SAP Security - แพลตฟอร์ม Windows

คุณต้องสร้างผู้ใช้และกลุ่มที่แตกต่างกันในแพลตฟอร์ม Windows เพื่อรันระบบ SAP ของคุณอย่างปลอดภัย เพื่อให้งานการจัดการผู้ใช้ง่ายขึ้นขอแนะนำให้เพิ่มผู้ใช้ WIN NT ทั้งหมดลงในกลุ่มผู้ใช้ด้วยสิทธิ์การเข้าถึงที่ถูกต้องในระดับ OS ในระบบปฏิบัติการ Window มีระดับกลุ่มที่แตกต่างกัน -

  • กลุ่มทั่วโลก
  • กลุ่มท้องถิ่น

กลุ่มทั่วโลก

Global Groups ใน WIN พร้อมใช้งานในระดับโดเมนและสามารถใช้เพื่อกำหนดผู้ใช้จากเซิร์ฟเวอร์หลายเครื่อง กลุ่มส่วนกลางพร้อมใช้งานสำหรับเซิร์ฟเวอร์ทั้งหมดในโดเมนเดียว

คุณสามารถเลือกชื่อ Global Groups ได้ตามความสะดวกของคุณ อย่างไรก็ตามขอแนะนำให้ใช้รูปแบบการตั้งชื่อตามSAP R/3 System Installationซึ่งเป็น Global Group มาตรฐานสำหรับผู้ดูแลระบบ SAP และถูกกำหนดให้เป็น SAP_<SID>_GlobalAdmin.

ใน Window Platform มี Global Groups ที่สร้างขึ้นโดยทั่วไปหลายกลุ่มที่สามารถใช้เพื่อเรียกใช้ระบบ SAP -

  • SAPadmin - กลุ่มนี้มีรายชื่อผู้ดูแลระบบ SAP ทั้งหมด

  • SAPusers - กลุ่มนี้มีรายชื่อผู้ใช้ SAP Application ทั้งหมด

  • SAPservices - กลุ่มนี้ประกอบด้วยรายการโปรแกรมระบบ SAP ทั้งหมด

  • Domain Admin - กลุ่มนี้ประกอบด้วยรายชื่อผู้ดูแลระบบทั้งหมดจากโดเมนทั้งหมด

กลุ่มท้องถิ่น

กลุ่มภายในใน Windows Platform ถูก จำกัด ไว้ที่เซิร์ฟเวอร์เดียวในโดเมน ในระหว่างการติดตั้งสิทธิ์จะถูกกำหนดให้กับผู้ใช้แต่ละคนไม่ใช่กลุ่ม อย่างไรก็ตามขอแนะนำให้คุณกำหนดสิทธิ์การเข้าถึงให้กับกลุ่มท้องถิ่นแทนที่จะเป็นผู้ใช้คนเดียว

กลุ่มภายในใช้เพื่อเพิ่มความปลอดภัยของสภาพแวดล้อม Windows ในโดเมนที่ใช้ร่วมกัน คุณสามารถกำหนดผู้ใช้ส่วนกลางและกลุ่มส่วนกลางให้กับกลุ่มท้องถิ่นได้ คุณสามารถสร้างกลุ่มโลคัลด้วยชื่อใดก็ได้ แต่ขอแนะนำให้คุณใช้ชื่อกลุ่มโลคัลเป็น:SAP_<SID>_LocalAdmin.

คุณสามารถกำหนดความสัมพันธ์ต่างๆระหว่างผู้ใช้กลุ่มท้องถิ่นและกลุ่มส่วนกลาง -

  • ผู้ใช้คนเดียวสามารถเป็นส่วนหนึ่งของกลุ่มส่วนกลางและกลุ่มท้องถิ่นได้เช่นกัน
  • คุณยังสามารถรวมกลุ่มส่วนกลางเข้ากับกลุ่มท้องถิ่นได้

ผู้ใช้มาตรฐานในแพลตฟอร์ม Windows

เมื่อคุณเรียกใช้ระบบ SAP บนแพลตฟอร์ม Windows มีผู้ใช้มาตรฐานที่ควรได้รับการจัดการอย่างรอบคอบ ต่อไปนี้เป็นผู้ใช้มาตรฐานบางส่วนใน Windows -

Window NT User -

  • Administrator - บัญชีผู้ดูแลระบบที่สามารถเข้าถึงทรัพยากรทั้งหมด

  • Guest - เฉพาะแขกเท่านั้นที่สามารถเข้าถึงทรัพยากรทั้งหมดในระบบได้

SAP System User -

  • <SID>ADM SAP - ผู้ดูแลระบบที่มีสิทธิ์เข้าถึงทรัพยากร SAP ทั้งหมด

  • SAPService<SID> - ผู้ใช้พิเศษที่รับผิดชอบในการเรียกใช้บริการ SAP

Database Users -

  • <DBService> - เพื่อเรียกใช้บริการเฉพาะฐานข้อมูลในแพลตฟอร์ม Window

  • <DBuser> - ผู้ใช้ฐานข้อมูลเพื่อดำเนินการฐานข้อมูลทั่วไป

นอกจากนี้โปรดทราบว่าผู้ใช้ Administrator และ Guest ถูกสร้างขึ้นในระหว่างขั้นตอนการติดตั้งและใช้เพื่อทำงานเฉพาะของ Window ผู้ใช้ทั้งหมดเหล่านี้ควรได้รับการปกป้องในแพลตฟอร์ม Window