Sicurezza SAP - Database
È fondamentale ed essenziale proteggere gli utenti del database in un sistema SAP. Un database può essere un database Oracle, SQL Server o un database MYSQL. È necessario proteggere gli utenti standard da questi database. La password dovrebbe essere protetta per gli utenti standard e dovrebbe essere cambiata regolarmente.
Utenti Oracle Standard
La tabella seguente mostra l'elenco degli utenti standard nell'ambiente Windows. La password deve essere mantenuta per tutti questi utenti.
Nome utente | genere | Metodo di modifica della password |
---|---|---|
<SID> ADM | Utente del sistema operativo | Meccanismo OPS $ |
SAPServic <SID> | Utente del sistema operativo | Meccanismo OPS $ |
SYS (interno) | Utente del sistema operativo | SAPDBA |
SISTEMA | Utente del sistema operativo | SAPDBA |
SAPR3 | Utente del sistema operativo | SAPDBA |
Come creare un utente OPS $ per <SID> ADM?
Per creare un utente OPS $, è necessario accedere con <SID> ADM. È necessario prima arrestare il sistema SAP se è in esecuzione e quindi eseguire il comando indicato di seguito.
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Qui <adm_user> è -
<SID> ADM per versioni precedenti di Oracle
<nome_dominio> \ <SID> Ultime versioni di ADM
Quindi dovresti seguire i passaggi indicati di seguito:
Concedi connessione, risorsa a OPS $ <adm_user & gtl;
Collegare /
Crea tabella SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));
Inserisci nei valori SAPUSER ('SAPR3', '<password>);
Connetti interno
Alterare l'utente SAPR3 identificato da <password>;
In modo simile, puoi creare OPS$ per SAPService<SID>. Nel seguente comando, dovresti usare SAP_service_user invece di adm_user.
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
Qui <SAP_service_user> è -
SAPService <SID> per versioni precedenti di Oracle
<domain_name> \ SAPservice <SID> per le ultime versioni
Gestione delle password per gli utenti DB
È necessario gestire le password per gli utenti standard nel database. Ci sono varie utilità che puoi usare per cambiare la password.
Come modificare la password per un utente DBA utilizzando SAPDBA?
La password può essere modificata per un utente DBA utilizzando la riga di comando o la GUI. Per modificare la password utilizzando la riga di comando, è necessario utilizzare il seguente comando:
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
Nel comando sopra, user1 è l'utente del database che SAPDBA utilizza per accedere al database.
<user1_password> è la password per la password dell'utente1.
<user2> mostra l'utente del database per il quale la password deve essere modificata.
<user2_password> è la nuova password per lo stesso utente.
Nel caso in cui si desideri accedere utilizzando il nome utente "SYSTEM" con la password predefinita, è possibile omettere –u dal comando.
Sapdba –u system/<system_password>] –sapr3 <sapr3_password>
Come modificare la password per SAPR3 utilizzando SVRMGRL?
SVRMGRL è una vecchia utilità fornita con le versioni precedenti di Oracle ed è stata utilizzata per eseguire le funzioni del database menzionate di seguito. Nelle ultime versioni, i comandi di Server Manager sono ora disponibili inSQL*Plus.
- Creazione del database
- Avvia e arresta il database
- Ripristino del database
- Gestione delle password
Per modificare la password, è necessario seguire i passaggi indicati di seguito:
- Avvia SVRMGRL.
- Connettiti al database utilizzando il comando connect interno.
- SVRMGR> connetti interno.
- Connected.
Il passaggio successivo è aggiornare la tabella SAPUSER inserendo il comando fornito di seguito:
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
È necessario aggiornare la password per SAPR3 nel database utilizzando la riga di comando.
L'utente alterato sapr3 è identificato da <new_password>