SAP 安全 – Windows 平台

您需要在 Windows 平台中创建不同的用户和组才能安全地运行您的 SAP 系统。为了简化用户管理任务，建议将所有 WIN NT 用户添加到在操作系统级别具有正确访问权限的用户组。在 Window 操作系统中，有不同的组级别 –

• 全球组
• 本地组

全球组

WIN 中的全局组在域级别可用，可用于从多个服务器分配用户。全局组可用于一个域中的所有服务器。

您可以根据自己的方便选择全局组的名称。但是，建议按照SAP R/3 系统安装使用命名约定，这是 SAP 系统管理员的标准全局组，定义为SAP_<SID>_GlobalAdmin。

在 Window 平台中，有各种常用的全局组可用于运行 SAP 系统 –

• SAPadmin – 该组包含所有 SAP 系统管理员的列表。

• SAPusers – 该组包含所有 SAP 应用程序用户的列表。

• SAPservices – 该组包含所有 SAP 系统程序的列表。

• 域管理员– 该组包含来自所有域的所有管理员的列表。

本地组

Windows 平台中的本地组仅限于域中的一台服务器。在安装过程中，权限被分配给单个用户而不是组。但是，建议您将访问权限分配给本地组而不是单个用户。

本地组用于提高共享域中 Windows 环境的安全性。您可以进一步将全局用户和全局组分配给本地组。您可以使用任何名称创建本地组，但建议您使用本地组名作为：SAP_<SID>_LocalAdmin。

您可以定义用户、本地组和全局组之间的各种关系 –

• 单个用户也可以是全局组和本地组的一部分。
• 您还可以将全局组包含到本地组中。

Windows 平台中的标准用户

在 Windows 平台上运行 SAP 系统时，有一些标准用户需要谨慎管理。以下是 Windows 中的一些标准用户 –

窗口 NT 用户–

• 管理员– 可以访问所有资源的管理员帐户。

• 访客– 只有访客才能访问系统中的所有资源。

SAP系统用户–

• <SID>ADM SAP – 对所有 SAP 资源具有完全访问权限的系统管理员。

• SAPService<SID> – 负责运行 SAP 服务的特殊用户。

数据库用户–

• <DBService> – 在 Window 平台上运行特定于数据库的服务。

• <DBuser> – 执行一般数据库操作的数据库用户。

另请注意，管理员和来宾用户是在安装过程中创建的，用于执行特定于 Window 的任务。所有这些用户都应该在 Window 平台中受到保护。