- SAP 安全教程
- SAP 安全 - 首頁
- SAP 安全 - 概述
- 使用者認證與管理
- 網路通訊安全
- 保護標準使用者
- 未授權登入保護
- 系統授權概念
- SAP 安全 - Unix 平臺
- SAP 安全 - Windows 平臺
- SAP 安全 - 資料庫
- 使用者認證與單點登入
- SAP 安全 - 登入票據
- SAP 安全有用資源
- SAP 安全 - 快速指南
- SAP 安全 - 有用資源
- SAP 安全 - 討論
SAP 安全 - Windows 平臺
您需要在 Windows 平臺上建立不同的使用者和組以安全地執行您的 SAP 系統。為了簡化使用者管理任務,建議將所有 WIN NT 使用者新增到具有正確訪問許可權的 OS 級別的使用者組中。在 Windows 作業系統中,存在不同的組級別 -
- 全域性組
- 本地組
全域性組
WIN 中的全域性組在域級別可用,可用於分配來自多個伺服器的使用者。全域性組可用於一個域中的所有伺服器。
您可以根據您的方便選擇全域性組的名稱。但是,建議使用SAP R/3 系統安裝的命名約定,這是 SAP 系統管理員的標準全域性組,定義為SAP_<SID>_GlobalAdmin。
在 Windows 平臺上,有各種常用的建立的全域性組可用於執行 SAP 系統 -
SAPadmin - 此組包含所有 SAP 系統管理員的列表。
SAPusers - 此組包含所有 SAP 應用程式使用者的列表。
SAPservices - 此組包含所有 SAP 系統程式的列表。
Domain Admin - 此組包含來自所有域的所有管理員的列表。
本地組
Windows 平臺中的本地組限於一個域中的一個伺服器。在安裝期間,許可權分配給單個使用者而不是組。但是,建議您將訪問許可權分配給本地組而不是單個使用者。
本地組用於提高共享域中 Windows 環境的安全性。您可以進一步將全域性使用者和全域性組分配給本地組。您可以建立任何名稱的本地組,但建議您將本地組名稱用作:SAP_<SID>_LocalAdmin。
您可以定義使用者、本地組和全域性組之間的各種關係 -
- 單個使用者可以同時是全域性組和本地組的一部分。
- 您還可以將全域性組包含到本地組中。
Windows 平臺中的標準使用者
當您在 Windows 平臺上執行 SAP 系統時,有一些標準使用者需要小心管理。以下是 Windows 中的一些標準使用者 -
Windows NT 使用者 -
管理員 - 具有訪問所有資源的管理員帳戶。
訪客 - 僅對系統中的所有資源進行訪客訪問。
SAP 系統使用者 -
<SID>ADM SAP - 具有所有 SAP 資源的完全訪問許可權的系統管理員。
SAPService<SID> - 負責執行 SAP 服務的特殊使用者。
資料庫使用者 -
<DBService> - 在 Windows 平臺上執行特定於資料庫的服務。
<DBuser> - 執行一般資料庫操作的資料庫使用者。
另外,請注意,管理員和訪客使用者是在安裝過程中建立的,用於執行 Windows 特定的任務。所有這些使用者都應在 Windows 平臺中受到保護。