SAP Security - แพลตฟอร์ม Windows
คุณต้องสร้างผู้ใช้และกลุ่มที่แตกต่างกันในแพลตฟอร์ม Windows เพื่อรันระบบ SAP ของคุณอย่างปลอดภัย เพื่อให้งานการจัดการผู้ใช้ง่ายขึ้นขอแนะนำให้เพิ่มผู้ใช้ WIN NT ทั้งหมดลงในกลุ่มผู้ใช้ด้วยสิทธิ์การเข้าถึงที่ถูกต้องในระดับ OS ในระบบปฏิบัติการ Window มีระดับกลุ่มที่แตกต่างกัน -
- กลุ่มทั่วโลก
- กลุ่มท้องถิ่น
กลุ่มทั่วโลก
Global Groups ใน WIN พร้อมใช้งานในระดับโดเมนและสามารถใช้เพื่อกำหนดผู้ใช้จากเซิร์ฟเวอร์หลายเครื่อง กลุ่มส่วนกลางพร้อมใช้งานสำหรับเซิร์ฟเวอร์ทั้งหมดในโดเมนเดียว
คุณสามารถเลือกชื่อ Global Groups ได้ตามความสะดวกของคุณ อย่างไรก็ตามขอแนะนำให้ใช้รูปแบบการตั้งชื่อตามSAP R/3 System Installationซึ่งเป็น Global Group มาตรฐานสำหรับผู้ดูแลระบบ SAP และถูกกำหนดให้เป็น SAP_<SID>_GlobalAdmin.
ใน Window Platform มี Global Groups ที่สร้างขึ้นโดยทั่วไปหลายกลุ่มที่สามารถใช้เพื่อเรียกใช้ระบบ SAP -
SAPadmin - กลุ่มนี้มีรายชื่อผู้ดูแลระบบ SAP ทั้งหมด
SAPusers - กลุ่มนี้มีรายชื่อผู้ใช้ SAP Application ทั้งหมด
SAPservices - กลุ่มนี้ประกอบด้วยรายการโปรแกรมระบบ SAP ทั้งหมด
Domain Admin - กลุ่มนี้ประกอบด้วยรายชื่อผู้ดูแลระบบทั้งหมดจากโดเมนทั้งหมด
กลุ่มท้องถิ่น
กลุ่มภายในใน Windows Platform ถูก จำกัด ไว้ที่เซิร์ฟเวอร์เดียวในโดเมน ในระหว่างการติดตั้งสิทธิ์จะถูกกำหนดให้กับผู้ใช้แต่ละคนไม่ใช่กลุ่ม อย่างไรก็ตามขอแนะนำให้คุณกำหนดสิทธิ์การเข้าถึงให้กับกลุ่มท้องถิ่นแทนที่จะเป็นผู้ใช้คนเดียว
กลุ่มภายในใช้เพื่อเพิ่มความปลอดภัยของสภาพแวดล้อม Windows ในโดเมนที่ใช้ร่วมกัน คุณสามารถกำหนดผู้ใช้ส่วนกลางและกลุ่มส่วนกลางให้กับกลุ่มท้องถิ่นได้ คุณสามารถสร้างกลุ่มโลคัลด้วยชื่อใดก็ได้ แต่ขอแนะนำให้คุณใช้ชื่อกลุ่มโลคัลเป็น:SAP_<SID>_LocalAdmin.
คุณสามารถกำหนดความสัมพันธ์ต่างๆระหว่างผู้ใช้กลุ่มท้องถิ่นและกลุ่มส่วนกลาง -
- ผู้ใช้คนเดียวสามารถเป็นส่วนหนึ่งของกลุ่มส่วนกลางและกลุ่มท้องถิ่นได้เช่นกัน
- คุณยังสามารถรวมกลุ่มส่วนกลางเข้ากับกลุ่มท้องถิ่นได้
ผู้ใช้มาตรฐานในแพลตฟอร์ม Windows
เมื่อคุณเรียกใช้ระบบ SAP บนแพลตฟอร์ม Windows มีผู้ใช้มาตรฐานที่ควรได้รับการจัดการอย่างรอบคอบ ต่อไปนี้เป็นผู้ใช้มาตรฐานบางส่วนใน Windows -
Window NT User -
Administrator - บัญชีผู้ดูแลระบบที่สามารถเข้าถึงทรัพยากรทั้งหมด
Guest - เฉพาะแขกเท่านั้นที่สามารถเข้าถึงทรัพยากรทั้งหมดในระบบได้
SAP System User -
<SID>ADM SAP - ผู้ดูแลระบบที่มีสิทธิ์เข้าถึงทรัพยากร SAP ทั้งหมด
SAPService<SID> - ผู้ใช้พิเศษที่รับผิดชอบในการเรียกใช้บริการ SAP
Database Users -
<DBService> - เพื่อเรียกใช้บริการเฉพาะฐานข้อมูลในแพลตฟอร์ม Window
<DBuser> - ผู้ใช้ฐานข้อมูลเพื่อดำเนินการฐานข้อมูลทั่วไป
นอกจากนี้โปรดทราบว่าผู้ใช้ Administrator และ Guest ถูกสร้างขึ้นในระหว่างขั้นตอนการติดตั้งและใช้เพื่อทำงานเฉพาะของ Window ผู้ใช้ทั้งหมดเหล่านี้ควรได้รับการปกป้องในแพลตฟอร์ม Window