SAP Security - ฐานข้อมูล
เป็นสิ่งสำคัญและจำเป็นอย่างยิ่งในการปกป้องผู้ใช้ฐานข้อมูลของคุณในระบบ SAP ฐานข้อมูลสามารถเป็นฐานข้อมูล Oracle, SQL Server หรือ MYSQL Database คุณต้องปกป้องผู้ใช้มาตรฐานจากฐานข้อมูลเหล่านี้ รหัสผ่านควรได้รับการปกป้องสำหรับผู้ใช้มาตรฐานและควรเปลี่ยนเป็นประจำ
ผู้ใช้ Oracle Standard
ตารางต่อไปนี้แสดงรายชื่อผู้ใช้มาตรฐานในสภาพแวดล้อม Windows ควรรักษารหัสผ่านสำหรับผู้ใช้เหล่านี้ทั้งหมด
ชื่อผู้ใช้ | ประเภท | วิธีการเปลี่ยนรหัสผ่าน |
---|---|---|
<SID> ADM | ผู้ใช้ระบบปฏิบัติการ | กลไก OPS $ |
SAPServic <SID> | ผู้ใช้ระบบปฏิบัติการ | กลไก OPS $ |
SYS (ภายใน) | ผู้ใช้ระบบปฏิบัติการ | SAPDBA |
ระบบ | ผู้ใช้ระบบปฏิบัติการ | SAPDBA |
SAPR3 | ผู้ใช้ระบบปฏิบัติการ | SAPDBA |
จะสร้างผู้ใช้ OPS $ สำหรับ <SID> ADM ได้อย่างไร
ในการสร้างผู้ใช้ OPS $ คุณต้องเข้าสู่ระบบด้วย <SID> ADM ก่อนอื่นคุณควรหยุดระบบ SAP หากกำลังทำงานอยู่จากนั้นดำเนินการตามคำสั่งที่ระบุด้านล่าง
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
นี่คือ <adm_user> คือ -
<SID> ADM สำหรับ Oracle รุ่นเก่า
<domain_name> \ <SID> ADM รุ่นล่าสุด
จากนั้นคุณควรทำตามขั้นตอนด้านล่าง -
ให้การเชื่อมต่อทรัพยากรกับ OPS $ <adm_user & gtl;
เชื่อมต่อ /
สร้างตาราง SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));
แทรกลงในค่า SAPUSER ('SAPR3', '<password>);
เชื่อมต่อภายใน
แก้ไขผู้ใช้ SAPR3 ที่ระบุโดย <password>;
ในทำนองเดียวกันคุณสามารถสร้างไฟล์ OPS$ สำหรับ SAPService<SID>. ในคำสั่งต่อไปนี้คุณควรใช้ SAP_service_user แทน adm_user
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
นี่คือ <SAP_service_user> คือ -
SAPService <SID> สำหรับ Oracle รุ่นเก่า
<domain_name> \ SAPservice <SID> สำหรับรุ่นล่าสุด
การจัดการรหัสผ่านสำหรับผู้ใช้ DB
จำเป็นต้องจัดการรหัสผ่านสำหรับผู้ใช้มาตรฐานในฐานข้อมูลของคุณ มียูทิลิตี้ต่างๆที่คุณสามารถใช้สำหรับการเปลี่ยนรหัสผ่าน
จะเปลี่ยนรหัสผ่านสำหรับผู้ใช้ DBA โดยใช้ SAPDBA ได้อย่างไร
สามารถเปลี่ยนรหัสผ่านสำหรับผู้ใช้ DBA โดยใช้บรรทัดคำสั่งหรือ GUI ในการเปลี่ยนรหัสผ่านโดยใช้บรรทัดคำสั่งคุณควรใช้คำสั่งต่อไปนี้ -
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
ในคำสั่งข้างต้น user1 เป็นผู้ใช้ฐานข้อมูลที่ SAPDBA ใช้เพื่อเข้าสู่ระบบฐานข้อมูล
<user1_password> คือรหัสผ่านสำหรับรหัสผ่านของผู้ใช้ 1
<user2> แสดงผู้ใช้ฐานข้อมูลที่ควรเปลี่ยนรหัสผ่าน
<user2_password> คือรหัสผ่านใหม่สำหรับผู้ใช้รายเดิม
ในกรณีที่คุณต้องการเข้าสู่ระบบโดยใช้ชื่อผู้ใช้“ SYSTEM” ด้วยรหัสผ่านเริ่มต้นคุณสามารถละเว้นได้ –u จากคำสั่ง
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
จะเปลี่ยนรหัสผ่านสำหรับ SAPR3 โดยใช้ SVRMGRL ได้อย่างไร
SVRMGRL เป็นยูทิลิตี้เก่าที่มาพร้อมกับ Oracle รุ่นก่อนหน้าและถูกใช้เพื่อทำหน้าที่ฐานข้อมูลที่กล่าวถึงด้านล่าง ในรุ่นล่าสุดคำสั่ง Server Manager พร้อมใช้งานแล้วในSQL*Plus.
- การสร้างฐานข้อมูล
- เริ่มและปิดฐานข้อมูล
- การกู้คืนฐานข้อมูล
- การจัดการรหัสผ่าน
ในการเปลี่ยนรหัสผ่านคุณควรทำตามขั้นตอนด้านล่าง -
- เริ่ม SVRMGRL
- เชื่อมต่อกับฐานข้อมูลโดยใช้คำสั่งเชื่อมต่อภายใน
- SVRMGR> เชื่อมต่อภายใน
- Connected.
ขั้นตอนต่อไปคือการอัปเดตตาราง SAPUSER โดยป้อนคำสั่งที่ระบุด้านล่าง -
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
คุณควรอัปเดตรหัสผ่านสำหรับ SAPR3 ในฐานข้อมูลโดยใช้บรรทัดคำสั่ง
แก้ไขผู้ใช้ sapr3 ถูกระบุโดย <new_password>