Учебники

SAP Security — Базы данных

Очень важно и важно защитить пользователей вашей базы данных в системе SAP. База данных может быть базой данных Oracle, SQL Server или базой данных MYSQL. Вам необходимо защитить обычных пользователей от этих баз данных. Пароль должен быть защищен для обычных пользователей, и они должны регулярно меняться.

Стандартные пользователи Oracle

В следующей таблице приведен список обычных пользователей в среде Windows. Пароль должен быть сохранен для всех этих пользователей.

Имя пользователя Тип Метод смены пароля
<SID> ADM Пользователь операционной системы Механизм OPS $
SAPServic <SID> Пользователь операционной системы Механизм OPS $
SYS (внутренний) Пользователь операционной системы SAPDBA
СИСТЕМА Пользователь операционной системы SAPDBA
SAPR3 Пользователь операционной системы SAPDBA

Как создать пользователя OPS $ для ADM <SID>?

Чтобы создать пользователя OPS $, вам необходимо войти в систему с помощью <SID> ADM. Сначала необходимо остановить систему SAP, если она работает, а затем выполнить команду, указанную ниже.

Создать пользовательское OPS $ <adm_user> табличное пространство по умолчанию psapuserid временное табличное пространство psaptemp, идентифицированное извне;

Здесь <adm_user> —

  • ADM <SID> для более старых версий Oracle

  • <domain_name> \ <SID> последние выпуски ADM

ADM <SID> для более старых версий Oracle

<domain_name> \ <SID> последние выпуски ADM

Тогда вы должны следовать инструкциям ниже:

  • Предоставить подключение, ресурс для OPS $ <adm_user> l;

  • Connect /

  • Создать таблицу SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));

  • Вставить в значения SAPUSER («SAPR3», «<пароль>);

  • Подключите внутренний

  • Изменить пользователя SAPR3, идентифицированного как <пароль>;

Предоставить подключение, ресурс для OPS $ <adm_user> l;

Connect /

Создать таблицу SAPUSER (USERID Varchar (20), PASSWD VARCHAR2 (20));

Вставить в значения SAPUSER («SAPR3», «<пароль>);

Подключите внутренний

Изменить пользователя SAPR3, идентифицированного как <пароль>;

Аналогичным образом вы можете создать OPS $ для SAPService <SID> . В следующей команде вы должны использовать SAP_service_user вместо adm_user.

Создать пользовательское OPS $ <SAP_service_user> табличное пространство по умолчанию psapuserid временное табличное пространство psaptemp, идентифицированное извне;

Здесь <SAP_service_user> есть —

  • SAPService <SID> для старых версий Oracle

  • <имя_домена> \ SAPservice <SID> для последних выпусков

SAPService <SID> для старых версий Oracle

<имя_домена> \ SAPservice <SID> для последних выпусков

Управление паролями для пользователей БД

Необходимо управлять паролями для обычных пользователей в вашей базе данных. Существуют различные утилиты, которые вы можете использовать для смены пароля.

Как изменить пароль для пользователя DBA, использующего SAPDBA?

Пароль может быть изменен для пользователя DBA с помощью командной строки или графического интерфейса. Чтобы изменить пароль с помощью командной строки, вы должны использовать следующую команду —

Sapdba [-u <user1> / <user1_password>] –user2 <user2_password>

В приведенной выше команде user1 — это пользователь базы данных, который SAPDBA использует для входа в базу данных.

  • <user1_password> — это пароль для пароля user1.

  • <user2> показывает пользователя базы данных, для которого должен быть изменен пароль.

  • <user2_password> — это новый пароль для того же пользователя.

<user1_password> — это пароль для пароля user1.

<user2> показывает пользователя базы данных, для которого должен быть изменен пароль.

<user2_password> — это новый пароль для того же пользователя.

Если вы хотите войти в систему, используя имя пользователя «SYSTEM» со своим паролем по умолчанию, вы можете опустить –u в команде.

Sapdba –u system / <системный_пароль>] –sapr3 <sapr3_password>

Как изменить пароль для SAPR3 с помощью SVRMGRL?

SVRMGRL — это старая утилита, которая поставлялась с предыдущими выпусками Oracle и использовалась для выполнения функций базы данных, упомянутых ниже. В последних выпусках команды диспетчера сервера теперь доступны в SQL * Plus .

  • Создание базы данных
  • Запустить и закрыть базу данных
  • Восстановление базы данных
  • Управление паролями

Чтобы сменить пароль, вы должны выполнить следующие шаги:

  • Запустите SVRMGRL.
  • Подключитесь к базе данных с помощью внутренней команды connect.
  • SVRMGR> подключи внутренний.
  • Связано.

Следующий шаг — обновить таблицу SAPUSER, введя приведенную ниже команду —

Обновить OPS $ <SID> ADM.SAPUSER set PASSWD = ‘<new_password>’, где USERID = ‘SAPR3’;

Вы должны обновить пароль для SAPR3 в базе данных, используя командную строку.

Изменить пользователя sapr3 идентифицируется по <new_password>