SAP Güvenliği - Standart Kullanıcıları Koruma
SAP sistemini ilk kez kurduğunuzda, yönetim görevlerini gerçekleştirmek için oluşturulmuş birkaç varsayılan kullanıcı vardır. Varsayılan olarak, SAP Ortamında şu üç müşteri oluşturur:
Client 000 - SAP Referans İstemcisi
Client 001 - SAP'den Şablon İstemci
İstemci 066 - SAP Erken İzleme İstemcisi
SAP, sistemde yukarıda belirtilen istemcide standart kullanıcılar oluşturur. Her standart kullanıcının ilk kurulumda kendi varsayılan şifresi vardır.
Bir SAP sistemindeki Standart Kullanıcılar, varsayılan istemci altındaki aşağıdaki kullanıcıları içerir -
Kullanıcı | Detaylar | Müşteri | Varsayılan şifre |
---|---|---|---|
SAP | SAP Sistemi Süper Kullanıcısı | 000, 001, 066 | 6071992 |
Tüm Yeni Müşteriler | GEÇMEK | ||
DDIC | ABAP Sözlük Süper Kullanıcısı | 000, 001 | 19920706 |
SAPCPIC | SAP için CPI-C Kullanıcısı | 000, 001 | yönetici |
ERKEN SAAT | Erken İzleme Kullanıcısı | 66 | destek |
Bunlar, SAP sisteminde yönetim ve konfigürasyon görevlerini gerçekleştirmek için SAP Varsayılan istemcileri altındaki standart kullanıcılardır. Bir SAP sisteminde güvenliği sağlamak için bu kullanıcıları korumalısınız -
Bu kullanıcıları sadece SUPER grubuna kullanıcı ekleme / değiştirme yetkisine sahip bir Yönetici tarafından değiştirilmeleri için SUPER grubuna eklemelisiniz.
Standart kullanıcılar için varsayılan şifre değiştirilmelidir.
SAP Sistemindeki İstemcilerin Listesi Nasıl Görülür?
İşlemi kullanarak SAP ortamınızdaki tüm müşterilerin listesini görebilirsiniz. SM30, tabloyu göster T000.
Tabloya girdiğinizde ve tıklayın Display, size SAP sisteminizdeki tüm müşterilerin listesini gösterecektir. Bu tablo, kaynak paylaşımı için bir ortamda oluşturduğunuz tüm varsayılan istemcilerin ve yeni istemcilerin ayrıntılarını içerir.
Rapor kullanabilirsiniz RSUSR003 SAP kullanıcısının tüm istemcilerde yaratıldığından ve SAP, DDIC ve SAPCPIC için standart şifrelerin değiştirildiğinden emin olmak için.
Git ABAP Editor SE38 ve rapor adını girin ve YÜRÜT'e tıklayın.
Rapor başlığını girin ve tıklayın Executebuton. SAP Sistemindeki tüm istemcileri ve standart kullanıcıları, Parola Durumu, Kullanım Nedenini Kilitle, Geçerlilik Başlangıcı ve Geçerlilik Tarihi vb.
SAP Sistemi Süper Kullanıcısını Koruma
Bir SAP Sistem Süper Kullanıcısı "SAP" yi korumak için, bir sistemde aşağıdaki adımları gerçekleştirebilirsiniz -
Step 1- Bir SAP sisteminde yeni Süper Kullanıcı tanımlamanız ve SAP kullanıcısını devre dışı bırakmanız gerekir. Sistemde SAP kullanıcısını silmemeniz gerektiğini unutmayın. Sabit kodlu kullanıcıyı devre dışı bırakmak için profil parametresini kullanabilirsiniz:login/no_automatic_user_sapstar.
SAP * kullanıcısının kullanıcı ana kaydı silinirse, “SAP” ve başlangıç şifresi PASS ile oturum açmak mümkündür.
"SAP" kullanıcısı aşağıdaki özelliklere sahiptir -
Yetki kontrolü yapılmadığı için kullanıcının tam yetkileri vardır.
Varsayılan şifre PASS değiştirilemez.
Profil parametresini kullanabilirsiniz login/no_automatic_user_sapstar SAP'nin bu özel özelliklerini devre dışı bırakmak ve SAP * kullanıcısının otomatik oturum açmasını kontrol etmek.
Step 2 - Bu parametrenin değerini kontrol etmek için İşlemi çalıştırın RZ11 ve parametre adını girin.
Values allowed - 0, 1, ki -
0 - Otomatik kullanıcı SAP * 'ye izin verilir.
1 - Otomatik kullanıcı SAP * devre dışı bırakılır.
Step 3 - Aşağıdaki sistemde, bu parametrenin değerinin 1'e ayarlandığını görebilirsiniz. Bu, Süper kullanıcı “SAP” nin sistemde devre dışı bırakıldığını gösterir.
Step 4 - tıklayın Display ve bu parametrenin o anki değerini görebilirsiniz.
Sistemde yeni bir Süper kullanıcı oluşturmak için, yeni bir kullanıcı ana kaydı tanımlayın ve profili atayın SAP_ALL bu süper kullanıcıya.
DDIC Kullanıcı Koruması
Yazılım Lojistiği, ABAP Sözlüğü ve kurulum ve yükseltme ile ilgili Görevler ile ilgili belirli görevler için bir DDIC kullanıcısı gereklidir. Bu kullanıcıyı korumak için, bu kullanıcının bir SAP sisteminde kilitlenmesi tavsiye edilir. İleride kullanmak üzere birkaç işlevi gerçekleştirmek için bu kullanıcıyı silmemelisiniz.
Kullanıcıyı kilitlemek için İşlem kodunu kullanın: SU01.
Bu kullanıcıyı korumak istiyorsanız, SAP_ALL bu kullanıcıya kurulum sırasında yetkilendirme ve daha sonra onu kilitleme.
SAPCPIC Kullanıcısını Koruma
Bir SAPCPIC kullanıcısı, bir SAP sistemindeki belirli programları ve işlev modüllerini çağırmak için kullanılır ve iletişim kutusu olmayan bir kullanıcıdır.
Korumak için bu kullanıcıyı kilitlemeli ve bu kullanıcının şifresini değiştirmelisiniz. Önceki sürümlerde, SAPCPIC kullanıcısını kilitlediğinizde veya parolayı değiştirdiğinizde, bu ek programlar RSCOLL00, RSCOLL30 ve LSYPGU01'i etkiler.
Erken İzlemeyi Korumak
A 066 İstemcisi - Buna SAP Early watch adı verilir ve SAP sisteminde teşhis taramaları ve izleme hizmeti için kullanılır ve kullanıcı EARLYWATCH, İstemci 066'daki Erken İzleme hizmetinin etkileşimli kullanıcısıdır. Bu kullanıcıyı güvence altına almak için aşağıdaki eylemleri gerçekleştirebilirsiniz -
- EARLYWATCH kullanıcısını SAP ortamında gerekmeyene kadar kilitleyin.
- Bu kullanıcı için varsayılan parolayı değiştirin.
Anahtar noktaları
SAP Standard kullanıcılarını korumak ve müşterileri SAP ortamında korumak için aşağıdaki temel noktaları göz önünde bulundurmalısınız:
İstemcileri bir SAP sisteminde uygun şekilde tutmalı ve bilinmeyen istemcilerin var olmadığından emin olmalısınız.
SAP süper kullanıcısı "SAP" nin tüm istemcilerde mevcut olduğundan ve devre dışı bırakıldığından emin olmanız gerekir.
Tüm SAP standart kullanıcıları SAP, DDIC ve EARLYWATCH kullanıcıları için varsayılan şifrenin değiştirildiğinden emin olmanız gerekir.
Bir SAP sisteminde tüm Standart kullanıcıların SUPER grubuna eklendiğinden ve SUPER grubunda değişiklik yapmaya yetkili tek kişinin yalnızca bu kullanıcıları düzenleyebileceğinden emin olmanız gerekir.
SAPCPIC için varsayılan parolanın değiştirildiğinden ve bu kullanıcının kilitlendiğinden ve gerektiğinde kilidinin açıldığından emin olmanız gerekir.
Tüm SAP standart kullanıcıları kilitlenmelidir ve yalnızca gerekli olduğunda kilidi açılabilir. Parola, tüm bu kullanıcılar için iyi korunmalıdır.
Standart Kullanıcının Parolası Nasıl Değiştirilir?
Tüm SAP standart kullanıcıları için şifrenin, içinde tutulan tüm istemcilerde değiştirilmesini sağlamalısınız. Table T000 ve tüm istemciler için "SAP" kullanıcısı mevcut olmalıdır.
Şifreyi değiştirmek için Süper kullanıcı ile giriş yapın. Parolasını değiştirmek istediğiniz Kullanıcı Adı alanına kullanıcı kimliğini girin. Aşağıdaki ekran görüntüsünde gösterildiği gibi Şifre Değiştir seçeneğine tıklayın -
Yeni şifreyi girin, şifreyi tekrarlayın ve tıklayın Apply. Tüm standart kullanıcılar için aynı işlemi tekrarlamalısınız.