- SAP安全教程
- SAP安全 - 首頁
- SAP安全 - 概述
- 使用者認證與管理
- 網路通訊安全
- 保護標準使用者
- 未授權登入保護
- 系統授權概念
- SAP安全 - Unix平臺
- SAP安全 - Windows平臺
- SAP安全 - 資料庫
- 使用者認證與單點登入
- SAP安全 - 登入票據
- SAP安全有用資源
- SAP安全 - 快速指南
- SAP安全 - 有用資源
- SAP安全 - 討論
SAP安全 - 資料庫
保護SAP系統中的資料庫使用者至關重要。資料庫可以是Oracle資料庫、SQL Server資料庫或MYSQL資料庫。您需要保護這些資料庫中的標準使用者。標準使用者的密碼應受到保護,並應定期更改。
Oracle標準使用者
下表顯示了Windows環境中標準使用者的列表。所有這些使用者的密碼都應妥善保管。
| 使用者名稱 | 型別 | 密碼更改方法 |
|---|---|---|
| <SID>ADM | 作業系統使用者 | OPS$機制 |
| SAPServic<SID> | 作業系統使用者 | OPS$機制 |
| SYS(內部) | 作業系統使用者 | SAPDBA |
| SYSTEM | 作業系統使用者 | SAPDBA |
| SAPR3 | 作業系統使用者 | SAPDBA |
如何為<SID>ADM建立OPS$使用者?
要建立OPS$使用者,您需要使用<SID>ADM登入。如果SAP系統正在執行,則應先停止SAP系統,然後執行以下命令。
Create user OPS$<adm_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
這裡的<adm_user>是:
較舊的Oracle版本為<SID>ADM
最新版本為<domain_name>\<SID>ADM
然後,您應該按照以下步驟操作:
Grant connect, resource to OPS$ <adm_user>;
Connect /
Create table SAPUSER ( USERID Varchar(20), PASSWD VARCHAR2(20));
Insert into SAPUSER values (‘SAPR3’,’<password>);
Connect internal
Alter user SAPR3 identified by <password>;
同樣,您可以為SAPService<SID>建立OPS$。在以下命令中,您應該使用SAP_service_user代替adm_user。
Create user OPS$<SAP_service_user> default tablespace psapuserid temporary tablespace psaptemp identified externally;
這裡的<SAP_service_user>是:
較舊的Oracle版本為SAPService<SID>
最新版本為<domain_name>\SAPservice<SID>
資料庫使用者的密碼管理
有必要管理資料庫中標準使用者的密碼。您可以使用各種實用程式來更改密碼。
如何使用SAPDBA更改DBA使用者的密碼?
可以使用命令列或GUI更改DBA使用者的密碼。要使用命令列更改密碼,應使用以下命令:
Sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
在上面的命令中,user1是SAPDBA用於登入資料庫的資料庫使用者。
<user1_password>是user1的密碼。
<user2>表示要更改其密碼的資料庫使用者。
<user2_password>是該使用者的新的密碼。
如果您想使用使用者名稱“SYSTEM”及其預設密碼登入,可以從命令中省略–u。
Sapdba –u system/<system_password> –sapr3 <sapr3_password>
如何使用SVRMGRL更改SAPR3的密碼?
SVRMGRL是以前Oracle版本附帶的舊實用程式,用於執行下面提到的資料庫功能。在最新版本中,伺服器管理器命令現在可在SQL*Plus中使用。
- 建立資料庫
- 啟動和關閉資料庫
- 資料庫恢復
- 密碼管理
要更改密碼,您應該按照以下步驟操作:
- 啟動SVRMGRL。
- 使用connect internal命令連線到資料庫。
- SVRMGR> connect internal.
- 已連線。
下一步是透過輸入以下命令來更新SAPUSER表:
Update OPS$ <SID>ADM.SAPUSER set PASSWD = ’<new_password>’ where USERID = ’SAPR3’;
您應該使用命令列更新資料庫中SAPR3的密碼。
Alter user sapr3 identified by <new_password>
