SAP 安全 – 数据库
SAP 安全 – 数据库
保护 SAP 系统中的数据库用户至关重要。数据库可以是 Oracle 数据库、SQL Server 或 MYSQL 数据库。您需要保护标准用户免受这些数据库的影响。标准用户的密码应受到保护,并应定期更改。
Oracle 标准用户
下表显示了 Windows 环境中的标准用户列表。应为所有这些用户维护密码。
| User Name | 类型 | 密码更改方法 |
|---|---|---|
| <SID>ADM | 操作系统用户 | OPS$机制 |
| SAPServic<SID> | 操作系统用户 | OPS$机制 |
| SYS (internal) | 操作系统用户 | 数据库管理员 |
| SYSTEM | 操作系统用户 | 数据库管理员 |
| SAPR3 | 操作系统用户 | 数据库管理员 |
如何为 <SID>ADM 创建 OPS$ 用户?
要创建 OPS$ 用户,您需要使用 <SID>ADM 登录。如果 SAP 系统正在运行,您应该首先停止它,然后执行下面给出的命令。
创建用户 OPS$<adm_user> 默认表空间 psapuserid 临时表空间 psaptemp 外部标识;
这里 <adm_user> 是 –
-
<SID>用于旧版 Oracle 的 ADM
-
<domain_name>\<SID>ADM 最新版本
然后你应该按照下面给出的步骤 –
-
将连接、资源授予 OPS$ <adm_user>l
-
连接 /
-
创建表 SAPUSER ( USERID Varchar(20), PASSWD VARCHAR2(20));
-
插入 SAPUSER 值 (‘SAPR3’,'<password>);
-
连接内部
-
更改由 <password> 标识的用户 SAPR3;
以类似的方式,您可以为SAPService<SID>创建OPS$。在以下命令中,您应该使用 SAP_service_user 而不是 adm_user。
创建用户 OPS$<SAP_service_user> 默认表空间 psapuserid 临时表空间 psaptemp 外部标识;
这里 <SAP_service_user> 是 –
-
SAPService<SID> 用于旧版 Oracle
-
<domain_name>\SAPservice<SID> 用于最新版本
数据库用户的密码管理
有必要管理数据库中标准用户的密码。有多种实用程序可用于更改密码。
如何使用 SAPDBA 更改 DBA 用户的密码?
可以使用命令行或 GUI 为 DBA 用户更改密码。要使用命令行更改密码,您应该使用以下命令 –
sapdba [-u <user1>/<user1_password>] –user2 <user2_password>
在上面的命令中,user1是 SAPDBA 用于登录数据库的数据库用户。
-
<user1_password> 是 user1 的密码的密码。
-
<user2> 显示应更改密码的数据库用户。
-
<user2_password> 是同一用户的新密码。
如果您想使用用户名“SYSTEM”和默认密码登录,您可以在命令中省略–u。
sapdba –u system/<system_password>] –sapr3 <sapr3_password>
如何使用 SVRMGRL 更改 SAPR3 的密码?
SVRMGRL 是一个旧的实用程序,随 Oracle 的先前版本一起提供,并已用于执行下面提到的数据库功能。在最新版本中,服务器管理器命令现在在SQL*Plus 中可用。
- 创建数据库
- 启动和关闭数据库
- 数据库恢复
- 密码管理
要更改密码,您应该按照以下步骤操作 –
- 启动 SVRMGRL。
- 使用 connect internal 命令连接到数据库。
- SVRMGR> 连接内部。
- 连接的。
下一步是通过输入下面给出的命令来更新 SAPUSER 表 –
更新 OPS$ <SID>ADM.SAPUSER set PASSWD = ‘<new_password>’ where USERID = ‘SAPR3’;
您应该使用命令行更新数据库中SAPR3的密码。
更改用户 sapr3 由 <new_password> 标识
