SAP Güvenliği - Veritabanları
Veritabanı kullanıcılarınızı bir SAP sisteminde korumak kritik ve önemlidir. Bir veritabanı bir Oracle veritabanı, SQL Sunucusu veya bir MYSQL Veritabanı olabilir. Standart kullanıcıları bu veritabanlarından korumanız gerekir. Şifre, standart kullanıcılar için korunmalı ve düzenli olarak değiştirilmelidir.
Oracle Standard Kullanıcıları
Aşağıdaki tablo, Windows ortamındaki standart kullanıcıların listesini göstermektedir. Tüm bu kullanıcılar için şifre korunmalıdır.
Kullanıcı adı | Tür | Şifre Değiştirme Yöntemi |
---|---|---|
<SID> ADM | İşletim Sistemi Kullanıcısı | OPS $ mekanizması |
SAPServic <SID> | İşletim Sistemi Kullanıcısı | OPS $ mekanizması |
SYS (dahili) | İşletim Sistemi Kullanıcısı | SAPDBA |
SİSTEM | İşletim Sistemi Kullanıcısı | SAPDBA |
SAPR3 | İşletim Sistemi Kullanıcısı | SAPDBA |
<SID> ADM için bir OPS $ kullanıcısı nasıl oluşturulur?
Bir OPS $ kullanıcısı oluşturmak için <SID> ADM ile oturum açmanız gerekir. Çalışıyorsa önce SAP Sistemini durdurmalı ve ardından aşağıda verilen komutu uygulamalısınız.
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Burada <adm_user> -
<SID> Eski Oracle sürümleri için ADM
<domain_name> \ <SID> ADM'nin son sürümleri
O zaman aşağıda verilen adımları izlemelisiniz -
Bağlan, kaynağı OPS $ <adm_user & gtl;
Bağlan /
SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20)) tablosunu oluşturun;
SAPUSER değerlerine ('SAPR3', '<parola>) ekleyin;
Dahili bağlantı
<password> ile tanımlanan SAPR3 kullanıcısını değiştirin;
Benzer şekilde yaratabilirsiniz OPS$ için SAPService<SID>. Aşağıdaki komutta, adm_user yerine SAP_service_user kullanmalısınız.
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Burada <SAP_service_user> -
Eski Oracle sürümleri için SAPService <SID>
En son sürümler için <alan_adı> \ SAPservice <SID>
DB Kullanıcıları için Parola Yönetimi
Veritabanınızdaki standart kullanıcılar için şifreleri yönetmek gereklidir. Parola değişikliği için kullanabileceğiniz çeşitli yardımcı programlar vardır.
SAPDBA Kullanan Bir DBA Kullanıcısı İçin Parola Nasıl Değiştirilir?
Bir DBA kullanıcısı için parola, komut satırı veya GUI kullanılarak değiştirilebilir. Şifreyi komut satırını kullanarak değiştirmek için aşağıdaki komutu kullanmalısınız -
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
Yukarıdaki komutta, user1 SAPDBA'nın veritabanında oturum açmak için kullandığı veritabanı kullanıcısıdır.
<kullanıcı1_parolası>, kullanıcı1 parolasının parolasıdır.
<kullanıcı2>, şifresinin değiştirilmesi gereken veritabanı kullanıcısını gösterir.
<kullanıcı2_parolası> aynı kullanıcı için yeni paroladır.
Varsayılan şifresiyle "SYSTEM" kullanıcı adını kullanarak oturum açmak isterseniz, atlayabilirsiniz. –u komuttan.
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
SVRMGRL Kullanarak SAPR3 için Parola Nasıl Değiştirilir?
SVRMGRL, Oracle'ın önceki sürümleriyle birlikte gelen ve aşağıda belirtilen veritabanı işlevlerini gerçekleştirmek için kullanılmış olan eski bir yardımcı programdır. En son sürümlerde, Sunucu Yöneticisi komutları artıkSQL*Plus.
- Veritabanı Oluşturma
- Veritabanını Başlatma ve Kapatma
- Veritabanının Kurtarılması
- Parola Yönetimi
Şifreyi değiştirmek için aşağıda verilen adımları izlemelisiniz -
- SVRMGRL'yi başlatın.
- Connect dahili komutunu kullanarak veritabanına bağlanın.
- SVRMGR> dahili bağlayın.
- Connected.
Bir sonraki adım, aşağıda verilen komutu girerek SAPUSER tablosunu güncellemektir -
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
İçin şifreyi güncellemelisiniz SAPR3 veritabanında komut satırını kullanarak.
Kullanıcı sapr3'ü değiştir, <new_password> ile tanımlanır