ่าน
<SID> ADM ผู้ใช้ระบบปฏิบัติการ กลไก OPS $
SAPServic <SID> ผู้ใช้ระบบปฏิบัติการ กลไก OPS $
SYS (ภายใน) ผู้ใช้ระบบปฏิบัติการ SAPDBA
ระบบ ผู้ใช้ระบบปฏิบัติการ SAPDBA
SAPR3 ผู้ใช้ระบบปฏิบัติการ SAPDBA

จะสร้างผู้ใช้ OPS $ สำหรับ <SID> ADM ได้อย่างไร

ในการสร้างผู้ใช้ OPS $ คุณต้องเข้าสู่ระบบด้วย <SID> ADM ก่อนอื่นคุณควรหยุดระบบ SAP หากกำลังทำงานอยู่จากนั้นดำเนินการตามคำสั่งที่ระบุด้านล่าง

Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;

นี่คือ <adm_user> คือ -

  • <SID> ADM สำหรับ Oracle รุ่นเก่า

  • <domain_name> \ <SID> ADM รุ่นล่าสุด

จากนั้นคุณควรทำตามขั้นตอนด้านล่าง -

  • ให้การเชื่อมต่อทรัพยากรกับ OPS $ <adm_user & gtl;

  • เชื่อมต่อ /

  • สร้างตาราง SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));

  • แทรกลงในค่า SAPUSER ('SAPR3', '<password>);

  • เชื่อมต่อภายใน

  • แก้ไขผู้ใช้ SAPR3 ที่ระบุโดย <password>;

ในทำนองเดียวกันคุณสามารถสร้างไฟล์ OPS$ สำหรับ SAPService<SID>. ในคำสั่งต่อไปนี้คุณควรใช้ SAP_service_user แทน adm_user

Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;

นี่คือ <SAP_service_user> คือ -

  • SAPService <SID> สำหรับ Oracle รุ่นเก่า

  • <domain_name> \ SAPservice <SID> สำหรับรุ่นล่าสุด

การจัดการรหัสผ่านสำหรับผู้ใช้ DB

จำเป็นต้องจัดการรหัสผ่านสำหรับผู้ใช้มาตรฐานในฐานข้อมูลของคุณ มียูทิลิตี้ต่างๆที่คุณสามารถใช้สำหรับการเปลี่ยนรหัสผ่าน

จะเปลี่ยนรหัสผ่านสำหรับผู้ใช้ DBA โดยใช้ SAPDBA ได้อย่างไร

สามารถเปลี่ยนรหัสผ่านสำหรับผู้ใช้ DBA โดยใช้บรรทัดคำสั่งหรือ GUI ในการเปลี่ยนรหัสผ่านโดยใช้บรรทัดคำสั่งคุณควรใช้คำสั่งต่อไปนี้ -

Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>

ในคำสั่งข้างต้น user1 เป็นผู้ใช้ฐานข้อมูลที่ SAPDBA ใช้เพื่อเข้าสู่ระบบฐานข้อมูล

  • <user1_password> คือรหัสผ่านสำหรับรหัสผ่านของผู้ใช้ 1

  • <user2> แสดงผู้ใช้ฐานข้อมูลที่ควรเปลี่ยนรหัสผ่าน

  • <user2_password> คือรหัสผ่านใหม่สำหรับผู้ใช้รายเดิม

ในกรณีที่คุณต้องการเข้าสู่ระบบโดยใช้ชื่อผู้ใช้“ SYSTEM” ด้วยรหัสผ่านเริ่มต้นคุณสามารถละเว้นได้ –u จากคำสั่ง

Sapdba –u system/<system_password>] –sapr3 <sapr3_password>

จะเปลี่ยนรหัสผ่านสำหรับ SAPR3 โดยใช้ SVRMGRL ได้อย่างไร

SVRMGRL เป็นยูทิลิตี้เก่าที่มาพร้อมกับ Oracle รุ่นก่อนหน้าและถูกใช้เพื่อทำหน้าที่ฐานข้อมูลที่กล่าวถึงด้านล่าง ในรุ่นล่าสุดคำสั่ง Server Manager พร้อมใช้งานแล้วในSQL*Plus.

  • การสร้างฐานข้อมูล
  • เริ่มและปิดฐานข้อมูล
  • การกู้คืนฐานข้อมูล
  • การจัดการรหัสผ่าน

ในการเปลี่ยนรหัสผ่านคุณควรทำตามขั้นตอนด้านล่าง -

  • เริ่ม SVRMGRL
  • เชื่อมต่อกับฐานข้อมูลโดยใช้คำสั่งเชื่อมต่อภายใน
  • SVRMGR> เชื่อมต่อภายใน
  • Connected.

ขั้นตอนต่อไปคือการอัปเดตตาราง SAPUSER โดยป้อนคำสั่งที่ระบุด้านล่าง -

Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;

คุณควรอัปเดตรหัสผ่านสำหรับ SAPR3 ในฐานข้อมูลโดยใช้บรรทัดคำสั่ง

แก้ไขผู้ใช้ sapr3 ถูกระบุโดย <new_password>